「資安分析工程師」的相似工作

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab CI） 2. 推動資訊安全管理與稽核流程 3. 雲端與容器化基礎設施維運（VM / Docker / 虛擬機） ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 熟悉網路連線與設備管理 4. 擅長流程化與自動化實作 5. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 具備雲端平台、容器架構（如 Docker）經驗 2. 熟悉監控與日誌系統（如 Prometheus、Grafana、EFK） 3. 熟悉 Git 與版本控制工具 4. 有 DevOps 相關工具實作經驗

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

- Linux 系統基本操作知識 - Shell Script 開發經驗 - 基礎網路架構知識 - OWASP Top 10與其他Web相關的漏洞原理尤佳 - 滲透測試/弱點掃描相關工具使用經驗尤佳 - 對資安領域有興趣及熱誠

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1協助導入 ISO 27001:2022 資訊安全管理系統 (ISMS) 將公司內部資安規範與程序書，轉化為可執行的作業流程、表單與稽核證據。 與 IT、開發、法遵等部門協作，推動資安政策落地，並進行合規性檢視。 協助應對內、外部稽核，並追蹤改善事項。 2執行資安維運 (Security Operations) 執行或協調定期的弱點掃描與滲透測試，並追蹤漏洞修補進度。 分析資安系統日誌 (Log)，進行異常事件的初步調查與通報。 參與規劃與執行資安教育訓練。 【條件與技能 (Requirements & Skills)】 必要條件： 1具備實際參與或協助導入 ISO 27001 管理制度的經驗，而不僅是持有證照。 2熟悉網路與系統管理 (如 Windows Server, 防火牆)，並具備基礎故障排除能力。 3具備日誌 (Log) 分析或 SIEM 工具使用經驗，能從中識別異常行為。 加分條件： 1持有 ISO 27001 、27701、或其他相關資安證照者。 2具備任一種腳本語言能力 (如 Powershell, Python)，能協助自動化維運或安全任務。 3有在金融科技 (FinTech) 或 VASP 相關產業工作的經驗。 4熟悉雲端平台（如 GCP/Azure）的基礎安全設定與管理。 5了解並使用過 AI 工具（如 ChatGPT）以提升工作效率。

※ 自由系統第一階段面談皆更改為Microsoft Teams視訊面談。 【工作概述】 L1 資安工程師是公司守護客戶的第一道防線，負責即時處理資安警示、進行初步調查以排除誤報，並將確認的資安事件快速、準確地上報給 L2 團隊。此角色強調 精準與速度，是資安防護鏈中不可或缺的一環。 【主要工作內容】 1.即時調查與分流來自 MDR/XDR 平台的資安警示。 2.依據既有 Playbook 分析告警並蒐集初步的入侵指標（IOC）。 3.區分誤報與真實的資安事件。 4.清楚記錄調查流程與結果於工單系統中。 5.將確認的事件摘要與發現，準確上報給 L2 工程師。 6.於必要時與客戶溝通，進行基礎資訊蒐集。

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

1. 專注於即時分析駭客活動，進行資安事件威脅獵捕，阻斷駭客攻擊活動 2. 透過分析駭客攻擊活動中所執行紀錄，精準判斷出環境中駭客所用惡意程式及入侵來源 3. 撰寫資安事件分析報告及例行性分析報告

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

我們正在尋找對資訊安全具熱忱、學習態度積極的夥伴，一同投入 SOC (Security Operations Center) 平台建置與維運。 此職缺將以 Splunk 與 SOAR (Security Orchestration, Automation and Response) 為核心，培養你成為 Splunk 顧問 (Splunk Consultant) 與 資安顧問 (Cybersecurity Consultant) 的專業人才。 工作內容： 使用 Splunk SPL 語法 (Search Processing Language) 建構 SIEM 平台，進行資安設備日誌 (Log) 解析、規則設計及報表產出。 維運 SOC 平台，確保底層 Splunk 環境的穩定與效能。 透過 Splunk 及 ELK 進行資安大數據分析、資料處理與視覺化。 使用 SOAR 平台 (Palo Alto Cortex XSOAR) 設計自動化情境，並以 Python 撰寫腳本實現資安事件的自動化回應。 持續學習與探索最新的 SIEM / SOAR 工具與資安技術。 培訓與資源 我們提供 完整培訓計畫，包含： 【內部教育訓練課程】 【Splunk 與 SOAR 原廠課程】 幫助你從基礎到進階，逐步掌握 Splunk 平台的資料分析與日常維運技能。 這是進入資安產業、快速累積實務經驗的絕佳入口。 必備技能 Python 撰寫能力：需能撰寫簡單腳本（非軟體開發商，不需具備大型程式開發能力）。 熟悉 Splunk / ELK / SIEM 工具經驗佳（但非必要，會有完整培訓）。 人格特質 態度積極、團隊合作：這是我們最重視的關鍵。 具備 邏輯思考能力，能在分析過程中保持精確。 若能跳脫框架並提出創新解決方案，將更具加分。 我們相信： 技術可以透過培訓習得，但 態度與熱忱 才是決定能否成為優秀資安顧問的關鍵。 只要你願意學習並投入，我們將提供資源與環境，陪伴你成長。 發展目標： 透過系統化訓練與實務歷練，你將逐步成長為 Splunk 顧問 與 資安顧問，成為能獨立分析、建構、優化資安解決方案的專業人才。

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

1. 尋找與評估安全測試工具 - 主動探索市場上成熟或新興的安全測試工具（開源 / 商用 / SaaS），進行功能評估、準確度/效能測試與風險評估。 2. 開發與維運自動化滲透測試工具 - 設計、開發與優化自動化掃描、驗證與 PoC 模組（XSS、SQLi、RCE、Command Injection、File Read、File Upload 等）。 3. 為客戶執行滲透測試服務 - 依授權範圍執行 Web / API / Mobile / Cloud 的滲透測試，結合自動化掃描與手動驗證。 4. 參與 CTF 比賽與技術研究 - 定期參與 CTF 比賽提升攻擊與防禦技巧。

1. 負責對客戶網站、網路服務進行滲透測試 2. 根據客戶需求，有時需要到客戶端執行滲透測試 3. 與團隊成員合作，訂定滲透測試、紅隊演練策略 4. 撰寫詳細的滲透測試報告，包括弱點說明、風險評估和修復建議 5. 與客戶保持良好的溝通，提供專業的滲透測試結果說明與弱點解決方案 6. 持續研究資訊安全領域的最新技術和趨勢，提高滲透測試的專業能力 7. 熟練掌握後滲透 (包含域滲透) 各種手法 北漂人員提供宿舍（騎車５分鐘 或 走路１５分鐘）

1. 協助客戶處理資訊安全問題 2. 資安事件分析及報告 3. 提供客戶諮詢與解決方案

1. 系統與Web應用弱點掃描服務 2. 資安健診服務 3. 社交工程演練服務 4. 資安整合監控與回應平台（SIEM/EDR）部署建置 5. 協助客戶資訊安全認知教育訓練

1.有 Windows、Linux平台程式開發經驗，如 Microsoft Visual / Java / C++ / Python尤佳。 2.協助建置和部署資訊基礎架構(infrastructure)，包括虛擬機、容器、網路結構、資料庫.等，同時考量效能需求與安全標準。 3.有 Kubernetes、設計並優化CI/CD流程，提供給雲端開發使用經驗（有操作 K8S 經驗及CKA 認證尤佳）。 4.能協助客戶Vault產品建置及設定及系統維運服務，並協助解決相關的技術問題，進行故障排除和緊急應對及協助使用 Vault 管理和保護敏感數據、密碼和訪問權限。 5.熟悉 API Gateway、Cluster、Load balancing、網路、存儲、資訊安全架構經驗。 6.專案文件與技術文件的撰寫，如安裝文件、教育訓練、客戶要求等專案文件或公司內部技術文件。 7.其他主管交辦事項。 【加分條件】 1.熟悉 IoC工具 (Ansigle, Terraform, Pulumi)。 2.前後端開發測試經驗 (Nodejs, Python, Golang)。 3.會使用 git/gitlab等原始程式碼管理工具，能基於原始程式碼管理工具搭建自動化部署方案。 4.分散式系統、API Gateway、微服務工作經驗。 5.有雲端或地端的服務維運、基礎設施建置經驗。 6.有資安相關經驗。 7.系統性思考及問題解決能力。

1. 協助企業客戶導入資訊安全解決方案，包含需求分析、規劃設計、系統設定與測試驗證。 2.與內部團隊協作推動專案，確保進度、品質與客戶滿意度。 3.提供客戶教育訓練與操作指導，提升使用效能與安全意識。 4.回應並追蹤客戶技術問題，進行事件分析與疑難排解。 5.撰寫操作文件、技術報告與標準流程文件，協助知識庫建立。 6.持續學習並研究最新資安威脅與防護技術，精進專業能力。

1.具有網路基本概念 2.具有Linux、Windows Server等伺服器作業系統相關知識與經驗 3.協助內外部稽核與法令遵循，配合查核與追蹤作業 4.資安風險評估與資安緊急事件處理 5.執行資安相關服務工作（如：程式碼檢測、弱點掃描、滲透測試...等） 6. 文件手冊撰寫。 7.主管交辦上述以外事務。 加分條件 1.具ISO 27001資訊安全管理系統主導稽核員證照 2.具相關資安證照 3.具備 3 年以上資安相關工作經驗及網管經驗 4.熟悉Pyhton程式語言