「ICS工控資安工程師 (工業控制系統/資訊/資安)」的相似工作

What you'll do / #工作內容： 1. 執行風險評估及預警 2. 檢查欺詐及違規事項 3. 日常遊戲監控 4. 定期製作呈報各類風險分析報告，持續改進風險控管機制 What we need / #希望您是這樣的人 1. 有良好邏輯理解及具備資料分析處理能力 2. 對學習和理解遊戲規則有濃厚的興趣 3. 可長時間專注於分析數據 4. 英文基本溝通能力 其他條件 1. 具備良好的MS Excel的使用經驗

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

1. 協助公司維護ISMS資安管理制度並持續改善 2. 輔導客戶建立與維護ISMS資安管理制度/PIMS個資管理制度 3. 提供客戶ISMS資安管理制度/PIMS個資管理制度相關教育訓練 4. 了解國內外資安法令法規要求，協助客戶規劃資安合規活動 5. 客戶問題反應處理 6. 進行資安風險評估並提出改善建議 7. 培訓及指導員工提升資安意識，增強整體安全防護 8. 其它主管交辦事項

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

工作內容: 負責資安合規與稽核服務 負責資安教育訓練 負責執行指派資安專案 負責研讀國內外資安法規與要求，協助客戶規劃資安合規活動 必要資格: TOEIC成績500或同等英文程度 熟悉ISO 27001資安法規 熟悉資安風險評估方法論 主動、細心、擅溝通、表達能力清楚 工作態度積極、負責 其他條件: 具備ISO 27001 LA證照者尤佳 具ISMS/工控資安輔導管理經驗者優先錄取

1. 法令遵循、內稽內控制度維持 。 2. 資安檢測規劃與執行 。 3. 各項金檢、內外部稽核查核作業及各項自行查核作業 。 4. 資安政策與相關管理規範擬定 。 5. 資安認知推廣、教育訓練 。 6. 資安事件通報窗口及處理 。 7. 主管交辦事項 。

We are seeking a highly skilled **Embodied AI Model Security Engineer** to join our AI research and robotics engineering team. This hybrid role blends **AI/ML expertise** with **robotics simulation and control**, focusing on the development, fine-tuning, and secure deployment of embodied AI systems. You will design training pipelines, work with robot simulation environments, implement teleoperation data collection frameworks, and research model security to safeguard our AI-driven robotics applications. ## Key Responsibilities ### AI/ML Development & Optimization * Design and implement **end-to-end fine-tuning pipelines** for large-scale language, vision, and vision-language-action (VLA) models. * Develop and manage **training datasets**, including synthetic data generation from simulators and real-world data. * Profile, benchmark, and optimize inference **latency, memory footprint, and throughput** for both cloud and edge devices. * Research and analyze AI model vulnerabilities and develop defense methods. ### Robotics Simulation & Control * Build and operate robotics simulation environments using **IsaacSim, Gazebo, MuJoCo**, or similar tools, and operate physical robots via robotics operating systems such as ROS/ROS2. * Integrate AI models into simulation pipelines for testing, evaluation, and synthetic data generation. * Validate control policies in simulation before deployment to physical hardware. ### Robot Communication & Control Systems * Implement robot control via **CANBus, serial, or similar communication protocols**. * Develop real-time interfaces between AI models and robot hardware controllers. ### Leader–Follower Teleoperation for Data Collection * Implement **leader–follower architectures** to teleoperate robots for **training data collection**. * Capture and preprocess trajectories for use in imitation learning or reinforcement learning pipelines. ### AI Security Research & Defense * Independently research AI model vulnerabilities, focusing on embodied AI and robotics applications. * Analyze **adversarial attacks, model extraction, and unsafe behaviors**, and design mitigation strategies. * Document security findings and propose architectural improvements for safe model deployment. --- ## Minimum Qualifications * Master’s or PhD in **Computer Science, Machine Learning, Robotics**, or a related field. * **5+ years of AI/ML engineering experience**, with proven expertise in fine-tuning and deploying large-scale transformer or VLA models. * Proficiency in **Python** and major AI frameworks such as **PyTorch, TensorFlow, or JAX**. * Experience working in **Linux/Unix** environments. * Hands-on experience with **robotics simulators** (IsaacSim, Gazebo, MuJoCo, etc.). * Familiarity with **CANBus, serial communication**, or other robotics control interfaces. --- ## Preferred Skills & Experience * Experience with **adversarial machine learning** or security evaluation of AI models. * Previous work with **LeRobot** or similar open-source robotics frameworks, including controlling robots via VLA models. * Experience integrating AI models with **Kubernetes, Docker, or NVIDIA TensorRT** for deployment. * Familiarity with **differential privacy, secure enclaves, and threat modeling** for AI systems. * Track record of **technical publications or patents** in AI, robotics, or security.

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

我們正在尋找一位具備實務經驗的資安專業人才，加入資訊部門，強化公司整體資訊安全。 <工作內容> 1. 協助規劃與導入資訊安全相關技術與解決方案 2. 執行資訊安全設備與系統的日常維護與監控（如防火牆、入侵偵測系統、SIEM 等） 3. 協助進行資安事件調查與回應、漏洞評估與風險分析 4. 參與資安政策與標準作業流程（SOP）之建置與更新 5. 追蹤資安新趨勢與威脅情資，提出防護建議 6. 配合資安稽核與法規遵循需求，協助提供必要文件與報告 <職涯發展> 1. 本職務將參與公司內外核心資訊安全策略的推動，涵蓋技術建置、日常防護與資安治理層面，能累積跨部門溝通與實戰經驗 2. 您將接觸並操作多種資安工具與解決方案(如防火牆、SIEM、EDR 等)，實地參與攻防演練與事件應變流程 3. 公司具完整制度與資源支持資安工作，鼓勵員工參與資安研討會與證照考取(可申請補助） 4. 歡迎對資安領域有熱情、主動積極且喜歡解決問題的您加入我們，一同打造安全、穩健的數位環境 5. 提供穩定工作環境、良好團隊氛圍及發展機會，對於有志於資安長期發展者是絕佳舞台

我們正在尋找對Web backend設計與實作有經驗的人才加入產品研發團隊，此職務主要會涵蓋以下兩個工作內容： 1. 資安產品的Web介面後端服務與API 2. 產品相關的系統的服務與API 此職務不需要具備深厚的資安背景，我們歡迎對於資安有興趣，以及有學習熱忱的人才加入我們團隊！ 我們希望您能夠具備以下的技能、經驗與知識： 1. 具備使用MVC框架實作Web應用服務/系統的經驗(PHP為佳) 2. 熟悉RESTful API的設計與整合實作 3. 具備介接與操作關連式資料庫(RDMS)，例如：PostgreSQL或是Mysql資料庫 加分項： 1. 熟悉Linux系統之基本操作 2. 熟悉其他Scripting/Programming 語言，例如： Bash Shell script, Python, Perl...等 3. 具備資安相關背景或證照，例如： CEH、CHFI、ECSA...等 4. 具備DevOps的相關工具運用經驗(Ansible, Chef, Drone CI, Jenkins, Git flow, IM bot) 5. 具備基礎前端程式修改及維護能力，例如：html, javascript, jQuery, css 如果你對於設計與實作大型服務系統，如何打造穩定運行的應用系統/產品有興趣，歡迎加入我們！

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

德商資安公司誠徵【資安產品工程師】(Remote Work) Are you a talented and passionate engineer looking to make a real impact in the cybersecurity world? A leading German cybersecurity firm is seeking a skilled 資安產品工程師 to join our dynamic team. This is a fully remote position, offering you the flexibility to work from anywhere in Taiwan. About Us: We are a cutting-edge cybersecurity company dedicated to providing innovative solutions to protect our clients from evolving cyber threats. We value creativity, collaboration, and a passion for excellence. Responsibilities: Develop and maintain our next-generation security products. Collaborate with cross-functional teams to design, implement, and test new features. Write clean, efficient, and well-documented code. Participate in code reviews and contribute to improving our development processes. Troubleshoot and resolve technical issues. Communicate effectively with international teams. Must Haves: experience with JavaScript / React Experience with REST / JSON APIs Basic SQL knowledge Proficient with Git version control Nice to Haves: Knowledge of encryption basics Experience with React Native / Mobile development Experience with Cypress or other e2e testing frameworks Why Join Us? Remote Work: Enjoy the freedom and flexibility of working from home or from the beach. International Team: Collaborate with talented colleagues from around the world. Cutting-Edge Technology: Work on innovative and challenging projects. Career Growth: Opportunities for professional development and advancement. Competitive Salary and Benefits: We offer a competitive compensation package. Are you ready to join our team and help us make the world a safer place? To Apply: Please submit your resume and cover letter through 104. We look forward to hearing from you! ----------------------- 德商資安公司誠徵【資安產品工程師】(遠端工作) 您是一位才華洋溢、對資安充滿熱忱的工程師嗎？德國領先的資安公司正在尋找一位技術精湛的資安產品工程師加入我們充滿活力的團隊。這是一個完全遠端的工作職位，讓您可以在台灣任何地方靈活工作，不論是在家或者是在海邊。 關於我們： 我們是一家尖端的資安公司，致力於提供創新的解決方案，以保護我們的客戶免受不斷演變的網路威脅。我們重視創造力、協作和追求卓越的熱情。 職責： 開發和維護我們的下一代安全產品。 與跨職能團隊合作，設計、實施和測試新功能。 編寫清晰、高效且有良好文檔記錄的程式碼。 參與程式碼審查，並為改進我們的開發流程做出貢獻。 排除故障並解決技術問題。 與國際團隊有效溝通。 必備條件： 2 年以上 JavaScript / React 經驗 熟悉 REST / JSON API 具備基礎 SQL 知識 精通 Git 版本控制 加分條件： 了解加密基礎知識 具有 GCP (Google Cloud Platform) 或類似雲端平台經驗 具有 React Native / Mobile 開發經驗 具有 Cypress 或其他 e2e 測試框架經驗 為什麼加入我們？ 遠端工作： 享受在家工作的自由和靈活性。 國際團隊： 與來自世界各地的優秀同事合作。 尖端技術： 參與創新且具有挑戰性的專案。 職涯發展： 提供專業發展和晉升的機會。 具競爭力的薪資和福利： 我們提供具有競爭力的薪酬方案。 您準備好加入我們的團隊，幫助我們讓世界更安全了嗎？ 應徵方式： 請透過 104 提交您的履歷和求職信。我們期待收到您的來信！

1. 威脅情報分析 - 負責主動蒐集、分析並呈現網路上常見被利用漏洞的趨勢、受害最嚴重的國家/產業分佈以及高風險網站類型；將技術觀察轉為可落地的風險報告與建議 2. 尋找與評估安全測試工具 - 主動探索市場上成熟或新興的安全測試工具（開源 / 商用 / SaaS），進行功能評估、準確度/效能測試與風險評估。 3. 開發自動化工具 - 設計、開發與優化自動化掃描、驗證與 PoC 模組（XSS、SQLi、RCE、Command Injection、File Read、File Upload 等）。

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1.維護資安設備（防火牆、NIDS、IPS、SIEM、DLP 等）。 2.持續監控網路與系統安全，進行惡意程式、駭客攻擊與資料外洩之偵測，並依 SOP 進行事 件應變與調查。 3.建置日誌整合與情資分析系統，提升資安可視性。 4.負責弱點掃描與修補追蹤。 5.執行內外部資安稽核、資產盤點與風險評鑑，並持續改善 ISMS 文件。 6.研究與分析新型惡意程式與資安威脅，提出防禦措施。 7.撰寫 Script 以協助資安自動化與分析。 8.執行資安教育訓練。 9.完成主管交辦之資安專案或任務。 歡迎有相關經驗、能力卓越的人才申請本職缺，我們期待您的加入！

TeamT5 是亞太威脅情資的先驅，持續追蹤 APT 超過 10 年，在各大研討會(HITCON, BlackHat, HITB, CodeBlue)皆有亮眼的成果。 團隊將大量的知識與經驗轉化為端點產品(ThreatSonar)與威脅情資平台(ThreatVision)，不斷去提升防禦能力以及視野，協助客戶對抗網路攻擊並解決資訊安全的問題。 歡迎應屆與研替，將提供專業知識的教育訓練，有興趣的伙伴一同加入我們的團隊吧！ 【工作內容】 1. 分析惡意程式、攻擊事件 2. 追蹤 APT 攻擊族群 【需求技能】 1. 基礎資訊安全，包含: 密碼學、網路安全、程式安全 2. 逆向工程能力，擅長IDA/Ghidra/x64dbg或其他逆向工具 3. 程式能力，熟悉C/C++，並擅長python或其他腳本語言 【加分技能】 1. 惡意程式分析經驗 2. 事件調查經驗 3. 熟悉 Windows 作業系統運作 4. Yara, Snort 撰寫經驗 5. 資安活動經驗 (CTF, AIS3, T5camp, 資安公司實習, 社群讀書會)

物聯網是目前全球熱門當紅的發展趨勢， 但是在如此快速發展的情況下可能潛藏著安全問題， 想要掀開資訊安全的神秘面紗，知道駭客如何發現漏洞嗎? 不論您現在是否具備資安檢測能力，只要對於資安有熱忱， 歡迎加入全球知名的安華聯網資安檢測實驗室，一同為物聯網安全盡一份心力！ 【工作內容】 1.執行 台灣物聯網產品與網通設備標準資安檢測 2.執行 EN 18031 工業物聯網產品資安檢測 3.執行 IEC 62443 工業物聯網產品資安檢測 4.參與ISO 17025實驗室運作 【必要資格】 TOEIC成績350或同等英文程度 基礎Linux指令操作,基礎TCP/IP運作.孰悉資安工具(nmap,nessus,acunetix等) 具資安認證(CEH)者佳 接受身心障礙求職者應徵

中華電信關係企業，負責規劃建置中華電信MSSP服務(參考本公司官網上網資安項目 https://www.chtsecurity.com/) 1. 負責設計與建置API伺服器，串接前端與後端主機。 2. 負責維護現有系統的程式碼，若系統有重大bug或漏洞需偕同廠商做修正。 3. 負責透過應用系統提高MSSP服務整體效能與可用度。 4. 依SLI設計對應層級的告警，並進行監控告警機制優化作業以符合MSSP服務的SLA。 5. 負責設計與實現MSSP服務異常偵測與自動化處理方案。 6. 災難復原策略擬定，導入自動化備份與版本控制。 7. MSSP服務導入DevSecOps，確保系統無重大資安漏洞。 8. 協助導入container 技術，提高主機部署效率並提升資源的使用率。 9. 協助建置自動化CI/CD流程。 此職務不需要具備深厚的資安背景，我們歡迎對於資安有興趣，以及有學習熱忱的人才加入我們團隊！ 我們希望您能夠具備以下的技能、經驗與知識： 1. 熟悉 Linux 指令操作及問題查測，了解基本 Linux 系統底層如何運作。 2. 熟悉監控系統(Ex: Zabbix)。 3. 熟悉 Linux shell script。 4. 使用並熟悉相關DevOps工具。 5. 具備CI/CD流程建設和優化經驗，理解Docker、Git 和持續集成的基本概念。 6. 熟悉RESTful API的設計與整合實作。 加分項： 1. 熟悉多個Scripting/Programming 語言，例如： Bash Shell script, JAVA, Python, Perl...等。 2. 具備使用MVC框架實作Web應用服務/系統的經驗 3. 具備資安相關背景或證照，例如： CEH、CHFI、ECSA...等。 4. 具備DevOps的相關工具運用經驗(Ansible, Chef, Drone CI, Jenkins, Git flow, IM bot)。 5. 具備基礎前端程式修改及維護能力，例如：html, javascript, jQuery, css。

※ Objectives & Responsibilities: The position is under the BV Cyber Security Service line. This position will need to perform hands-on security testing, write the testing report, and create testing cases. The devices under testing will be products with network connectivity (IoT/OT). This role provides the opportunity to work with a variety of smart products and technologies, offering valuable experience in the dynamic field of cybersecurity. You will be involved in testing and securing these devices using established best practices and security standards, ensuring a structured and reliable approach to cybersecurity. ※ Skills and Requirements: 1. Interest in studying and familiarity with Security Standards (e.g., IEC/EN/ETSI/ISO, etc.). 2. Interest in learning how to make computer systems, software, and networks work securely, and in designing and reviewing processes for developing and maintaining a secure environment. 3. Interest in learning and familiarity with Cybersecurity Testing tools (Wireshark, Nessus, Nmap, etc.). 4. High motivation for continuous learning. 5. Being a team player is a MUST.