「資安工程師」的相似工作

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab / Ansible / Gitlab Runner） 2. 監控系統與監控面板建置與維護（Prometheus / Grafana / ELK） 3. AWS雲端與容器化基礎設施維運（Docker / ECR / EC2 / ECS / VPC / ALB / Terraform） 4. 推動資訊安全管理架構與流程 ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 擅長流程化與 Gitflow 等自動化實作 4. 熟悉雲端平台架構並具備相關實務經驗 5. 熟悉網路連線與設備路由管理 6. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 有 Monitoring 維護管理相關經驗 2. 有 GitOps 與 Gitflow 相關經驗 3. 有 DevOps 相關經驗

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

*工作內容： 研究與評估新一代加密技術在晶片上的應用與安全性。 協助產品進行安全性測試與弱點分析。 協助開發與測試安全檢測工具，並參與相關實驗與資料分析。 *需要的背景知識 / 技能： 具備基本的資訊安全或密碼學概念。 熟悉 C/C++、Python 等程式語言。 對嵌入式系統或硬體平台 (如 FPGA、MCU、SoC) 有基礎認識。

1. 測試與安裝資安設備(如Firewall、IPS、Web/Email Security、WAF等)。 2. 測試與安裝端點型資安設備(如EDR、MDR等)。 3. 執行資安產品內部教育訓練及二線技術支援。 4. 協助客戶處理資訊安全設備之問題。 5. 提供客戶資訊安全相關架構建議。 6. 依公司需求取得並維持相關資安證照。 7. 公司及主管交辦事項。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

1.協助規劃、制訂資安架構，並執行推動辦理事項。 2.協助內/外部資訊安全查核及追蹤矯正改善情形。 3.資安相關專案之規劃、導入與執行與跨部門協調作業。 4.資安威脅的資訊蒐集、對策執行與改善追蹤。 5.分析與鑑識資訊安全事件及攻擊威脅，迅速應變處理與通報。 6.協助推行資訊安全管理系統(ISMS)與 ISO-27001 相關認證活動。 7.推動資訊安全與個人資訊管理相關法令合規作業。

1.具有網路基本概念 2.具有Linux、Windows Server等伺服器作業系統相關知識與經驗 3.協助內外部稽核與法令遵循，配合查核與追蹤作業 4.資安風險評估與資安緊急事件處理 5.執行資安相關服務工作（如：程式碼檢測、弱點掃描、滲透測試...等） 6. 文件手冊撰寫。 7.主管交辦上述以外事務。 加分條件 1.具ISO 27001資訊安全管理系統主導稽核員證照 2.具相關資安證照 3.具備 3 年以上資安相關工作經驗及網管經驗 4.熟悉Pyhton程式語言

1. 協助公司資安 KPI 項目的檢核與改善，提升整體安全性。 2. 執行源碼掃描、弱點檢測、滲透測試，並追蹤改善狀況。 3. 協助資安事件的通報、處理與修復。 4. 參與資安稽核（內部/外部），並配合 ISO 與內控作業。 5. 支援資安設備的日常維運，學習防禦架構實務。 6. 規劃與執行資安教育訓練，提升全員資安意識。 7. 參與資安相關專案，實際累積實戰經驗。

1. 專注於即時分析駭客活動，進行資安事件威脅獵捕，阻斷駭客攻擊活動 2. 透過分析駭客攻擊活動中所執行紀錄，精準判斷出環境中駭客所用惡意程式及入侵來源 3. 撰寫資安事件分析報告及例行性分析報告

1. 端點偵測與防護[EDR/EPP]-(POC、分析、維護、月報撰寫) 2. 網路偵測與防護[NDR]-(POC、分析、維護、月報撰寫) 3. 入侵模擬演練(BAS)-(POC、建置、分析、顧問報告撰寫) 4. 威脅與暗網情資暨偽冒社群與網站偵測解決方案-(POC、分析、顧問報告撰寫) 5. 其他主管交辦的資安解決方案-(POC、分析、顧問報告撰寫)

1. 負責網路資安產品規劃安裝設定與維護 2. 協助客戶對網路資安環境進行規劃、改善與維護 3. 執行網路資安事件的緊急應變處理與改善措施 隨著科技的發展，資安日益成為企業重要的議題之一。作為網路資安工程師，您將有機會參與重要的網路資安工作，參與各種專案，並發展您的專業技能和事業。 如果您對此職缺有興趣，請至相關網站投遞履歷，期待您的加入！

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

【職務說明】 本職務為專案執行性質，非駐點性質。 【工作職責】 (1) 針對客戶環境及需求，分析資訊安全弱點並導入資安解決方案(Defender for Endpoint, SIEM 建立等) 。 (2) 進行系統與網路日誌分析與追踨，持續提供監控服務。 (3) 具備問題分析能力，可有效地與客戶溝通，準確理解與定位客戶問題。 (4) )針對資安事件分析，評估異常登入、惡意程式、列舉攻擊等事件，並建議客戶進一步的處理措施。 (5) 協助執行弱點掃描(VA)與後續修補作業。 (6) 撰寫專案文件與技術文件說明，提供客戶教育訓練。 (7) 規劃與管理防火牆、網路入侵檢測系統（NIDS）及入侵防護系統（IPS）。 (8) 案件回報與更新至內部系統 (9) 需負責專案建置、測試、驗收及相關文件的撰寫 【徵求條件】 　1. 具一年以上工作經驗。 　2. 無相關經驗，但具備學習精神者可另議。 　3. 抗壓力佳並勇於挑戰，重視自我成長不設限。 　4. 善於團隊合作與內外部的溝通協調能力。 【該職位可為您帶來的效益】 　1. 安全網路架構規劃、建置、管理與最佳化相關經驗。 　2. 透過程式了解，快速掌握每個客戶資訊安全弱點能力。 　3. 學習並操作網頁弱點掃描能力。 　4. 學習並操作系統弱點掃描能力。 　5. 具使用 SNMP、NETFLOW 等協議監控設備之經驗。 　6. 熟悉 Firewall、EDR 操作或具相關經驗。 【福利及工作環境】 　1. 享有2萬元電腦採購補助。 　2. 辦公室備有零食、飲料，隨時補充能量。 　3. 不定時午餐、下午茶，促進同仁間的交流。

如果你想踏入資安行業, 卻不知道如何開始, 這裡提供你一個管道 1.我們協助你學習SASE, SSE（SSE、CASB、ZTA、CSPM 等）架構與考取相關原廠證照。 2.你有機會協助大型企業進行資安系統的建置 3.你有機會接觸全球領先的資安管理平台。 4.你有機會快速累積不同原廠的技術認證提升自己的價值。

☆資安政策與規範落實 依據「上市櫃公司資安指引」與相關法規，落實執行公司的資安政策，檢視並優化現行公司之資訊安全管理辦法。 ★年度資安計畫推動 制定全年資安工作計畫，包含弱點檢測、滲透測試、演練與改善追蹤，確保制度與日常運作緊密結合。 ☆風險控管與監測 定期盤點資訊資產、風險評估、特權帳號造冊管理。 ★事件應變與追蹤 建立應變機制與通報流程，對發生的事件進行記錄、分析並提出改善方案。 ☆持續營運計畫與災難還原 規劃並維護 持續營運計畫（BCP），確保重大事件發生時關鍵營運不中斷，並涵蓋 災難還原計畫（DRP） 的演練與改善。 ★資訊安全教育訓練 規劃全員的資安訓練與社交工程演練。 ☆跨部門協作 與其他部門溝通、合作推行資安政策。

1.資安專案規劃與執行 2.定期使用網站/網路弱點掃描工具,對網路/系統環境進行審視評估,提出改善建議 3.內部系統之CVE漏洞修補、滲透測試及惡意程式檢測 4.資安設備維護管理及維運,有能力規劃及調整強化防護技術 5.資安事件監控、處理與分析 6.公司資安防護技術學習評估,並能加以利用強化防護能力 7.公司事件應變處理協助,如惡意程式與郵件攻擊處理等 8.公司資安防護觀念宣導及教育訓練

Brief Description of Duties： 1. 資訊安全威脅警訊蒐研 2. 資訊安全系統威脅偵測作業 3.資訊安全特殊專案執行 4. 負責資安防禦管控措施 5. 資訊安全事件調查與分析

大型網路維運及資訊安全領域，如:Cisco Router/Switch/Firewall/Wireless,Palo Alto、Fortinet、Checkpoint等相關產品，負責安裝, 建置, 維護及使用改善。 1. Palo Alto或Fortinet或Checkpoint firewall 因應 business需求, 進行設定, 架構調整或問題排除 2. Cisco Router、Switch設備規劃、設定、安裝、故障排除。 3. Cisco IP phone 設定，架構調整, 故障排除。 4. WAN Load Balance, WAN accelerator 設定，安裝、故障排除。 5. 網路環境管理諮詢，專案管理與文件報告製作 6. 有 Cisco IPT 相關實務經驗者佳。 7. 客戶溝通與自我學習力強尤佳。 8. 對團隊進行各種型態的培訓，提升團隊的能力與能量。 9.工作地點可以選擇台北或桃園

1. SOC 工具(如 IPS, WAF, SIEM…)建置、管理及維運。 2. 管理與評估公司的資訊安全，將公司資產進行安全等級分類，深入風險分析與評估後，制定明確的風險處理方式。 3. 執行各項資安任務，包括滲透測試、弱點掃描、紅隊演練、DDoS 演練（主機相關服務、應用程式、API 等），同時協助進行資訊安全教育訓練，並參與攻擊和防禦對策的研究。 4. 資安教育與法遵 5. 維運作業標準化及自動化。

1. 網通設備建置與管理 2. 資訊安全規劃與推動 3. ISO27001導入 【需求條件】 1. 熟悉Windows AD、網通設備 2. 具程式語言能力(C#、JAVA、Python) 3. 具資安相關證照

1.設定、維運與障礙排除網路基礎設備，如路由器、交換器與防火牆，熟 Juniper 尤佳。 2.維運熟悉網路應用層設備，如SLB、LLB、WAF、CDN等。 3.規劃設計 SDN 或 SD-WAN 應用與維運。 4.光網路傳輸設備，如熟 Nokia 或 Infinera 尤佳。 5.資安方案建置規劃，網路安全、資料安全、用戶端權限、帳號密碼等，包含軟硬體。 6.運行網路維運管理系統或流量分析報表系統。 7.虛擬化服務、雲服務規劃設計與資料儲存系統。 8.分析、解決用戶網路、資安與系統問題。 9.Wi-Fi 方案建置規劃應用與維運，熟Aruba或Mist尤佳。