「資安工程師」的相似工作

[工作內容 ] Company Works 公司相關 -Corporate Infrastructure 1.) Information system 資訊系統 2.) Network architecture 網路架構 3.) Security System 安全系統 4.) Cloud solution and service maintain 雲端解決方案及服務維護 Department Works 部門相關 1.) Project Service 專案服務 2.) Solution Service 解決方案服務 3.) Maintain system 系統維護 4.) Technical Support 技術支援 Employee Works Detail 員工相關 -System & Server 系統與伺服器 1.) AD 2.) DNS 3.) Microsoft 365 4.) Hyper-V virtual technology 5.) Web 6.) SQL 7.) Backup solution 8.) AntiVirus Security 9.) ERP 10.) Azure/AWS *須配合輪值on call, 津貼另計.

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab / Ansible / Gitlab Runner） 2. 監控系統與監控面板建置與維護（Prometheus / Grafana / ELK） 3. AWS雲端與容器化基礎設施維運（Docker / ECR / EC2 / ECS / VPC / ALB / Terraform） 4. 推動資訊安全管理架構與流程 ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 擅長流程化與 Gitflow 等自動化實作 4. 熟悉雲端平台架構並具備相關實務經驗 5. 熟悉網路連線與設備路由管理 6. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 有 Monitoring 維護管理相關經驗 2. 有 GitOps 與 Gitflow 相關經驗 3. 有 DevOps 相關經驗

※ 自由系統第一階段面談皆更改為Microsoft Teams視訊面談。 【工作概述】 L1 資安工程師是公司守護客戶的第一道防線，負責即時處理資安警示、進行初步調查以排除誤報，並將確認的資安事件快速、準確地上報給 L2 團隊。此角色強調 精準與速度，是資安防護鏈中不可或缺的一環。 【主要工作內容】 1.即時調查與分流來自 MDR/XDR 平台的資安警示。 2.依據既有 Playbook 分析告警並蒐集初步的入侵指標（IOC）。 3.區分誤報與真實的資安事件。 4.清楚記錄調查流程與結果於工單系統中。 5.將確認的事件摘要與發現，準確上報給 L2 工程師。 6.於必要時與客戶溝通，進行基礎資訊蒐集。

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

1. 端點偵測與防護[EDR/EPP]-(POC、分析、維護、月報撰寫) 2. 網路偵測與防護[NDR]-(POC、分析、維護、月報撰寫) 3. 入侵模擬演練(BAS)-(POC、建置、分析、顧問報告撰寫) 4. 威脅與暗網情資暨偽冒社群與網站偵測解決方案-(POC、分析、顧問報告撰寫) 5. 其他主管交辦的資安解決方案-(POC、分析、顧問報告撰寫)

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1. 專注於即時分析駭客活動，進行資安事件威脅獵捕，阻斷駭客攻擊活動 2. 透過分析駭客攻擊活動中所執行紀錄，精準判斷出環境中駭客所用惡意程式及入侵來源 3. 撰寫資安事件分析報告及例行性分析報告

【職務說明】 本職務為專案執行性質，非駐點性質。 【工作職責】 (1) 針對客戶環境及需求，分析資訊安全弱點並導入資安解決方案(Defender for Endpoint, SIEM 建立等) 。 (2) 進行系統與網路日誌分析與追踨，持續提供監控服務。 (3) 具備問題分析能力，可有效地與客戶溝通，準確理解與定位客戶問題。 (4) )針對資安事件分析，評估異常登入、惡意程式、列舉攻擊等事件，並建議客戶進一步的處理措施。 (5) 協助執行弱點掃描(VA)與後續修補作業。 (6) 撰寫專案文件與技術文件說明，提供客戶教育訓練。 (7) 規劃與管理防火牆、網路入侵檢測系統（NIDS）及入侵防護系統（IPS）。 (8) 案件回報與更新至內部系統 (9) 需負責專案建置、測試、驗收及相關文件的撰寫 【徵求條件】 　1. 具一年以上工作經驗。 　2. 無相關經驗，但具備學習精神者可另議。 　3. 抗壓力佳並勇於挑戰，重視自我成長不設限。 　4. 善於團隊合作與內外部的溝通協調能力。 【該職位可為您帶來的效益】 　1. 安全網路架構規劃、建置、管理與最佳化相關經驗。 　2. 透過程式了解，快速掌握每個客戶資訊安全弱點能力。 　3. 學習並操作網頁弱點掃描能力。 　4. 學習並操作系統弱點掃描能力。 　5. 具使用 SNMP、NETFLOW 等協議監控設備之經驗。 　6. 熟悉 Firewall、EDR 操作或具相關經驗。 【福利及工作環境】 　1. 享有2萬元電腦採購補助。 　2. 辦公室備有零食、飲料，隨時補充能量。 　3. 不定時午餐、下午茶，促進同仁間的交流。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

1. 協助公司資安 KPI 項目的檢核與改善，提升整體安全性。 2. 執行源碼掃描、弱點檢測、滲透測試，並追蹤改善狀況。 3. 協助資安事件的通報、處理與修復。 4. 參與資安稽核（內部/外部），並配合 ISO 與內控作業。 5. 支援資安設備的日常維運，學習防禦架構實務。 6. 規劃與執行資安教育訓練，提升全員資安意識。 7. 參與資安相關專案，實際累積實戰經驗。

*工作內容： 研究與評估新一代加密技術在晶片上的應用與安全性。 協助產品進行安全性測試與弱點分析。 協助開發與測試安全檢測工具，並參與相關實驗與資料分析。 *需要的背景知識 / 技能： 具備基本的資訊安全或密碼學概念。 熟悉 C/C++、Python 等程式語言。 對嵌入式系統或硬體平台 (如 FPGA、MCU、SoC) 有基礎認識。

1. 測試與安裝資安設備(如Firewall、IPS、Web/Email Security、WAF等)。 2. 測試與安裝端點型資安設備(如EDR、MDR等)。 3. 執行資安產品內部教育訓練及二線技術支援。 4. 協助客戶處理資訊安全設備之問題。 5. 提供客戶資訊安全相關架構建議。 6. 依公司需求取得並維持相關資安證照。 7. 公司及主管交辦事項。

承暉是一家在科技產業領先並持續創新的公司，專注於提供客戶優質的數位解決方案。 我們正在尋找對系統管理有熱情、能獨立解決問題的系統工程師加入我們的技術團隊。此職位將負責系統建置、日常維運、功能驗證與客戶支援等全方位任務，並參與專案執行與跨部門協作，確保系統穩定與服務品質。 主要工作內容如下： 系統建置與維運管理 　- 協助專案及內部平台進行系統建置、安裝與環境配置。 　- 定期進行系統維護與健檢，確保服務穩定、效能良好。 　- 執行系統異常排查與修復，提出優化建議並落實改善。 功能測試與驗證 　- 配合專案執行系統功能測試與驗證，確保系統運作正常。 　- 支援維運期間的測試作業，避免系統異動影響客戶操作。 客戶技術支援與問題處理 　- 回應並處理客戶技術問題，提供有效解決方案。 　- 協助產出處理紀錄與技術回報，必要時與客戶現場協作。 　- 視專案需求，配合至客戶端執行安裝、測試與異常排查。 專案監控與進度回報 　- 監控系統與專案執行狀況，追蹤任務進度與異常風險。 　- 定期向主管與客戶報告進度與處理狀況，保持良好溝通。 條件要求 1. 具備 Windows Server (2019/2022) 安裝、設定及維護經驗。 2. 熟悉 IIS 安裝、憑證掛載與應用部署。 3. 熟悉 MSSQL 基本查詢與管理操作。 4. 了解網路架構與運作 (TCP/IP、DNS、SSH、Firewall 等)。 5. 具良好邏輯思維與獨立解決問題能力。 6. 具資訊產業專案經驗，能配合專案需求至客戶端執行作業。 其他加分項 1. 具備 DB Server (MS-SQL) 安裝、設定及維運經驗。 2. 熟悉 Application Server (IIS / Tomcat / JBoss 等) 安裝設定管理。 3. 熟悉 Unix / Linux 作業系統指令與服務安裝設定。 4. 具 VMware 虛擬化平台建置、管理、備份還原經驗。 5. 熟悉常用網路與測試工具 (ping、curl、telnet、netstat、wireshark、Postman、JMeter 等)。 6. 具系統安全性評估與弱點處理經驗。

資安工程師 / Information Security Engineer 1. 規劃並應用SIEM，XDR，SOAR在資訊安全領域，開發Log Parsing & Playbook 2. 導入新資訊安全/測試技術及工具，提升資訊安全水準 3. 協助資訊安全查核及資安事件調查作業，溝通協調各單位，推動資訊安全相關政策及工作，以確保資訊安全政策有效執行 4. 資安系統設備，軟/硬體安裝、建置、問題排除作業及定期維護 5. ISO27001、資安法及個資保護等法規/體系認證。進行系統資訊安全評估、資安交辦事項，確保符合公司/法規資訊安全管理需求

1. 資安相關規範之研議與訂定 2. 推動與落實 ISMS 資訊安全管理制度 3. 電腦系統資訊流程安全管控及風險評估 4. 資安認知宣導與教育訓練 5.熟悉Router、Switch、Firewall，IPS、WAF等相關網路及設備規劃、架設及維護管理。 6主機設備與機房管理。 7.資訊安全相關專案評估規劃及執行。 8.配合內、外部資訊安全稽核查核作業及追蹤改善。 9. 其他主管交辦事項

1.協助規劃、制訂資安架構，並執行推動辦理事項。 2.協助內/外部資訊安全查核及追蹤矯正改善情形。 3.資安相關專案之規劃、導入與執行與跨部門協調作業。 4.資安威脅的資訊蒐集、對策執行與改善追蹤。 5.分析與鑑識資訊安全事件及攻擊威脅，迅速應變處理與通報。 6.協助推行資訊安全管理系統(ISMS)與 ISO-27001 相關認證活動。 7.推動資訊安全與個人資訊管理相關法令合規作業。

1. 網路架構訪談與分析。 2. 執行弱點掃描(VA/WebVA)、滲透測試、源碼檢測、社交工程等資安檢測工作。 3. 協助資安法規與合規性檢查。 4. 協助團隊提升檢測技能與服務品質。 5. 撰寫資安檢測報告與簡報。 6. 提供資訊安全教育訓練。 7. 客戶問題反應處理。 8. 主管交辦事項。

▲ISO 27001 管理制度維護： 1.維護與持續改善 ISO/IEC 27001 資安管理系統 2.協助執行風險評鑑、資產盤點、控制措施落實與追蹤改善 3.定期推動資安稽核、資安教育訓練與內部宣導 4.撰寫、修訂與管理資安相關政策、程序與紀錄 5.配合稽核與管理審查作業 ▲公司電腦問題與故障排除，提供日常 IT 支援

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

1. SOC 工具(如 IPS, WAF, SIEM…)建置、管理及維運。 2. 管理與評估公司的資訊安全，將公司資產進行安全等級分類，深入風險分析與評估後，制定明確的風險處理方式。 3. 執行各項資安任務，包括滲透測試、弱點掃描、紅隊演練、DDoS 演練（主機相關服務、應用程式、API 等），同時協助進行資訊安全教育訓練，並參與攻擊和防禦對策的研究。 4. 資安教育與法遵 5. 維運作業標準化及自動化。

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。