「【GSS】資安工程師 (Security Engineer)」的相似工作

1、Windows、Mac電腦軟硬體及週邊設備的安裝測試、維護及問題排除。 2、具備網路概念、架設、維運相關知識，能對一般區域網故障進行分析、判定與排除異常。 3、配合資訊作業需要，至客戶端或遠端處理連線相關作業及問題排除。 4、資訊設備採購、資訊資產管理與維護、軟硬體維護合約管理。 5、機房設備與伺服器管理、備份、監控、記錄及災害應變管理。 6、使用者帳號與權限管理（NAS或AD）。 7、落實執行資訊及資安管理的各項規定。 8、執行主管交辦事項。 以上工作內容無經驗可，公司會予與教學。 外勤性質，請自備機車。 ***每年調薪***

博仲法律事務所為一家由臺灣律師及外國律師合夥之全方位法律事務所，目前計畫尋找一位『資訊專員』，協助我們共同提供給所內同仁最能夠滿足其需求的專業服務，且願意與全體同仁共同創造最佳的工作環境。 主要工作內容： 1.使用端的軟體及硬體安裝設定、維護、操作問題排除 2.建置、維護網路設備 ( Switch / Firewall / AP )及問題排除 3. AD 架設、管理與應用 4.安裝及維護Server 5.各項資訊系統整合與維護及測試 6.資訊機房巡視及管理。 7.資訊設備及週邊規劃、採購 8.建立及維護電腦資產資料 9.維護電話計費系統 10.其他交辦事項 必要的條件： 1.熟悉 Windows、Windows Server、Linux（Debian or Ubuntu）作業系統 2.熟悉 VM(Virtualbox or vSphere)、NAS架設與管理 3.熟悉無線基地台、交換機與防火牆等網路設備設定及管理 4.熟悉TCP/IP Protocol 及網路架構 5.熟悉Microsoft 365 操作及問題排除 重視的其他條件： 1.二年以上相關工作經驗 2.主動積極、有責任感、喜愛服務人群及團隊合作 3.良好的溝通表達和理解能力 4.熱愛學習、獨立完成作業者 本所重視個人特質與需求，提供多元化的友善工作環境，連續4年獲得亞洲法律雜誌《Asian Legal Business Magazine》最佳雇主的殊榮。同時，博仲也努力成為最好的在地公民，鼓勵同仁關心我們的環境及參與社會公益服務。因此，於2017年成為亞洲第一家獲得B型企業認證的法律事務所，重視「員工照顧」、「環境友善」、「社區經營」，透過利益共享，善用企業力量改變社會與環境上的問題，造福員工、客戶、社區及環境，共創企業與社會共好的環境。您在官網可以進一步了解本所業務內容、工作環境，以及本所的社群服務計畫。(官網 : www.winklerpartners.com) 如果您對這份工作有興趣，歡迎將您的履歷與自傳及作品E-mail 至[email protected]

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

1. 熟悉 Win/Linux 等作業系統與操作 2. 網路基礎與協定知識 3. 俱備滲透測試工具操作能力 4. 應用程式安全知識(OWASP⋯⋯等) 5. 俱備報告與溝通能力

About TXOne Networks TXOne Networks provides cybersecurity solutions for ICS and OT environments using the OT zero trust methodology. We collaborate with top manufacturers and infrastructure operators to develop practical defense strategies that eliminate security vulnerabilities in industrial settings. TXOne ensures the availability of industrial systems by mitigating cybersecurity challenges that can disrupt operations. Our solutions empower customers to benefit from networked control systems while maintaining operational resilience, personnel safety, and asset security. TXOne Networks is honored to be named again as one of the 10 Coolest IoT Security Companies by CRN in Mar 2025. Job Description: At TXOne Networks, our focus is on safeguarding the world's critical infrastructure and smart manufacturing operations. Our Advanced Threat Research Team is dedicated to conducting in-depth research on security threats and managing product security. We are seeking experienced threat researchers to support the research, detection, and analysis of emerging security threats. Key Responsibilities: - Collaboration with a team of highly skilled researchers to explore a diverse spectrum of security vulnerabilities and develop novel threat detection methodologies (AI and non-AI) to be integrated into the TXOne product, thereby augmenting its threat detection capabilities. - Conduct comprehensive detection and analysis of emerging security threats to safeguard the global security of TXOne solutions’ clientele. - Execute threat hunting operations and contribute to the enhancement of TXOne’s threat research capabilities. - Establish close collaboration with product and service development teams, threat research managers, and other relevant stakeholders to facilitate timely and pertinent threat research. - Regularly present research findings at esteemed global cybersecurity conferences.

【職務說明】 本職務為專案執行性質，非駐點性質。 【工作職責】 (1) 針對客戶環境及需求，分析資訊安全弱點並導入資安解決方案(Defender for Endpoint, SIEM 建立等) 。 (2) 進行系統與網路日誌分析與追踨，持續提供監控服務。 (3) 具備問題分析能力，可有效地與客戶溝通，準確理解與定位客戶問題。 (4) )針對資安事件分析，評估異常登入、惡意程式、列舉攻擊等事件，並建議客戶進一步的處理措施。 (5) 協助執行弱點掃描(VA)與後續修補作業。 (6) 撰寫專案文件與技術文件說明，提供客戶教育訓練。 (7) 規劃與管理防火牆、網路入侵檢測系統（NIDS）及入侵防護系統（IPS）。 (8) 案件回報與更新至內部系統 (9) 需負責專案建置、測試、驗收及相關文件的撰寫 【徵求條件】 　1. 具一年以上工作經驗。 　2. 無相關經驗，但具備學習精神者可另議。 　3. 抗壓力佳並勇於挑戰，重視自我成長不設限。 　4. 善於團隊合作與內外部的溝通協調能力。 【該職位可為您帶來的效益】 　1. 安全網路架構規劃、建置、管理與最佳化相關經驗。 　2. 透過程式了解，快速掌握每個客戶資訊安全弱點能力。 　3. 學習並操作網頁弱點掃描能力。 　4. 學習並操作系統弱點掃描能力。 　5. 具使用 SNMP、NETFLOW 等協議監控設備之經驗。 　6. 熟悉 Firewall、EDR 操作或具相關經驗。 【福利及工作環境】 　1. 享有2萬元電腦採購補助。 　2. 辦公室備有零食、飲料，隨時補充能量。 　3. 不定時午餐、下午茶，促進同仁間的交流。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

職務說明- 你的任務： 扮演「駭客對手」的角色，從外部或內部模擬真實攻擊場景，找出企業資安漏洞。 你將參與： 使用 各種先進檢測工具模擬滲透攻擊 執行 Web、AD、內網、等多元測試手法 撰寫精煉易懂的報告，協助企業了解風險並給出緩解建議 與資安研究團隊協作，針對最新 CVE/0-Day 做內部測試與 PoC 參與攻防演練活動（有機會代表公司出征） 我們在找的你： 熟悉滲透測試流程，有過實戰或 CTF 經驗 熟悉HTTP 封包修改攔截工具。 熟悉網頁程式語言（如：PHP、ASPX、JSP），曾建立常用的網頁服務。 熟悉腳本語言（如：ShellScript、Python、Ruby），會使用腳本輔以工作，亦能理解工作所用的相關腳本。 具有程式 Debug 能力，能重現並收斂問題。 熟悉 Command Line 操作環境，包含執行 Unix-like 和 Windows 的系統指令、工具等，亦能自行理解工作所用的相關指令。 熱衷學習、對漏洞分析與利用有強烈好奇心 有 OSCP / CEH / LPT 等證照佳，但我們更重視實戰能力 你會喜歡的原因： 接觸真實企業環境與高規模滲透測試專案 每季技術訓練 + 證照補助，技術深耕不是口號 你會有 mentor，加入技術導向團隊，不用擔心學不到真功夫 彈性上下班，技術不宅，團隊愛分享、愛吃、愛玩，還會揪團報名比賽! 具以下能力優先錄取，下述任意二至多項佳 ! 1.負責業務(視情況調整)： (1). 系統弱點掃描 (2). 網站弱點掃描 (3). 源碼檢測 (4). 系統與網站滲透測試。 2.熟悉各類系統與網路交換路由原理，具備安全防護與漏洞修補概念相關知識。 3.了解OWASP TOP 10 與OWASP WSTG相關內容。 4.新出現已知弱點公布後，進行分析與緩解方式確認。

1. 資安威脅獵捕 2. 資安事件調查分析 3. 惡意程式逆向分析

【工作內容】 1.帶領藍隊團隊執行企業資安防禦與事件應變，確保資訊資產安全。 2.規劃並維護資安防禦策略、標準作業流程（SOP）及事件應變計畫。 3.主導資安監控（SOC）作業，進行事件分析、調查、回應與復原。 4.規劃與導入威脅偵測、防禦及弱點修補相關工具與流程。 5.監督與分析各類資安日誌、入侵偵測及異常行為警示。 6.定期進行資安風險評估與稽核，並與紅隊協作提升防禦能力。 7.培訓及管理團隊成員，持續提升資安防禦與應變能力。 8.跨部門合作（IT、法務、稽核等），確保符合法規與公司政策（如 ISO 27001、ISO 27017、ISO 42001）。 9.定期向管理階層報告資安狀況並進行溝通。 10.熟悉 ELK 或相關 Syslog server 架構者佳。 【資格條件】 資訊工程、資訊安全相關科系畢業，或具同等專業能力。 具 3 年以上資安相關工作經驗。 熟悉網路安全、端點防護及事件偵測與應變（如 EDR、SIEM、IDS/IPS）。 了解國際資安標準與法規（如 ISO 27001、NIST、GDPR）。 具備威脅情報分析與資安事件調查能力。 具良好溝通協調及專案管理能力。

1. 案場進出人員進出管控。 2. 巡邏以及定點站哨，回報可疑人事物或異常狀況。 3. 不定期支援駐點內外活動。 4. 其它主管交代事項 5.排班制需輪日夜班 - 早班(0700-1900)、晚班(1900-0700)，月工作時數為240小時。月休10-11天(不含特休)

德商資安公司誠徵【資安產品工程師】(Remote Work) Are you a talented and passionate engineer looking to make a real impact in the cybersecurity world? A leading German cybersecurity firm is seeking a skilled 資安產品工程師 to join our dynamic team. This is a fully remote position, offering you the flexibility to work from anywhere in Taiwan. About Us: We are a cutting-edge cybersecurity company dedicated to providing innovative solutions to protect our clients from evolving cyber threats. We value creativity, collaboration, and a passion for excellence. Responsibilities: Develop and maintain our next-generation security products. Collaborate with cross-functional teams to design, implement, and test new features. Write clean, efficient, and well-documented code. Participate in code reviews and contribute to improving our development processes. Troubleshoot and resolve technical issues. Communicate effectively with international teams. Must Haves: experience with JavaScript / React Experience with REST / JSON APIs Basic SQL knowledge Proficient with Git version control Nice to Haves: Knowledge of encryption basics Experience with React Native / Mobile development Experience with Cypress or other e2e testing frameworks Why Join Us? Remote Work: Enjoy the freedom and flexibility of working from home or from the beach. International Team: Collaborate with talented colleagues from around the world. Cutting-Edge Technology: Work on innovative and challenging projects. Career Growth: Opportunities for professional development and advancement. Competitive Salary and Benefits: We offer a competitive compensation package. Are you ready to join our team and help us make the world a safer place? To Apply: Please submit your resume and cover letter through 104. We look forward to hearing from you! ----------------------- 德商資安公司誠徵【資安產品工程師】(遠端工作) 您是一位才華洋溢、對資安充滿熱忱的工程師嗎？德國領先的資安公司正在尋找一位技術精湛的資安產品工程師加入我們充滿活力的團隊。這是一個完全遠端的工作職位，讓您可以在台灣任何地方靈活工作，不論是在家或者是在海邊。 關於我們： 我們是一家尖端的資安公司，致力於提供創新的解決方案，以保護我們的客戶免受不斷演變的網路威脅。我們重視創造力、協作和追求卓越的熱情。 職責： 開發和維護我們的下一代安全產品。 與跨職能團隊合作，設計、實施和測試新功能。 編寫清晰、高效且有良好文檔記錄的程式碼。 參與程式碼審查，並為改進我們的開發流程做出貢獻。 排除故障並解決技術問題。 與國際團隊有效溝通。 必備條件： 2 年以上 JavaScript / React 經驗 熟悉 REST / JSON API 具備基礎 SQL 知識 精通 Git 版本控制 加分條件： 了解加密基礎知識 具有 GCP (Google Cloud Platform) 或類似雲端平台經驗 具有 React Native / Mobile 開發經驗 具有 Cypress 或其他 e2e 測試框架經驗 為什麼加入我們？ 遠端工作： 享受在家工作的自由和靈活性。 國際團隊： 與來自世界各地的優秀同事合作。 尖端技術： 參與創新且具有挑戰性的專案。 職涯發展： 提供專業發展和晉升的機會。 具競爭力的薪資和福利： 我們提供具有競爭力的薪酬方案。 您準備好加入我們的團隊，幫助我們讓世界更安全了嗎？ 應徵方式： 請透過 104 提交您的履歷和求職信。我們期待收到您的來信！

About TXOne TXOne Networks provides cybersecurity solutions for ICS and OT environments using the OT zero trust methodology. We collaborate with top manufacturers and infrastructure operators to develop practical defense strategies that eliminate security vulnerabilities in industrial settings. TXOne ensures the availability of industrial systems by mitigating cybersecurity challenges that can disrupt operations. Our solutions empower customers to benefit from networked control systems while maintaining operational resilience, personnel safety, and asset security. TXOne Networks is honored to be named again as one of the 10 Coolest IoT Security Companies by CRN in Mar 2025. Job Summary 在這個職位中，您將負責管理公司內部所有服務，涵蓋台灣及國外員工的電腦設備、雲端主機、網站，以及在導入公司系統前進行的安全評估，以確保公司所使用的產品是安全的。在服務上線前，您將執行弱點掃描與滲透測試等安全檢查，確保服務的穩定與安全。 在日常工作中，您需要與其他同仁合作，協助處理 ISO 27001 和 TISAX 等資訊安全認證，確保公司的服務符合相關規範。同時，您將負責監控各類資安產品的告警，具備對資安告警進行事件調查及排除誤判的能力，確保公司的安全。 您不必精通所有技能，主要需掌握日常工作中常接觸的內容。對於尚未熟悉的部分，您可以在職場中學習，或與團隊成員互補技能，專注於您擅長的領域，其餘部分將由整個團隊共同負責。 Key Responsibilities • 資訊安全防護：保護公司的服務，包括員工電腦、雲端主機、網站及系統導入前的安全評估。 • 安全測試：在服務上線前進行弱點掃描、滲透測試等，確保服務的安全性。 • 資安事件應對：分析、評估並應對各類資訊安全事件和風險，設計對策、緩解措施及遏制方案。 • 資安教育訓練：針對公司內部進行資訊安全教育訓練，包括基本資安宣導及釣魚演練等。 • 跨部門合作：與IT團隊及其他部門合作，確保公司服務符合 ISO 27001、TISAX 等資安規範，並監控資安產品的告警。 • 資安產品監控：持續監控資安工具與平台的運作狀況，並針對資安告警進行深入調查，包括異常的帳號登入、防毒與 EDR 的告警等。 • 持續改進：主動學習最新資安技術與趨勢，提升公司整體資安防護能力， • 漏洞管理：管理和處理漏洞通報，與外部資安社群合作，確保漏洞的即時修復與追蹤。

1. 招聘形式 經驗要求：2 年 ~ 12 年 上班時間：週一至週五 09:00 ~ 18:00 2. 工作內容 安裝／維運／政策管理防火牆、防毒牆、VPN 等資安設備 客戶／合作夥伴現場維護與故障排除 撰寫現場作業結果報告及相關文件 與客戶／合作夥伴負責人進行現場技術協商與溝通 3. 加分條件 具 Fortinet、Palo Alto 建置經驗者 能以英文或韓文進行溝通者 4. 薪資與福利 月薪：NTD 40,000 ~ 100,000 每月餐費補助：NTD 4,000 每月通訊費補助：NTD 1,000 節慶獎金：薪資的 50%（春節、秋節各一次） 另有加班費、週末津貼、出差補助、交通費等額外支付 台灣分公司辦公室：Google Map「AirQuay Taiwan」（南京三民捷運站 2 號出口前） 總公司：AirQuay https://www.airquay.com/main/main.php 5. 應徵方式 請將履歷寄至：[email protected]

我們專注於資安監控、事件回應、漏洞管理及資安推廣，負責 SOC/MDR 平台操作、威脅分析、弱點掃描與教育訓練，協助企業提升資訊安全防護，並與各部門合作改善資安風險。 【職責內容】 1. 資安監控與事件回應： - 協助操作和維護 SOC 與 MDR 平台。 - 協助處理防毒、DLP 、MDR 部署及告警排查。 - 協助分析 WAF、IPS 與 Firewall 記錄，識別潛在威脅。 - 協助收集 IoC (入侵指標) 黑名單，並更新至資安設備。 - 協助資安事件調查。 2. 漏洞管理與風險改善： - 關注最新資安漏洞資訊，並提出改善方案供內部作業參考。 - 協助執行弱點掃描及外部曝險檢測，並參與漏洞或風險的改善工作。 3. 資安推廣與支援： - 協助規劃與執行資安教育訓練及社交工程演練。 - 協助IT團隊確認網路或系統架構是否存在資安風險，並提供改善建議。 【必備條件】 1. 對資安領域具備高度熱情，並樂於學習新技術。 2. 具備基礎的網路知識 (TCP/IP、DNS、HTTP等)。 3. 具備基礎的作業系統知識 (Windows、Linux)。 4. 良好的溝通能力與團隊合作精神，能與跨部門同仁有效協作。 5. 具備基礎的問題分析與解決能力。

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

本公司專門以端點防護系統協助客戶防範各種未知的資安事件，因此會看到非常多特別的攻擊行為與資安事件，須以顧問身份與客戶進行說明。 本職務負責介紹本公司服務及將調查結果告知客戶，須以生動的方式敘述抽象的資安事件，以下項目為主要工作內容: 1.說明客戶環境中異常資安事件，通報並追蹤客戶處理狀況。 2.協助回應客戶資安問題與資安事件諮詢服務。 3.個性主動積極負責，具備團隊合作、溝通與積極學習特質。 4.能獨立作業，撰寫報告、簡報。 5.視專案性質可配合出差。 6.研讀原廠產品功能。 本工作適合對資安有興趣、邏輯清晰、口條不錯、對薪水及工作有企圖心，有以上特點都歡迎應徵本職務。

本職務研發方向為滲透測試類 1. 研發後量子加密(PQC)資安滲透測試技術，包含PQC、IT滲透測試手法研析、通訊協定深度剖析、攻擊漏洞手法驗證及進行關聯分析。 2. 進行滲透測試服務，撰寫資安技術及檢測相關報告，依據客戶需求撰寫報告、修補建議，並向客戶和團隊說明。 3. 研究PQC相關新興威脅漏洞，建立滲透攻擊手法，並能將滲透測試方法論、常見弱點、修補建議等與團隊說明。 4. 開發相關測試自動化模組，熟悉DevOps的相關工具運用，紀錄工作執行資訊。

• 協助客戶導入資訊安全方案，包含規劃、設定與測試。 • 與團隊合作執行專案，確保進度與品質。 • 提供客戶教育訓練與操作指導。 • 回應客戶問題，協助分析與排除技術障礙。 • 撰寫操作文件與基本報告，協助建立標準流程。 • 持續學習資安趨勢與技術，提升專業能力。

【團隊任務與介紹】 91APP 為國內首家掛牌上櫃的原生 SaaS 軟體服務公司，提供「虛實融合(OMO)」新零售軟體雲服務，協助零售品牌快速切入電商市場。我們致力於協助品牌進行數位轉型，已成功協助諸多品牌完成新零售佈局，隨著互聯網快速演進發展，不少大型零售實體品牌面臨直接衝擊，數位轉型勢不可擋，迄今服務客戶累計破萬家，更涵蓋多家國內外大型品牌商家。 ● 具體工作內容 1. 資安事件應變處理 2. 客戶資安需求處理 3. 資訊安全稽核、法規遵循 4. 資安技術檢測作業 5. EDR防毒、端點管理、監控機制 6. 電子郵件社交工程演練 7. 資安教育訓練 ● 加分條件 1. 具有Splunk經驗者尤佳 2. 具有CheckMarx經驗者尤佳 3. 具有PhishInsight經驗者尤佳 4. 具有程式開發經驗者尤佳 ● 加入團隊後可以接觸到~ 1. 了解台灣中大型品牌與零售業運作、線上與門市的商業邏輯，積累未來零售數位 轉型所需要的 Know How 與競爭優爭優勢。 2. 學習 91APP 在電子商務的產品發展策略思考與 Know how。 在敏捷開發的工 作環境打造產品，了解敏捷開發流程的運作。

【工作內容】 〔資訊安全管理制度〕 ・推動與落實ISMS資訊安全管理制度、ISO 27001管理制度 ・制定公司資訊安全策略及執行計畫，企業資安認證規劃與執行 〔資安監控與事件處理〕 ・資安事件處理與鑑識服務、客戶反映產品資安議題之判斷與後續處理方式 ・資安設備Log分析、惡意程式快篩作業、Web攻擊手法分析 〔產品服務資安合約審議〕 ・資安合約審議與風險評估 ・協助業務單位檢視合約條款、提供修訂建議 〔教育訓練與技術研發〕 ・研究新型態資安攻擊趨勢、掌握最新資安風險以確保公司之資訊安全 ・資安教育訓練規劃執行、防護觀念宣導、導入最新資安技術 ・資安所需軟硬體之評估與採購 〔其他職責〕 ・其他主管交辦事項