「【總公司】資安工程師/高級工程師」的相似工作

1.負責本行建置及維護相關資訊安全管理制度 2.協助執行海內外分子行資安業務 3.協助執行資安教育訓練、SOC L1輪值及相關資安評估業務 4.辦理內部行政作業 5.其他交辦事項 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

1.制定、維護並更新資訊安全策略、標準及規範，確保與法規、國際標準（ISO 27001 等）及公司內部政策保持一致。 2.建立與推動資安治理架構（ISMS），確保資安決策流程透明且符合公司目標。 3.定期進行資安風險評估，識別可能影響營運的資訊安全威脅與弱點。 4.監控並確保公司符合相關法規與行業標準（如 GDPR、個資法、ISO 27001 等），提出合規性改善方案。 5.監控公司整體 IT 系統與網路，透過 SIEM、IDS/IPS、端點防護等工具，即時偵測並通報可疑活動。 6.制定並執行資安事件回應流程，確保安全事故能迅速發現、評估與處理；必要時與資安架構與工程組協作進行技術層面支援。 7.推動公司資安意識培訓專案，確保員工瞭解資安政策及防範措施。 8.定期舉辦資安活動，發布教育性公告或內部簡報，加強整體安全意識與文化。 9.配合內、外部稽核需求，準備並提供相關資安證明文件。 10.定期產出資安報告或 KPI 統計，向高層主管或管理會議簡報資訊安全狀況與改善措施。

【達友科技】資訊安全工程師 / 顧問 加入我們，一起守護企業資訊安全！ 關於達友科技 達友科技為專業的資訊安全解決方案加值代理商，深耕台灣市場多年，代理多款國際知名資安產品（詳見 公司官網）。 我們不僅提供 產品銷售，更致力於 方案整合、部署導入、技術支援與顧問服務，協助企業提升資安防護能力。 目前營運據點設於 台北、新竹，持續擴展專業服務能量。 為什麼加入我們？ 快速成長的產業：資安與雲端自動化是目前最熱門、最有前景的領域。 多元學習機會：有機會接觸到全球最新、最先進的資安產品與技術。 專業成長舞台：完整的教育訓練、證照補助與資安專案實戰經驗。 工作環境與福利佳：彈性學習氛圍，良好的福利與團隊合作文化。 挑戰性與成就感：面對各式客戶環境，問題解決過程將大幅鍛鍊你的技術與思維。 工作內容 您將成為客戶與資安解決方案之間的橋樑，負責： 系統規劃與建置：安裝、設定、調校資安解決方案。 維運與疑難排除：系統問題診斷、效能調整、障礙排解。 售後技術服務：持續維護與協助客戶最佳化使用產品。 我們希望您具備 對 資訊安全 / 雲端自動化 有濃厚興趣。 熟悉 系統管理、網路架構 相關技術。 具備 相關證照（如 CCNA、資安證照） 者佳。 喜歡挑戰、樂於學習，具備良好的問題解決能力。 投遞方式 如果您渴望在資安領域累積實戰經驗，並希望與專業團隊一同成長， 歡迎立即投遞履歷，加入達友科技！ 公司更多資訊：http://www.docutek.com.tw

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。

1、符合政府法令需求，修改或訂定公司內部相關辦法、作業準則(如內控、資通安全維護計畫等)。 2、依政府法令及內部相關辦法，規劃資安管理相關作業時程、執行、進度管控、資料檢核分析與文件管理(如管審會議、盤點、稽核、風險評估、業務持續演練、系統弱掃、滲透、健診...等) 3、負責與相關主管機關所要求之定時與不定時資訊回報、公文往返(如VANS資料回傳、資通訊災難通報、資通訊執行狀況回覆等) 4、公司內各單位資通訊安全相關作業之協調 5、推動與落實ISMS管理制度及資通安全管理法，ISO27001驗證作業之規劃與督導 6、協助資訊設備資產管理與維護，請採驗作業之內容檢視及文件管理。 7、資訊安全認知宣導、社交工程演練及教育訓練規劃與推動。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

★前二個月保障薪資53,000，第三個月起底薪+變動薪資(最高可領90,000)★ 1、駕駛大貨車/小貨車，將貨物運送至顧客端。 2、裝卸貨品，並固定貨品，確保運送過程安全。 3、交付貨物並進行簽收。 4、落實出車前之車輛檢查及車輛訂期保養、檢驗等工作。 5、發生交通事故時作事故報告。 其他說明： 1、具備職業小型車駕照。 2、吃苦耐勞、無不良嗜好。

1.協助專案事務與服務執行 2.協助資安系統設備日常管理維護及相關備份作業 3.報告整理與製作 4.資安事件應變與客戶問題反應處理 5.需駐派外點 6.主管臨時交辦事項

1. 招聘形式 經驗要求：2 年 ~ 12 年 上班時間：週一至週五 09:00 ~ 18:00 2. 工作內容 安裝／維運／政策管理防火牆、防毒牆、VPN 等資安設備 客戶／合作夥伴現場維護與故障排除 撰寫現場作業結果報告及相關文件 與客戶／合作夥伴負責人進行現場技術協商與溝通 3. 加分條件 具 Fortinet、Palo Alto 建置經驗者 能以英文或韓文進行溝通者 4. 薪資與福利 月薪：NTD 40,000 ~ 100,000 每月餐費補助：NTD 4,000 每月通訊費補助：NTD 1,000 節慶獎金：薪資的 50%（春節、秋節各一次） 另有加班費、週末津貼、出差補助、交通費等額外支付 台灣分公司辦公室：Google Map「AirQuay Taiwan」（南京三民捷運站 2 號出口前） 總公司：AirQuay https://www.airquay.com/main/main.php 5. 應徵方式 請將履歷寄至：[email protected]

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具（軟體、硬體或韌體）。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

實體環境安全。 設備使用安全。 權限與密碼管理。 防毒與更新。 周邊設備控管。 資安治理與框架建立。 風險管理與法規遵循。 資安教育訓練與意識提升。 存取控制管理。 供應鏈風險管理。 資料安全防護。 網路安全與系統防護。 安全監控與事件應變。 其他相關交辦事項。

1. 維護資訊安全管理制度。 2. 建置並維護個人資料保護管理制度。 3. 執行資安暨個資管理制度風險評鑑（風險評估、風險處理及風險改善）。 4. 執行資安暨個資教育訓練，提升同仁資安及個資保護意識。 5. 執行資安暨個資國際標準驗證作業。

• 制定和實施集團全面資訊安全策略與計劃。 • 評估潛在的安全風險，並制定相應緩解措施。 • 與IT團隊合作，確保安全措施得到有效執行。 • 定期進行安全審計和風險評估 • 為集團全體員工提供資訊安全培訓和意識提升。 • 監控安全基礎設施，確保系統和數據的安全。 I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動 II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event & Incident Management III. Risk assessment and management IV. Security Audit 1. 執行內部安全查核，包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核

1.具有網路基本概念 2.具有Linux、Windows Server等伺服器作業系統相關知識與經驗 3.協助內外部稽核與法令遵循，配合查核與追蹤作業 4.資安風險評估與資安緊急事件處理 5.執行資安相關服務工作（如：程式碼檢測、弱點掃描、滲透測試...等） 6. 文件手冊撰寫。 7.主管交辦上述以外事務。 加分條件 1.具ISO 27001資訊安全管理系統主導稽核員證照 2.具相關資安證照 3.具備 3 年以上資安相關工作經驗及網管經驗 4.熟悉Pyhton程式語言

【團隊任務與介紹】 91APP 為國內首家掛牌上櫃的原生 SaaS 軟體服務公司，提供「虛實融合(OMO)」新零售軟體雲服務，協助零售品牌快速切入電商市場。我們致力於協助品牌進行數位轉型，已成功協助諸多品牌完成新零售佈局，隨著互聯網快速演進發展，不少大型零售實體品牌面臨直接衝擊，數位轉型勢不可擋，迄今服務客戶累計破萬家，更涵蓋多家國內外大型品牌商家。 ● 具體工作內容 1. 資訊安全技術檢測 2. 辦公室/人員資安 3. 資安設備事件管理 4. 辦理法遵稽核作業 ● 加分條件 1. 具有Splunk經驗者尤佳 2. 具有CheckMarx經驗者尤佳 3. 具有PhishInsight經驗者尤佳 4. 具有程式開發經驗者尤佳 ● 加入團隊後可以接觸到~ 1. 了解台灣中大型品牌與零售業運作、線上與門市的商業邏輯，積累未來零售數位 轉型所需要的 Know How 與競爭優爭優勢。 2. 學習 91APP 在電子商務的產品發展策略思考與 Know how。 在敏捷開發的工 作環境打造產品，了解敏捷開發流程的運作。

工作內容： 1. ISO27001等國際標準推動與管理。 2. 負責資訊安全專責管理工作(定期召開管理審查會議)。 3. 協助第三方查核作業(文審/實地審查)及供應商稽核。 4. 資通安全管理法推動與管理並持續各項資安管理規劃。 5. 執行弱點掃描、源碼檢測及後續弱點補修追蹤作業。 6. 資安事件分析與安全監控規劃與應變。 7. 內外部稽核作業。 8. 依主管機關資通安全來文要求於內部進行規劃實施。 9. 主管交辦事項。 具備證照： ISO27001資訊安全管理系統主導稽核員 ISO27701個人資料隱私管理系統主導稽核員

1.協助維護資訊安全政策及個資安全規範。 2.確保整年度ISMS制度持續落實運作與調整，進行內部查核作業以及執行個資盤點作業，並通過驗證。 3.協助每年執行資訊安全評估作業，並協調後續弱點修補作業。 4.配合執行公會資安自律規範作業以及F-ISAC情資通報追蹤作業。 5.配合內稽內控執行法令遵循自行查核。

1. 協助公司維護ISMS資安管理制度並持續改善 2. 輔導客戶建立與維護ISMS資安管理制度/PIMS個資管理制度 3. 提供客戶ISMS資安管理制度/PIMS個資管理制度相關教育訓練 4. 了解國內外資安法令法規要求，協助客戶規劃資安合規活動 5. 客戶問題反應處理 6. 進行資安風險評估並提出改善建議 7. 培訓及指導員工提升資安意識，增強整體安全防護 8. 其它主管交辦事項