「【日商樂天】Penetration Tester (DU)」的相似工作

必要條件 1. Microsoft 365 維運(Exchange Online、SharePoint Online、Teams、OneDrive...)。 2. 電子郵件相關服務維運監控及故障排除。 3. 技術文件與SOP撰寫。 4. 主管交辦事項與專案支援。 加分條件 1. 電子郵件系統維運經驗3年以上。 2. 具相關證照者佳。 需具備的人格特質 1. 主動積極: 能自動自發,發掘問題並提出解決方案,並與團隊協同合作。 2. 溝通協調: 邏輯清楚,了解客戶需求,解決用戶問題。

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab CI） 2. 推動資訊安全管理與稽核流程 3. 雲端與容器化基礎設施維運（VM / Docker / 虛擬機） ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 熟悉網路連線與設備管理 4. 擅長流程化與自動化實作 5. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 具備雲端平台、容器架構（如 Docker）經驗 2. 熟悉監控與日誌系統（如 Prometheus、Grafana、EFK） 3. 熟悉 Git 與版本控制工具 4. 有 DevOps 相關工具實作經驗

Here at Rakuten Kobo Inc. we offer a casual working start-up environment and a group of friendly and talented individuals. Our employees rank us highly in terms of commitment to work/life balance. We realize that for our people to be innovative, creative and passionate they need to have healthy minds and bodies. We believe in rewarding all our employees with competitive salaries and training opportunities. If you’re looking for a company that inspires passion, personal, and professional growth – join Kobo and come help us make reading lives better. 在樂天 Kobo，我們提供一個輕鬆自在的新創工作環境，在這裡，你將與一群友善且才華洋溢的夥伴們一同打拼。我們的員工在工作與生活平衡的重視程度上給予我們極高的評價。我們深信，唯有身心健康的夥伴，才能激發出源源不絕的創新、創造力與熱情。因此，我們提供具競爭力的薪資以及多元的培訓機會，來回饋每一位夥伴的付出。 如果你正在尋找一個能激發熱情、支持個人與職涯成長的公司，歡迎加入 Kobo，與我們一起讓閱讀更美好！ 【The Role】 We are looking for a Merchandiser (1 year contract) to join Rakuten Kobo Taiwan Content Team. The Merchandiser’s major task is to plan, execute, and manage content campaigns for Malaysia and Singapore to let our customers find their next favorite ebook. Therefore, primary responsibilities include: 1. Drive profitable sales through content campaigns, seasonal promotions, and data-driven merchandising decisions. 2. Employ the full (and growing!) array of reporting tools to inform title placement and selection on site, apps, and marketing materials. 3. Work with internal teams as the key stakeholder and point of contact to ensure flawless execution of campaigns. 4. Work with publishers to execute promotions. 5. Stay abreast of the latest publishing industry trends and upcoming book releases. 6. Stay informed about your competitors’ merchandising strategies. 我們正在尋找一位商品行銷專員(1 年約聘)加入樂天 Kobo 台灣內容團隊。此職位的主要任務是規劃、執行和管理馬來西亞與新加坡的內容行銷活動，幫助我們的顧客找到下一本他們喜愛的電子書。主要工作內容包括： 1. 規劃書展活動、季節性促銷，並根據數據分析做出商品決策，以達成銷售業績目標。 2. 運用各種數據分析工具，將商品呈現在網站、App 和行銷素材中最適合的位置，讓讀者更容易發現。 3. 與內部團隊密切合作，作為主要負責人，確保所有行銷活動都能完美執行。 4. 與出版社合作、提案，並規劃書展、新書優惠等各種促銷活動。 5. 掌握最新出版產業狀況與即將上市的新書資訊。 6. 隨時關注競爭對手的商品行銷策略。 【Minimum Qualifications】 Here’s what you bring to Kobo: 1. A strong passion for books, bookselling, ecommerce and digital reading. Requires 3+ years of experience in publishing, marketing, or e-commerce. 2. Highly detail-oriented with strong project management skills, able to multitask and prioritize in a fast-paced environment while ensuring project quality and achieving goals. 3. Strong analytical skills to understand data to support continuous improvement. 4. Excellent verbal and written communication skills. 5. Fluency in Malay. 6. Familiar with the Malay, Simplified Chinese or English publishing industry. Strong relationship building skills and ability to work flexible hours to facilitate global meetings with Toronto. 7. Passionate self-starter comfortable with ambiguity. 以下是你需要具備的條件： 1. 對書籍、書籍銷售、電子商務和數位閱讀有高度熱忱。需具有3 年以上出版業、行銷，或電子商務相關經驗。 2. 高度注重細節，具備良好的專案管理能力，能在快速變化的環境中同時處理多項任務並排出優先順序，確保專案品質並達成目標。 3. 具備良好的分析能力，能夠理解數據並支持持續改善。 4. 具備優秀的口語和書面溝通能力。 5. 精通馬來語。 6. 熟悉馬來文、簡體中文或英文出版市場。 7. 具備良好的人際關係建立能力，並能接受彈性工作時間，以配合與多倫多總部的全球會議。 8. 積極主動，並能適應不確定性。 【Preferred Qualifications】 1. Have a solid grasp of Microsoft Excel (i.e., vlookup, PivotTable) with the ability to quickly learn new skills as necessary. 2. Specific knowledge of epub and audiobook. 3. Creative, curious, and critical thinker, constantly searching for and tapping into new opportunities to impact. 【加分條件】 1. 具備扎實的 Microsoft Excel 能力（例如：vlookup、PivotTable），並能根據需求快速學習新技能。 2. 具備 EPUB 和有聲書相關產業知識。 3. 具備創造力、好奇心和批判性思維，不斷尋找並利用新的機會來產生影響力。

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

【團隊任務與介紹】 91APP 為國內首家掛牌上櫃的原生 SaaS 軟體服務公司，提供「虛實融合(OMO)」新零售軟體雲服務，協助零售品牌快速切入電商市場。我們致力於協助品牌進行數位轉型，已成功協助諸多品牌完成新零售佈局，隨著互聯網快速演進發展，不少大型零售實體品牌面臨直接衝擊，數位轉型勢不可擋，迄今服務客戶累計破萬家，更涵蓋多家國內外大型品牌商家。 ● 具體工作內容 1. 資訊安全技術檢測 2. 辦公室/人員資安 3. 資安設備事件管理 4. 辦理法遵稽核作業 ● 加分條件 1. 具有Splunk經驗者尤佳 2. 具有CheckMarx經驗者尤佳 3. 具有PhishInsight經驗者尤佳 4. 具有程式開發經驗者尤佳 ● 加入團隊後可以接觸到~ 1. 了解台灣中大型品牌與零售業運作、線上與門市的商業邏輯，積累未來零售數位 轉型所需要的 Know How 與競爭優爭優勢。 2. 學習 91APP 在電子商務的產品發展策略思考與 Know how。 在敏捷開發的工 作環境打造產品，了解敏捷開發流程的運作。

1. 配合執行 ISO 27001 年度第三方稽核所需受稽整備事項 2. 接受個人資料保護專案諮詢及提供遵循個資法適法性解決方案 3. 維護 N-Reporter 所收容日誌完整性並視需要產製關聯性報告 4. 執行 PCIDSS 驗證專案所屬弱點掃描、滲透測試等資安技術服務 5. 針對資安事件進行緊急應處及日誌調閱、數位鑑識等協助事項

物聯網是目前全球熱門當紅的發展趨勢， 但是在如此快速發展的情況下可能潛藏著安全問題， 想要掀開資訊安全的神秘面紗，知道駭客如何發現漏洞嗎? 不論您現在是否具備資安檢測能力，只要對於資安有熱忱， 歡迎加入全球知名的安華聯網資安檢測實驗室，一同為物聯網安全盡一份心力！ 【工作內容】 1.執行 台灣物聯網產品與網通設備標準資安檢測 2.執行 EN 18031 工業物聯網產品資安檢測 3.執行 IEC 62443 工業物聯網產品資安檢測 4.參與ISO 17025實驗室運作 【必要資格】 TOEIC成績350或同等英文程度 基礎Linux指令操作,基礎TCP/IP運作.孰悉資安工具(nmap,nessus,acunetix等) 具資安認證(CEH)者佳 接受身心障礙求職者應徵

【Department Overview】 In Rakuten Group, the security and safety of the Internet services are guaranteed by the Cyber Security Defense Department (CSDD). CSDD covers all aspects of the System Development Life Cycle (SDLC) and operation security for all the services developed inside Rakuten Group. 【Key responsibilities】 - Threat Intelligence collection from OSINT (open-source intelligence), proprietary tools, or commercial systems - Threat Intelligence analysis and curation, to produce an accurate, timely, and relevant report for internal customers periodically - Handle TI inquiries from internal customers and conduct investigations using various in-house or 3rd party TI platforms or tools - Tracking of attack campaigns from cybercrime, ransomware, hacktivism and espionage adversary groups using all sources 【Minimum Qualifications】 - Excellent information organization, critical thinking, and TI report technical writing skills in English - General reading proficiency in at least one of Chinese, Korean, Russian, or Japanese - Cybersecurity fundamentals: understanding of type of threats and vulnerabilities, network security, endpoint hacking and information operations - Strong ownership and sense of responsibility. Execute assigned tasks with little supervision, but know when to ask for help 【Preferred Qualifications】 Medium Level: - 3+ years of work experience in IT engineering related fields: system engineer, IT consultants, information security or cybersecurity - Experience/Knowledge of CSIRT, DFIR, SOC workflow, cyber alert triage, malware, APT espionage groups, or MITRE ATT&CK frameworks - Passionate about learning new attack TTP (tactics, techniques, and procedures) and tracking malicious actors’ activities - Ability to understand cultural differences, international, nation and local regulation, and collaborate with other departments or subsidiaries Senior Level: - 5+ years of work experience in Cyber Security / MSSP / Threat Intelligence fields: SOC Analyst, TI Analyst, DFIR Analyst - Independent research and tracking capability on APT campaign, eCrime adversary groups against enterprise CSIRT constituency - Familiar with multiple external TI tools such as VirusTotal Pro, DomainTools, passive DNS, urlscan pro, Maltego, or other TI platforms - Experience in vulnerability / IR coordination - Experience in phishing analysis - Mentorship and development for junior members; hosting training for group subsidiary CSIRT customers - Good social networking skills or a prominent presence in TI or Security Communities 【備註】 投遞時請一併附上全英文履歷word或PDF檔案皆可。

1.資安事件監控、收集、分析、防護作業及產出報告 2.負責執行資安檢測任務，資安管理制度遵循與執行 3.規劃及導入資安防護框架及資安新防護技術 4.協同治理人員完成資安的年度專案

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

1. 執行資安代管服務 (MDR) 2. 分析資安事件並進行通報與案件追蹤、報告撰寫 3. 參與第一線資安事件調查 4. 端點產品(ThreatSonar)相關技術支援(障礙排除、建置部署等) # 希望您具有或正在學習以下知識/技能 1. 資安事件分析 2. APT攻擊運作方式 3. 端點資安產品維運經驗 # 具英語溝通能力者佳 # 希望對資安有熱忱，樂於學習以及分享的夥伴加入

• Risks and vulnerabilities assessments with commercial tools and techniques and regular follow up with stakeholders for remediation. • Reviewing client issues and taking steps to remediate security threats and incidents. • Management of escalation process, incident response, review of incident reports, and conduct Root Cause Analysis (RAC). • Familiar with PortScan, Firewall Feature & Rules Assessment, Webservices assessment, WAF, Exploits Scanning. • Familiar with PCIDSS, PDPA or OWASP. • Assist SOC response (such as EDR/DLP/SIEM detection) and of any IT Security Incidents, Forensic and remediating gaps. • Oversee the company vulnerability management program and follow up on remediation (patching or hardening) • IT Security Audits - Security risk assessment and key control testing such as BrokenAUTH and Session, Insecure Cryptography, hash, 2FA access, account hygiene issue, AAA issue. • To conduct Awareness program and presentation on rotational basis. • Hands on experience working with cloud technology AWS, Azure, GCP, GitHub, Kubernetes and native security tools.

1. 執行滲透測試，進行風險評估與提供修補建議。 2. 負責主機及網站弱點掃描，並提供客戶相關安全建議與改善措施。 3. 根據專案需求，協助參與相關會議並撰寫技術報告。 4. 其他主管交辦事項。

About Want to build a worldwide brand from Taiwan, and to communicate our brand story to millions of users worldwide? Want to be based in Taiwan but work in a silicon-valley-like environment, and to build world-class brand and products? Want to participate in the global fintech and blockchain movement, and work at an English-speaking workplace? Come change the world with us! Join this fast-growing startup founded by software veterans and funded by top VCs, Skype co-founders, and the Taiwanese government (NDF)! We’re hiring for an experienced Security Engineer. The exact mix of other skills does not matter, so long as your tool chest includes a mix of abilities. Be willing to attack anything that comes your way, learn on the fly and get things done. Come talk to us if you want to push your skillset in a dynamic fast-paced environment. Responsibilities 1.資訊安全政策與制度設計 - 協助擬定並維護資訊安全相關政策、標準與作業程序（SOP），確保制度設計與實務運作一致 - 定期檢視控制項有效性，並依實務需求與法規變化進行調整 2. 控制點健全性檢查與流程協助 - 針對公司資訊作業流程進行風險評估與控制點設計建議（如權限控管、變更管理、備援等） - 協助相關部門提升作業流程中資訊安全控制成熟度 3. 配合查核作業與資料提供 - 作為資安單位窗口，配合內部稽核、第三方稽核或主管機關檢查，提供所需資料與流程說明 - 整理與準備控制說明、流程圖、稽核底稿附件等查核配套文件 4. 資安合規與法規遵循支持 - 協助分析公司資訊作業是否符合法規（如資通安全法、個資法、GDPR 等）與業界標準（ISO、NIST 等） - 協助推動資安制度與法遵整合，提供部門落實建議與教育資 5. 資安教育與制度推廣 - 規劃並執行資安意識提升活動、教育訓練、內部簡報或線上課程內容 - 協助推廣資安政策與流程，使制度可落地執行 Requirements - 大學以上資訊、資工、資管、風險管理等相關科系畢業 - 3–5 年資訊安全相關經驗，需同時具備制度建置與稽核執行經驗，具以下任一或多項實績者尤佳 - 實際參與 ISO 27001 / 27701 建置與驗證 - 熟悉資訊安全框架（如 ISO 27001、CIS Controls、MAS TRM）與法規要求 - 具備資訊流程與控制點檢視能力，能撰寫政策與資安文件 - 配合或協助第三方查核（如主管機關、驗證單位、客戶） - 制度缺失改善計畫追蹤與報告撰寫 工作特質 - 熟稔政策制度與實務流程，擅長將法規條文轉譯為可執行作業規範，具備制度落地與推動能力 - 能獨立進行查核或制度規劃，具備主動溝通與跨部門整合能力，能在部門間建立共識與推動改善 - 邏輯清晰、書面表達能力佳，能撰寫高品質制度文件、政策、SOP - 具備法遵風險意識，理解合規要求對公司整體營運、聲譽與資安治理的影響 - 善於咀嚼條文文字，能辨析關鍵詞義與制度落點，對規範與風險具細膩敏感度 加分條件 - 具 CISA、CISM、ISO 27001 LA/LI 等資安治理／稽核相關證照 - 曾參與 跨部門制度導入 或 流程審查專案 熟悉金融業查核流程，如： - 配合金管會或外部稽核（如銀行 IT 查核） - 參與「三道防線」、「資安治理架構」等制度導入 - 具備 獨立主導資訊安全制度導入 經驗者，優先考慮 XREX 為阿碼科技原班人馬再次創業，為 AppWorks 之初創投、Skype 創辦人 Toivo 與 Jaan、WI Harper 中經合創投、BlackMarble 萬豐資本、台灣國發基金、以及中華開發等共同投資的區塊鏈科技公司。 Location: Taipei https://goo.gl/maps/vC7WxAurcZVWwCCNA About XREX https://www.xrex.io Culture https://downloads.xrex.io/culture

1.維護資安設備（防火牆、NIDS、IPS、SIEM、DLP 等）。 2.持續監控網路與系統安全，進行惡意程式、駭客攻擊與資料外洩之偵測，並依 SOP 進行事 件應變與調查。 3.建置日誌整合與情資分析系統，提升資安可視性。 4.負責弱點掃描與修補追蹤。 5.執行內外部資安稽核、資產盤點與風險評鑑，並持續改善 ISMS 文件。 6.研究與分析新型惡意程式與資安威脅，提出防禦措施。 7.撰寫 Script 以協助資安自動化與分析。 8.執行資安教育訓練。 9.完成主管交辦之資安專案或任務。 歡迎有相關經驗、能力卓越的人才申請本職缺，我們期待您的加入！

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

【⼯作描述】 1. 專案規劃建置，佈署與維護。 2. 客戶端應用資安代管代維與日常維運問題排除。 3. 新產品服務或新功能技術⽀援。 4. 與原廠、經銷商及客⼾進⾏良好溝通。 5. 撰寫資安產品相關技術文件。 6. 依案件需求配合 on Call。 【需求技能】 1. 具網路、防火牆、WAF 等資安設備設定、安裝、維修能⼒。 2. 熟悉應用資安日常維運操作與問題排除。 【加分條件】 1. Cloudflare、Cato、Paloalto、F5...等相關應用資安認證。 2. 其他網路或資安專業認證與經驗者尤佳。 歡迎您加入極風雲創！

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具（軟體、硬體或韌體）。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1. ISO27001:2022 認證 2. 公司 IT 設備維護與管理： ．負責公司同仁電腦軟硬體的維護/設定/障礙排除。 ．進行電腦系統、伺服器與網路設備的日常管理與維護。 3. 技術支援與問題排除： ．依據業務或生產需求，進行電腦硬體、作業系統（OS）及軟體的安裝與設定。 ．負責電腦設備的故障排除與技術支援。 【條件及技能】 1. Windows Server 運維管理能力， 2. 了解 Log 分析與異常偵測，能夠分析與解決系統事件。 3. 了解 Powershell、Python、C# (或任何其他程式語言) 4. 了解並使過用AI軟體，如：ChatGPT、Grok、Claude 5. 具備ISO27001:2022相關證照者尤佳。

【About the role】 Hytech is seeking a forward-thinking Manager of Software Security Architecture to lead the strategy, development, and execution of a world-class application security program. This highly technical leadership role will define the vision for embedding security throughout the software development lifecycle (SDLC), including modern AI and machine learning platforms. The ideal candidate will have deep expertise in secure software development, application security engineering, CI/CD automation, and integrating security into traditional, cloud-native, and AI-enabled environments. You will lead a global team of security engineers, build scalable developer-focused security solutions, and shape security strategies across engineering, infrastructure, DevOps, and data science teams. What this job involves: [Program Ownership & Strategy]: 1. Own and advance the enterprise application security program, including vision, technical strategy, and execution. 2. Define and implement scalable, modern AppSec practices for cloud-native and AI-enabled development. 3. Represent application security in enterprise architecture, risk, and compliance initiatives. 4. Define KPIs to measure security posture and program effectiveness. [Leadership & Collaboration]: 1. Lead, mentor, and grow a global team of application security engineers and specialists. 2. Promote a proactive “shift-left” culture by embedding security throughout the SDLC. 3. Partner with development, DevOps, AI/ML, and product teams to integrate secure practices into software and data science workflows. 4. Build strong cross-functional relationships to drive security-first thinking and align investments with business value. [Security Tooling & Technical Implementation]: 1. Drive adoption and optimization of security tools (SAST, DAST, SCA, IAST, secrets scanning, etc.) in CI/CD workflows. 2. Design and deploy developer-friendly tools for threat modeling, code scanning, secrets detection, and dependency analysis. 3. Implement internal secure-by-default frameworks and reference architectures. [AI/ML Security]: 1. Collaborate with AI/ML teams to implement secure design patterns for model development, training pipelines, and service deployment. 2. Develop and enforce security controls for AI applications, including data integrity, robustness, governance, and prompt injection prevention. 3. Evaluate and integrate emerging tools for securing ML pipelines, generative AI models, and AI APIs. [Security Enablement, Education & Documentation]: 1. Build scalable security enablement programs, including secure coding workshops, bootcamps, and self-service resources/platforms. 2. Develop and maintain internal security documentation, policies, and standards. [Research & Continuous Improvement]: 1. Stay current on application security threats, AI security research, and best practices in cloud and software engineering.

【達友科技】資訊安全工程師 / 顧問 加入我們，一起守護企業資訊安全！ 關於達友科技 達友科技為專業的資訊安全解決方案加值代理商，深耕台灣市場多年，代理多款國際知名資安產品（詳見 公司官網）。 我們不僅提供 產品銷售，更致力於 方案整合、部署導入、技術支援與顧問服務，協助企業提升資安防護能力。 目前營運據點設於 台北、新竹，持續擴展專業服務能量。 為什麼加入我們？ 快速成長的產業：資安與雲端自動化是目前最熱門、最有前景的領域。 多元學習機會：有機會接觸到全球最新、最先進的資安產品與技術。 專業成長舞台：完整的教育訓練、證照補助與資安專案實戰經驗。 工作環境與福利佳：彈性學習氛圍，良好的福利與團隊合作文化。 挑戰性與成就感：面對各式客戶環境，問題解決過程將大幅鍛鍊你的技術與思維。 工作內容 您將成為客戶與資安解決方案之間的橋樑，負責： 系統規劃與建置：安裝、設定、調校資安解決方案。 維運與疑難排除：系統問題診斷、效能調整、障礙排解。 售後技術服務：持續維護與協助客戶最佳化使用產品。 我們希望您具備 對 資訊安全 / 雲端自動化 有濃厚興趣。 熟悉 系統管理、網路架構 相關技術。 具備 相關證照（如 CCNA、資安證照） 者佳。 喜歡挑戰、樂於學習，具備良好的問題解決能力。 投遞方式 如果您渴望在資安領域累積實戰經驗，並希望與專業團隊一同成長， 歡迎立即投遞履歷，加入達友科技！ 公司更多資訊：http://www.docutek.com.tw