「【日商樂天】Penetration Tester (DU)」的相似工作

必要條件 1. Microsoft 365 維運(Exchange Online、SharePoint Online、Teams、OneDrive...)。 2. 電子郵件相關服務維運監控及故障排除。 3. 技術文件與SOP撰寫。 4. 主管交辦事項與專案支援。 加分條件 1. 電子郵件系統維運經驗3年以上。 2. 具相關證照者佳。 需具備的人格特質 1. 主動積極: 能自動自發,發掘問題並提出解決方案,並與團隊協同合作。 2. 溝通協調: 邏輯清楚,了解客戶需求,解決用戶問題。

1. 辦公室內部網路系統的管理與維護，包含網路架構規劃、防火牆、資安風險控管與異常處理 2. 機房與辦公設備之配置與維運，涵蓋 Linux / Windows 系統、GPU 伺服器、虛擬機環境及工作用筆電管理（資產建檔、映像部署、存取權限設定等） 3. Microsoft 365 平台管理，含帳號權限控管與資料安全性設定 4. NAS 儲存設備管理與資料備份機制設計與實施

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab CI） 2. 推動資訊安全管理與稽核流程 3. 雲端與容器化基礎設施維運（VM / Docker / 虛擬機） ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 熟悉網路連線與設備管理 4. 擅長流程化與自動化實作 5. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 具備雲端平台、容器架構（如 Docker）經驗 2. 熟悉監控與日誌系統（如 Prometheus、Grafana、EFK） 3. 熟悉 Git 與版本控制工具 4. 有 DevOps 相關工具實作經驗

隨著資安威脅在營運技術（OT）和物聯網（IoT）領域的日益嚴峻，產品安全儼然成為企業競爭力的重要基石。為了應對這一挑戰，台達電於2024年成立了 Product Security Service and Solutions BD 團隊，旨在引領產業邁向更高的資安標準，並確保企業在不斷變化的市場中保持競爭力。 我們的團隊專注於提升車用、網通、基礎設施、再生能源、工業自動化控制系統產品與解決方案的安全品質。評測服務致力於透過專業的資安評測技術，幫助客戶發現產品中潛在的安全漏洞，提升產品安全品質，我們不僅執行全面的資安評估，還提供專業分析與改善建議，協助客戶打造更安全可靠的產品與服務，滿足市場對資安的嚴格要求。 在這個充滿挑戰的領域，我們的團隊由一群充滿熱情與使命感的專業夥伴組成，如果您對產品安全及評測充滿熱忱，渴望在實際工作中發揮專業技能，並希望為構建更安全、永續的世界貢獻一份力量，加入我們，您將成為推動產品安全創新的核心力量，與團隊一起迎接挑戰、開創未來！。 【主要工作內容】 • 執行高複雜度的滲透測試，範圍涵蓋物聯網、網通、應用程式（網頁、軟體、Mobile App）及嵌入式設備等多元標的 • 主導或參與紅隊演練專案，模擬真實攻擊情境，範圍涵蓋 IT 與 OT 環境。 • 根據檢測專案需求，研究並撰寫漏洞利用腳本或攻擊模組 • 提供專業的資安測試報告，包含詳細的技術細節與修復建議 • 協助團隊進行技術交流，參與內部技術研究與分享 • 協助制定評測團隊技術發展規劃，並參與團隊管理相關事務

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

1．熟悉網際網路、作業系統及程式語言等 2．熟悉各種滲透測試輔助工具 (Burp、Zap、Metasploit等） 3．熟悉報告撰寫工具(Word、Excel、PowerPoint等) 4．具團隊合作精神、良好自學態度者佳 5．具資安相關證照者佳 (CEH、ECSA、CHFI、OSCP、CISSP) 6．具滲透測試、弱點掃瞄、資安健診、社交工程演練、原碼檢測等服務執行經驗者佳

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

【達友科技】資訊安全工程師 / 顧問 加入我們，一起守護企業資訊安全！ 關於達友科技 達友科技為專業的資訊安全解決方案加值代理商，深耕台灣市場多年，代理多款國際知名資安產品（詳見 公司官網）。 我們不僅提供 產品銷售，更致力於 方案整合、部署導入、技術支援與顧問服務，協助企業提升資安防護能力。 目前營運據點設於 台北、新竹，持續擴展專業服務能量。 為什麼加入我們？ 快速成長的產業：資安與雲端自動化是目前最熱門、最有前景的領域。 多元學習機會：有機會接觸到全球最新、最先進的資安產品與技術。 專業成長舞台：完整的教育訓練、證照補助與資安專案實戰經驗。 工作環境與福利佳：彈性學習氛圍，良好的福利與團隊合作文化。 挑戰性與成就感：面對各式客戶環境，問題解決過程將大幅鍛鍊你的技術與思維。 工作內容 您將成為客戶與資安解決方案之間的橋樑，負責： 系統規劃與建置：安裝、設定、調校資安解決方案。 維運與疑難排除：系統問題診斷、效能調整、障礙排解。 售後技術服務：持續維護與協助客戶最佳化使用產品。 我們希望您具備 對 資訊安全 / 雲端自動化 有濃厚興趣。 熟悉 系統管理、網路架構 相關技術。 具備 相關證照（如 CCNA、資安證照） 者佳。 喜歡挑戰、樂於學習，具備良好的問題解決能力。 投遞方式 如果您渴望在資安領域累積實戰經驗，並希望與專業團隊一同成長， 歡迎立即投遞履歷，加入達友科技！ 公司更多資訊：http://www.docutek.com.tw

【About the role】 Hytech is seeking a forward-thinking Manager of Software Security Architecture to lead the strategy, development, and execution of a world-class application security program. This highly technical leadership role will define the vision for embedding security throughout the software development lifecycle (SDLC), including modern AI and machine learning platforms. The ideal candidate will have deep expertise in secure software development, application security engineering, CI/CD automation, and integrating security into traditional, cloud-native, and AI-enabled environments. You will lead a global team of security engineers, build scalable developer-focused security solutions, and shape security strategies across engineering, infrastructure, DevOps, and data science teams. What this job involves: [Program Ownership & Strategy]: 1. Own and advance the enterprise application security program, including vision, technical strategy, and execution. 2. Define and implement scalable, modern AppSec practices for cloud-native and AI-enabled development. 3. Represent application security in enterprise architecture, risk, and compliance initiatives. 4. Define KPIs to measure security posture and program effectiveness. [Leadership & Collaboration]: 1. Lead, mentor, and grow a global team of application security engineers and specialists. 2. Promote a proactive “shift-left” culture by embedding security throughout the SDLC. 3. Partner with development, DevOps, AI/ML, and product teams to integrate secure practices into software and data science workflows. 4. Build strong cross-functional relationships to drive security-first thinking and align investments with business value. [Security Tooling & Technical Implementation]: 1. Drive adoption and optimization of security tools (SAST, DAST, SCA, IAST, secrets scanning, etc.) in CI/CD workflows. 2. Design and deploy developer-friendly tools for threat modeling, code scanning, secrets detection, and dependency analysis. 3. Implement internal secure-by-default frameworks and reference architectures. [AI/ML Security]: 1. Collaborate with AI/ML teams to implement secure design patterns for model development, training pipelines, and service deployment. 2. Develop and enforce security controls for AI applications, including data integrity, robustness, governance, and prompt injection prevention. 3. Evaluate and integrate emerging tools for securing ML pipelines, generative AI models, and AI APIs. [Security Enablement, Education & Documentation]: 1. Build scalable security enablement programs, including secure coding workshops, bootcamps, and self-service resources/platforms. 2. Develop and maintain internal security documentation, policies, and standards. [Research & Continuous Improvement]: 1. Stay current on application security threats, AI security research, and best practices in cloud and software engineering.

NV1 security clearance requirement Key Responsibilities: Network Security • Design and maintain security infrastructure (Firewalls, IDS/IPS, VPN, ZTNA). • Conduct vulnerability scans, penetration tests, and risk assessments. Compliance & Governance • Ensure compliance with **ISO 27001, GDPR, NIST, PCI-DSS**. • Develop security policies, RBAC, and data classification standards. Incident Response & Threat Detection • Monitor security events (SIEM/SOC), investigate breaches, and lead IR efforts. • Analyze malware, phishing, DDoS attacks, and implement countermeasures. Cloud & Infrastructure Security • Secure cloud environments (AWS/Azure/GCP) with **WAF, KMS, IAM**. • Implement container (K8s/Docker) and microservices security. Security Awareness • Train employees on security best practices (e.g., social engineering defense). Qualifications: • Bachelor’s degree in Computer Science, Cybersecurity, or related field. • 7+ years in cybersecurity, with hands-on **firewalls, SIEM, EDR/XDR**. • Certifications like **CISSP, CISM, CEH, OSCP** preferred. • Proficient in **SSL/TLS, encryption (AES/RSA), OAuth/SAML**. • Experience with **Burp Suite, Metasploit, Nmap**. • Strong analytical skills to handle security incidents under pressure. • Ability to communicate risks to non-technical stakeholders. • Preferred Skills Knowledge of **DevSecOps** (SAST/DAST integration in CI/CD). Red Team/Blue Team** exercise experience.

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具（軟體、硬體或韌體）。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1.Develop power team automatic testing tool 2.Maintain the existence automatic testing tool 3.Do the Rack level testing with the software tool

1. 負責對客戶網站、網路服務進行滲透測試 2. 根據客戶需求，有時需要到客戶端執行滲透測試 3. 與團隊成員合作，訂定滲透測試、紅隊演練策略 4. 撰寫詳細的滲透測試報告，包括弱點說明、風險評估和修復建議 5. 與客戶保持良好的溝通，提供專業的滲透測試結果說明與弱點解決方案 6. 持續研究資訊安全領域的最新技術和趨勢，提高滲透測試的專業能力 7. 熟練掌握後滲透 (包含域滲透) 各種手法 北漂人員提供宿舍（騎車５分鐘 或 走路１５分鐘）

集團資訊安全稽核制度規劃與建置 資安風險監控與分析 資安制度的審查與調整建議 依照公司之政策或目標，訂定稽核工作計畫，並且實施 稽核專案任務執行 資安系統協辦評估導入 主管交辦事項

• Risks and vulnerabilities assessments with commercial tools and techniques and regular follow up with stakeholders for remediation. • Reviewing client issues and taking steps to remediate security threats and incidents. • Management of escalation process, incident response, review of incident reports, and conduct Root Cause Analysis (RAC). • Familiar with PortScan, Firewall Feature & Rules Assessment, Webservices assessment, WAF, Exploits Scanning. • Familiar with PCIDSS, PDPA or OWASP. • Assist SOC response (such as EDR/DLP/SIEM detection) and of any IT Security Incidents, Forensic and remediating gaps. • Oversee the company vulnerability management program and follow up on remediation (patching or hardening) • IT Security Audits - Security risk assessment and key control testing such as BrokenAUTH and Session, Insecure Cryptography, hash, 2FA access, account hygiene issue, AAA issue. • To conduct Awareness program and presentation on rotational basis. • Hands on experience working with cloud technology AWS, Azure, GCP, GitHub, Kubernetes and native security tools.

工作職責 • 工作範圍包含實體和資訊系統安全 • 制定、協調、實施和執行安全政策、標準和方法。 • 執行漏洞/風險評估分析。 • 日常操作和管理安全相關的軟體和基礎設施，以預防和偵測事件。 • 評估和開發可以進一步降低風險和漏洞，並提高整體安全性狀態的流程和工具。 • 調查異常或可疑的活動，並進行取證以了解情況。 • 領導公司內部和外部的全面安全審查工作。 工作需求 • 資訊科系相關大專畢業或同等經歷。 • 防火牆、網路、弱點偵測、入侵偵測和資安鑑識經驗。 • 快速學習新技術和工具的能力。

在軟體開發的過程中，從基礎的源碼檢測做根本的把關，讓程式碼更加安全，透過靜態與動態檢測，涵蓋網頁及APP都可知道漏洞問題在那裡!!以利上線上進行漏洞的防堵。現今資訊安全與系統開發是密不可分，而在快速交付的時代如何滿足速度與安全的平台以達到理想的DevSecOps，更是重要的課題。叡揚資訊深耕資訊安全領域超過十年，累積應用系統各個階段上需要關注的資安服務經驗。 您擁有多年的程式開發、測試經驗，想轉換到資訊安全的跑道嗎? 不了解什麼是資安也沒問題，加入我們吧! 工作內容包含： 1.資安產品的專案規劃、建置及導入 協助資安產品導入客戶的軟體開發流程之中，從而建立安全的軟體開發流程。 2.客戶售後服務、教育訓練及相關技術支援 處理客戶發生之弱點問題，進行弱點分析並建議修復方式。 3.資安產品研究與測試及技術文件撰寫 於新技術有研究熱忱，了解DevOps相關工具，可獨立研究。 具備企業資安相關產品導入經驗者，了解技術運作尤佳。 請參考官網產品介紹： https://www.gss.com.tw/checkmarx

1. 網路架構訪談與分析。 2. 執行弱點掃描(VA/WebVA)、滲透測試、源碼檢測、社交工程等資安檢測工作。 3. 協助資安法規與合規性檢查。 4. 協助團隊提升檢測技能與服務品質。 5. 撰寫資安檢測報告與簡報。 6. 提供資訊安全教育訓練。 7. 客戶問題反應處理。 8. 主管交辦事項。

1. 負責公司ISO27701、ISO27701及PCI DSS安全框架的推行與驗證工作 2. 執行網站及系統弱點掃描、滲透測試並協助資訊人員進行弱點修補作業 3. 執行伺服器、網路、雲端等相關日誌之分析 4. 協助資安事件處理，包含事件分析、改善方案、報告產出 5. 公司同仁資訊安全教育訓練的規畫與執行 6. 與外部資安顧問協同合作，強化資訊安全防護 ※任職滿3個月及6個月皆享有留任獎金

Here at Rakuten Kobo Inc. we offer a casual working start-up environment and a group of friendly and talented individuals. Our employees rank us highly in terms of commitment to work/life balance. We realize that for our people to be innovative, creative and passionate they need to have healthy minds and bodies. We believe in rewarding all our employees with competitive salaries and training opportunities. If you're looking for a company that inspires passion, personal, and professional growth – join Kobo and come help us make reading lives better. 在樂天 Kobo，我們提供一個輕鬆自在的新創工作環境，在這裡，你將與一群友善且才華洋溢的夥伴們一同打拼。我們的員工在工作與生活平衡的重視程度上給予我們極高的評價。我們深信，唯有身心健康的夥伴，才能激發出源源不絕的創新、創造力與熱情。因此，我們提供具競爭力的薪資以及多元的培訓機會，來回饋每一位夥伴的付出。 如果你正在尋找一個能激發熱情、支持個人與職涯成長的公司，歡迎加入 Kobo，與我們一起讓閱讀更美好！ 【The Role】 We are looking for enthusiastic, patient customer care specialists (1 year contract) with good communication skills to provide excellent service to our users. Therefore, primary responsibilities include: 1. Customer Issue Handling: Respond promptly and professionally to user inquiries regarding platform features, e-book purchases, eReader issues, account management, technical support, and other matters through phone, email, and online chat service. 2. Order and Billing Assistance: Assist customers with order status inquiries, return requests, and related inquiries. 3. Issue Tracking and Resolution: Log user issues and track their progress, submitting them to relevant internal departments (e.g., technical team, content team) when necessary for effective resolution. 4. Information Updates and Maintenance: Stay current on the latest platform features and maintain a timely update of the customer service knowledge base. 5. Customer Complaint Handling and Relationship Maintenance: Handle customer complaints with empathy, proactively resolve disputes, maintain positive customer relationships, and enhance customer satisfaction. 6. Suggestions and Feedback: Collect customer feedback and suggestions to help optimize products and services. 【工作內容】 我們正在尋找熱情、耐心且具備良好溝通能力的客服專員(1 年約聘)，一同為讀者提供卓越的服務。期滿之後，將視能力與業務狀況續聘或以正職任用。 主要工作內容包括： 1. 顧客問題處理： 透過電話、E-mail、線上文字客服等管道，即時且專業的回覆用戶對於平台功能、電子書購買、閱讀器問題、帳戶管理、技術支援等各類諮詢。 2. 訂單與帳務協助： 協助顧客查詢訂單狀態、處理退貨申請及相關疑問。 3. 問題追蹤與解決： 記錄用戶問題並追蹤處理進度，必要時提交內部相關部門（如：技術團隊、內容團隊）以提供有效解決方案。 4. 資訊更新與維護： 熟悉平台最新功能，並即時更新客服知識庫內容。 5. 客訴處理與關係維護： 以同理心處理客訴，積極化解爭議，維護良好顧客關係，提升顧客滿意度。 6. 建議與回饋： 收集顧客意見與建議，協助產品與服務優化。 【Qualifications】 1. At least one year of customer service experience is preferred, with experience in e-book, e-commerce, or online platform customer service preferred. 2. Fluent Chinese listening, speaking, reading, and writing skills, with excellent oral and written communication skills, and basic English writing and communication skills. 3. Familiarity with basic computer operations and Office software. 【基本職能】 1. 具備一年以上客服相關工作經驗者尤佳，具備電子書、電商或網路平台客服經驗者優先考慮。 2. 中文聽說讀寫流利，具備優良的口語表達與書寫能力、基本英文書寫與溝通能力。 3. 熟悉基本電腦操作、Office 文書軟體。 【Preferred Qualifications】 1. Familiarity with mobile phones/tablets, and experience with e-readers is preferred. 2. A strong passion and interest in reading and e-books. 3. Careful, patient, with good logical and editing skills, and a willingness to learn. 4. Can speak Cantonese, Malay, Korean is preferred (optional). 【加分條件】 1. 熟悉手機/平板操作，有使用閱讀器習慣尤佳。 2. 對閱讀、電子書有高度熱情與興趣。 3. 細心、耐心，具備良好邏輯、文字編輯能力佳且樂於學習。 4. 粵語、馬來語、韓語能溝通的僑生或華裔人士(非必要)。

德商資安公司誠徵【資安產品工程師】(Remote Work) Are you a talented and passionate engineer looking to make a real impact in the cybersecurity world? A leading German cybersecurity firm is seeking a skilled 資安產品工程師 to join our dynamic team. This is a fully remote position, offering you the flexibility to work from anywhere in Taiwan. About Us: We are a cutting-edge cybersecurity company dedicated to providing innovative solutions to protect our clients from evolving cyber threats. We value creativity, collaboration, and a passion for excellence. Responsibilities: Develop and maintain our next-generation security products. Collaborate with cross-functional teams to design, implement, and test new features. Write clean, efficient, and well-documented code. Participate in code reviews and contribute to improving our development processes. Troubleshoot and resolve technical issues. Communicate effectively with international teams. Must Haves: experience with JavaScript / React Experience with REST / JSON APIs Basic SQL knowledge Proficient with Git version control Nice to Haves: Knowledge of encryption basics Experience with React Native / Mobile development Experience with Cypress or other e2e testing frameworks Why Join Us? Remote Work: Enjoy the freedom and flexibility of working from home or from the beach. International Team: Collaborate with talented colleagues from around the world. Cutting-Edge Technology: Work on innovative and challenging projects. Career Growth: Opportunities for professional development and advancement. Competitive Salary and Benefits: We offer a competitive compensation package. Are you ready to join our team and help us make the world a safer place? To Apply: Please submit your resume and cover letter through 104. We look forward to hearing from you! ----------------------- 德商資安公司誠徵【資安產品工程師】(遠端工作) 您是一位才華洋溢、對資安充滿熱忱的工程師嗎？德國領先的資安公司正在尋找一位技術精湛的資安產品工程師加入我們充滿活力的團隊。這是一個完全遠端的工作職位，讓您可以在台灣任何地方靈活工作，不論是在家或者是在海邊。 關於我們： 我們是一家尖端的資安公司，致力於提供創新的解決方案，以保護我們的客戶免受不斷演變的網路威脅。我們重視創造力、協作和追求卓越的熱情。 職責： 開發和維護我們的下一代安全產品。 與跨職能團隊合作，設計、實施和測試新功能。 編寫清晰、高效且有良好文檔記錄的程式碼。 參與程式碼審查，並為改進我們的開發流程做出貢獻。 排除故障並解決技術問題。 與國際團隊有效溝通。 必備條件： 2 年以上 JavaScript / React 經驗 熟悉 REST / JSON API 具備基礎 SQL 知識 精通 Git 版本控制 加分條件： 了解加密基礎知識 具有 GCP (Google Cloud Platform) 或類似雲端平台經驗 具有 React Native / Mobile 開發經驗 具有 Cypress 或其他 e2e 測試框架經驗 為什麼加入我們？ 遠端工作： 享受在家工作的自由和靈活性。 國際團隊： 與來自世界各地的優秀同事合作。 尖端技術： 參與創新且具有挑戰性的專案。 職涯發展： 提供專業發展和晉升的機會。 具競爭力的薪資和福利： 我們提供具有競爭力的薪酬方案。 您準備好加入我們的團隊，幫助我們讓世界更安全了嗎？ 應徵方式： 請透過 104 提交您的履歷和求職信。我們期待收到您的來信！

• Design, develop, deploy, and manage automated CI/CD pipelines to support rapid, continuous delivery of features and updates. • Architect, deploy, and maintain scalable cloud infrastructure on AWS (with flexibility to leverage Azure when needed) and orchestrate containerized applications using Docker and Kubernetes. • Work closely with application development teams to seamlessly integrate DevOps processes with business applications, ensuring operational excellence and rapid troubleshooting. • Implement comprehensive monitoring and logging solutions (e.g., Prometheus, ELK Stack, AWS CloudWatch) to continuously assess system performance, ensure high availability, and optimize resource usage. • Work closely with Global Security Team to enforce infrastructure security best practices, manage authentication/authorization protocols (OAuth, OIDC, SAML), and ensure compliance with data protection and industry regulatory standards. • Keep abreast of emerging DevOps trends, tools, and methodologies to continually innovate and enhance system capabilities and operational efficiency.

【Why Join VicOne?】 At VicOne, you will be at the forefront of automotive cybersecurity. This is more than just a job – it’s an opportunity to help shape the security of modern vehicles on a global scale. You’ll work with a talented team of researchers and engineers who are enthusiastic about solving hard problems and sharing knowledge. We value continuous learning, personal initiative, and teamwork. As part of our Taiwan team, you will enjoy a collaborative work culture that encourages innovation and recognizes individual contributions. If you’re excited by the idea of working on cutting-edge automotive security challenges and making a tangible impact in a growing industry, we’d love to hear from you! 【Role Overview】 We seek a Cybersecurity Research Engineer to join our VicOne R&D team in Taiwan. In this role, you will focus on researching and developing advanced detection capabilities for automotive systems. You will analyze embedded software and firmware from vehicles, create signatures to identify vulnerabilities, and apply artificial intelligence to tackle complex reverse engineering challenges. This position offers a mix of hands-on technical research, creative problem-solving, and collaboration with a team of experts in automotive cybersecurity. If you are passionate about digging into low-level software, exploring new technologies, and securing next-generation vehicles, this role is for you. 【Key Responsibilities】 Open-Source and Non-Open-Source Software Analysis: Analyze various software packages and create pattern signatures to enable our vulnerability scanning engine to detect these components in automotive firmware images. - Operating System Research: Investigate a broad range of operating systems (e.g., Linux distributions, Android Automotive, QNX, real-time OSes) and develop recognition patterns that identify software packages and components from these OSes in automotive firmware. - AI-Powered Problem Solving: Apply artificial intelligence and machine learning techniques to solve complex cybersecurity and reverse engineering challenges. Use AI-driven approaches to improve pattern recognition, anomaly detection, or automation in the firmware analysis process. - Automotive Stack Investigation: Research software stacks, frameworks, and components commonly used in automotive ECU (Electronic Control Unit) development (such as infotainment systems, telematics, AUTOSAR components, communication protocols, etc.). Leverage this knowledge to enhance our scanning engine’s ability to recognize and assess those components in firmware. - Innovative Threat Research: Tackle novel and undefined challenges in the automotive cybersecurity through independent research and innovation. Experiment with new methods to analyze firmware, discover vulnerabilities, and contribute findings that shape our product’s capabilities. - Tool Development & Automation: Write and maintain Python tools and scripts to automate the above tasks. Develop supporting utilities for firmware unpacking, data parsing, pattern generation, and other research needs to streamline our vulnerability scanning and analysis workflow. - Be open, be self-motivated and be a happy engineer