「資安技術顧問(台北)」的相似工作

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。

資安系統與方案開發 ■參與資安系統的建置、開發、導入、升級與測試。 資安支援與協同合作 ■提供資訊安全相關支援，協助 IT/OT 團隊完成安全配置、服務與系統的安全運維。 安全解決方案整合 ■整合資安解決方案並確保系統、服務與產品之安全設定、執行與持續運作。 漏洞管理與安全維護 ■監督並維護系統、服務與產品的安全性，包含漏洞掃描、修補管理、更新更新修補。 資訊安全控制、風險評估與稽核 ■制定並實施安全控制、風險評估、稽核計畫；監控控制執行情形，蒐集證據並進行資料分析。 記錄、報告與合規性評估 ■記錄與彙整安全狀況、稽核結果，編寫合規性評估與維護報告，為管理層決策提供依據。 主管交辦事項 ■依主管交辦工作需求，執行其他資訊安全相關工作。

1. 網路架構訪談與分析。 2. 執行弱點掃描(VA/WebVA)、滲透測試、源碼檢測、社交工程等資安檢測工作。 3. 協助資安法規與合規性檢查。 4. 協助團隊提升檢測技能與服務品質。 5. 撰寫資安檢測報告與簡報。 6. 提供資訊安全教育訓練。 7. 客戶問題反應處理。 8. 主管交辦事項。

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

Product Compliance, Security & Cybersecurity  We are seeking an experienced Security Lead with a strong background in product compliance, security, and cybersecurity to support and enhance our organization’s compliance and security initiatives. This role will focus on implementing global compliance programs (e.g., PII, GDPR, SOC 2, CSA Star Level 1), strengthening cybersecurity practices, and ensuring secure product development. The ideal candidate will possess technical expertise, project management skills, and a solid understanding of global and US-specific compliance frameworks.   *Key Responsibilities:  ◎Team and Project Support  -Assist in managing a high-performing team focused on compliance, product security, and cybersecurity initiatives.  -Collaborate with team leads to ensure timely delivery of compliance and security projects.  ◎Compliance Management  -Support product compliance efforts, adhering to global standards like GDPR, NIST CSF, SOC 2, CSA Star Level 1, and US-specific PII regulations (e.g., FTC COPPA).  -Assist in maintaining compliance with data privacy and protection frameworks, including those related to Personally Identifiable Information (PII).  -Help prepare documentation and processes for regulatory audits and certifications.  ◎Cybersecurity Implementation  -Contribute to cybersecurity initiatives, including Security Severity Modeling, Incident Response (IR) policies, and risk management.  -Assist in executing critical programs, such as Zero Touch Production, DRATA implementation, and AWS permission reviews.  -Collaborate with teams to identify and mitigate risks across the product lifecycle.  ◎Operational and Tool Management  -Support the adoption and integration of tools like JIRA, Confluence, and Drata to streamline compliance and security processes.  -Track and report operational metrics to align with compliance and security goals.  ◎Stakeholder Engagement  -Act as a liaison between compliance, product, and legal teams to support the alignment of business objectives with security initiatives.  -Provide updates on project progress, risks, and key initiatives to senior leadership.  ◎Education & Experience:  -Bachelor’s degree in Computer Science, Cybersecurity, or a related field.  -6+ years of experience in software engineering, security, or compliance roles, with at least 3+ year in a leadership a team of at least 5+ members with strong people and project management skills  ◎Technical Skills:  -Experience in product compliance and global regulatory standards (PII, GDPR, SOC 2, CSA Star Level 1, and US-specific frameworks like FTC COPPA).  -Knowledge of secure software development lifecycles (SDLC), DevSecOps, and cloud security (AWS, Azure, or GCP).  -Familiarity with cybersecurity tools, such as SAST/DAST, SIEM, and WAF.  ◎Leadership & Soft Skills:  -Proven ability to manage and inspire cross-functional teams to meet strategic goals.  -Strong decision-making skills, with the ability to balance technical, compliance, and business priorities effectively.  -Experience in conflict resolution, fostering team cohesion, and driving alignment across departments.  -Ability to delegate tasks effectively while maintaining accountability for overall project outcomes.  -Skilled in setting clear objectives and measurable key results (OKRs) to guide team efforts and assess success.  -Excellent interpersonal and communication skills, with a focus on building relationships and influencing stakeholders at all levels.  ◎Preferred Qualifications:  -Security certifications (CISSP, CISM, CEH) are a plus.  -Experience in compliance-heavy industries such as fintech, healthcare, or education.  -Familiarity with container security, Kubernetes, and CI/CD pipelines.  -Understanding of global compliance frameworks and their practical implementation. 

德商資安公司誠徵【資安產品工程師】(Remote Work) Are you a talented and passionate engineer looking to make a real impact in the cybersecurity world? A leading German cybersecurity firm is seeking a skilled 資安產品工程師 to join our dynamic team. This is a fully remote position, offering you the flexibility to work from anywhere in Taiwan. About Us: We are a cutting-edge cybersecurity company dedicated to providing innovative solutions to protect our clients from evolving cyber threats. We value creativity, collaboration, and a passion for excellence. Responsibilities: Develop and maintain our next-generation security products. Collaborate with cross-functional teams to design, implement, and test new features. Write clean, efficient, and well-documented code. Participate in code reviews and contribute to improving our development processes. Troubleshoot and resolve technical issues. Communicate effectively with international teams. Must Haves: experience with JavaScript / React Experience with REST / JSON APIs Basic SQL knowledge Proficient with Git version control Nice to Haves: Knowledge of encryption basics Experience with React Native / Mobile development Experience with Cypress or other e2e testing frameworks Why Join Us? Remote Work: Enjoy the freedom and flexibility of working from home or from the beach. International Team: Collaborate with talented colleagues from around the world. Cutting-Edge Technology: Work on innovative and challenging projects. Career Growth: Opportunities for professional development and advancement. Competitive Salary and Benefits: We offer a competitive compensation package. Are you ready to join our team and help us make the world a safer place? To Apply: Please submit your resume and cover letter through 104. We look forward to hearing from you! ----------------------- 德商資安公司誠徵【資安產品工程師】(遠端工作) 您是一位才華洋溢、對資安充滿熱忱的工程師嗎？德國領先的資安公司正在尋找一位技術精湛的資安產品工程師加入我們充滿活力的團隊。這是一個完全遠端的工作職位，讓您可以在台灣任何地方靈活工作，不論是在家或者是在海邊。 關於我們： 我們是一家尖端的資安公司，致力於提供創新的解決方案，以保護我們的客戶免受不斷演變的網路威脅。我們重視創造力、協作和追求卓越的熱情。 職責： 開發和維護我們的下一代安全產品。 與跨職能團隊合作，設計、實施和測試新功能。 編寫清晰、高效且有良好文檔記錄的程式碼。 參與程式碼審查，並為改進我們的開發流程做出貢獻。 排除故障並解決技術問題。 與國際團隊有效溝通。 必備條件： 2 年以上 JavaScript / React 經驗 熟悉 REST / JSON API 具備基礎 SQL 知識 精通 Git 版本控制 加分條件： 了解加密基礎知識 具有 GCP (Google Cloud Platform) 或類似雲端平台經驗 具有 React Native / Mobile 開發經驗 具有 Cypress 或其他 e2e 測試框架經驗 為什麼加入我們？ 遠端工作： 享受在家工作的自由和靈活性。 國際團隊： 與來自世界各地的優秀同事合作。 尖端技術： 參與創新且具有挑戰性的專案。 職涯發展： 提供專業發展和晉升的機會。 具競爭力的薪資和福利： 我們提供具有競爭力的薪酬方案。 您準備好加入我們的團隊，幫助我們讓世界更安全了嗎？ 應徵方式： 請透過 104 提交您的履歷和求職信。我們期待收到您的來信！

1.制定、維護並更新資訊安全策略、標準及規範，確保與法規、國際標準（ISO 27001 等）及公司內部政策保持一致。 2.建立與推動資安治理架構（ISMS），確保資安決策流程透明且符合公司目標。 3.定期進行資安風險評估，識別可能影響營運的資訊安全威脅與弱點。 4.監控並確保公司符合相關法規與行業標準（如 GDPR、個資法、ISO 27001 等），提出合規性改善方案。 5.監控公司整體 IT 系統與網路，透過 SIEM、IDS/IPS、端點防護等工具，即時偵測並通報可疑活動。 6.制定並執行資安事件回應流程，確保安全事故能迅速發現、評估與處理；必要時與資安架構與工程組協作進行技術層面支援。 7.推動公司資安意識培訓專案，確保員工瞭解資安政策及防範措施。 8.定期舉辦資安活動，發布教育性公告或內部簡報，加強整體安全意識與文化。 9.配合內、外部稽核需求，準備並提供相關資安證明文件。 10.定期產出資安報告或 KPI 統計，向高層主管或管理會議簡報資訊安全狀況與改善措施。

【工作內容】 1.帶領藍隊團隊執行企業資安防禦與事件應變，確保資訊資產安全。 2.規劃並維護資安防禦策略、標準作業流程（SOP）及事件應變計畫。 3.主導資安監控（SOC）作業，進行事件分析、調查、回應與復原。 4.規劃與導入威脅偵測、防禦及弱點修補相關工具與流程。 5.監督與分析各類資安日誌、入侵偵測及異常行為警示。 6.定期進行資安風險評估與稽核，並與紅隊協作提升防禦能力。 7.培訓及管理團隊成員，持續提升資安防禦與應變能力。 8.跨部門合作（IT、法務、稽核等），確保符合法規與公司政策（如 ISO 27001、ISO 27017、ISO 42001）。 9.定期向管理階層報告資安狀況並進行溝通。 10.熟悉 ELK 或相關 Syslog server 架構者佳。 【資格條件】 資訊工程、資訊安全相關科系畢業，或具同等專業能力。 具 3 年以上資安相關工作經驗。 熟悉網路安全、端點防護及事件偵測與應變（如 EDR、SIEM、IDS/IPS）。 了解國際資安標準與法規（如 ISO 27001、NIST、GDPR）。 具備威脅情報分析與資安事件調查能力。 具良好溝通協調及專案管理能力。

<部門簡介> 隨著資安攻擊在營運技術（OT）和物聯網（IoT）領域的關注度持續攀升，產品安全已成為企業競爭力的關鍵，各國政府也紛紛推動相關法規，以保障顧客權益並確保產業永續發展。為了引領產業邁向更高的資安標準，台達於2024年成立PS3 (Product Security Service and Solutions, PS3 BD)，致力於提升車用、網通、再生能源、工業自動化設備和系統產品的安全品質。我們的目標不僅是協助客戶取得資安合規認證，更要成為全球產品安全的領導者，打造更值得信賴的未來！現在正是加入我們，共同開創未來的最佳時機！ <工作內容> OT 資通安全管理 • 協助客戶建立與維運 OT（工業控制系統）資通安全管理制度，確保符合相關國際標準與產業規範 (如 IEC 62443、NIST CSF 等)。 • 參與 OT 場域安全設計與改善建議，並支援現場弱點盤點與風險評估。 產品資安合規 • 協助企業產品導入資安合規要求，包含 CRA、RED Delegated Act (RED DA)、ISO/SAE 21434 等法規或標準。 • 支援產品安全測試、風險分析 (Threat Modeling / TARA)、及合規文件撰寫。 資安制度導入與稽核 • 輔導企業建立及完善資訊安全管理制度 (如 ISO/IEC 27001, TISAX)。 • 執行內部稽核、遵循性確認，並協助客戶準備第三方審核或認證。 資安法令與法規遵循 • 提供資安相關法規與標準的解讀與符合性建議，協助客戶進行差異分析及改善規劃。 • 協助跨國客戶理解與遵循 EU、國際及在地資安法令規範。 教育訓練與推廣 • 協助規劃並執行資訊安全教育訓練，包含課程設計、教材製作、講師授課與活動安排。 • 提升客戶組織內部資安意識與合規能力。

※ Objectives & Responsibilities: The position is under the BV Cyber Security Service line. This position will need to perform hands-on security testing, write the testing report, and create testing cases. The devices under testing will be products with network connectivity (IoT/OT). This role provides the opportunity to work with a variety of smart products and technologies, offering valuable experience in the dynamic field of cybersecurity. You will be involved in testing and securing these devices using established best practices and security standards, ensuring a structured and reliable approach to cybersecurity. ※ Skills and Requirements: 1. Interest in studying and familiarity with Security Standards (e.g., IEC/EN/ETSI/ISO, etc.). 2. Interest in learning how to make computer systems, software, and networks work securely, and in designing and reviewing processes for developing and maintaining a secure environment. 3. Interest in learning and familiarity with Cybersecurity Testing tools (Wireshark, Nessus, Nmap, etc.). 4. High motivation for continuous learning. 5. Being a team player is a MUST.

1.有 Windows、Linux平台程式開發經驗，如 Microsoft Visual / Java / C++ / Python尤佳。 2.協助建置和部署資訊基礎架構(infrastructure)，包括虛擬機、容器、網路結構、資料庫.等，同時考量效能需求與安全標準。 3.有 Kubernetes、設計並優化CI/CD流程，提供給雲端開發使用經驗（有操作 K8S 經驗及CKA 認證尤佳）。 4.能協助客戶Vault產品建置及設定及系統維運服務，並協助解決相關的技術問題，進行故障排除和緊急應對及協助使用 Vault 管理和保護敏感數據、密碼和訪問權限。 5.熟悉 API Gateway、Cluster、Load balancing、網路、存儲、資訊安全架構經驗。 6.專案文件與技術文件的撰寫，如安裝文件、教育訓練、客戶要求等專案文件或公司內部技術文件。 7.其他主管交辦事項。 【加分條件】 1.熟悉 IoC工具 (Ansigle, Terraform, Pulumi)。 2.前後端開發測試經驗 (Nodejs, Python, Golang)。 3.會使用 git/gitlab等原始程式碼管理工具，能基於原始程式碼管理工具搭建自動化部署方案。 4.分散式系統、API Gateway、微服務工作經驗。 5.有雲端或地端的服務維運、基礎設施建置經驗。 6.有資安相關經驗。 7.系統性思考及問題解決能力。

CloudMile 是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為 Google 第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 我們正在尋找一位主動積極且具備經驗的 SOC 經理，來領導我們的資安營運團隊。您將負責管理日常的 SOC 活動、推動事件回應流程，並在我們的 MSSP 環境中建立高效能的資安文化。 【工作內容】 ◎ 領導並指導資安營運團隊，提供專業指導與績效回饋 ◎ 監督資安監控、事件回應與升級處理流程 ◎ 持續優化偵測規則、回應手冊及 SOC 作業流程 ◎ 協調重大事件處理，確保符合服務層級協議 (SLA) ◎ 與內部團隊及外部合作夥伴協作，提升威脅偵測與應變能力 ◎ 支援 MSSP 客戶的導入流程，並參與客戶檢討會議 ◎ 持續關注新興威脅及資安最佳實務 【具備條件】 ◎ 資訊、網路安全或相關領域的學士學位 ◎ 3 年以上資安營運相關經驗，包含至少 1 年以上的管理經驗 ◎ 熟悉並實際操作過 SIEM/SOAR 工具，如 Splunk、Arcsight或QRadar ◎ 對雲端平台（如 GCP、AWS）有濃厚興趣，並熟悉現代資安與服務框架，如 MITRE ATT&CK、ISO 27001、ISO 20000 ◎ 具備良好的溝通、協調與問題解決能力 【加分條件】 ◎ 流利的英文能力；具備 CISSP、CISM 或 EC-Council CEH 等認證者尤佳

工作內容： ・ISO27001國際認證的導入、制定、實施並持續優化公司的資訊安全政策、標準與控管機制 ・與工程與產品團隊協作，將資安最佳實踐整合進開發流程與日常營運 ・管理法規遵循工作，例如 SOC 2、ISO 27001 的準備與稽核支持 ・建立資安意識與培訓計畫，強化公司整體資安文化 ・持續關注新興資安威脅與產業趨勢，主動規劃風險因應 ・作為公司高層的資安顧問，並與外部廠商、稽核人員及顧問建立合作關係 ・負責資訊安全專責管理工作(定期召開管理審查會議)。 .協助第三方查核作業(文審/實地審查)及供應商稽核。 .資通安全管理法推動與管理並持續各項資安管理規劃。 ・依主管機關資通安全來文要求於內部進行規劃實施。 .主管交辦事項。 ・能夠與技術與非技術的利害關係人清晰溝通風險與安全策略 證照：(有以下其中之一加分) ISO27001資訊安全管理系統主導稽核員 國際專案管理師PMP

✅ 工作權責： . 持續配合外部資安顧問，及取得 ISO27001 認證 / PCI-DSS 認證 . 規劃/執行 短/中/長期公司資安建設計畫 . 規劃/執行 資安技術檢測，資訊安全評估報告 . 規劃/執行 例行性資安訓練 . 規劃/執行 各項網路資安服務(如 WAF,DDOS..) . 規劃/執行 資訊安全異常行為監控防護 制度流程 . 規劃/執行 各項客戶專案相關之資安規劃檢測、弱點管理 . 執行資安事件的緊急應變處理與改善措施 . 以資安專業，協助 網路架構、交換機、防火牆、內外部網路 的優化 . 其他系統整合技術研究、支援與文件制作 . 主管交辦事項 ✅ 具備條件： . 專案計畫管理 及 跨部門溝通協調能力 . 熟悉ISO27001資訊安全管理架構及導入流程 . 了解SSDLC能與軟體部門能與軟體開發部門溝通 . 系統思考能力、文件能力、簡報能力、溝通能力 . 強烈自我學習的能力 及 自我成長的企圖心 ✅ 技術能力： . 熟 網路規劃建置架構、配合資安政策規劃防火牆政策 及 相關資安服務 . Linux, Windows 等作業系統基本能力 . 虛擬化平台如VMWARE, HYPERV 的基本能力 . 熟悉 EDR/MDR，以及常見網路攻擊手法 隨著科技的發展，資安日益成為企業重要的議題之一。作為資安高級工程師/副理，您將有機會參與重要的資安建設及管理工作，參與各種專案，並發展您的專業技能和事業。 ✅ 在騰雲，我們不只工作，更享受生活！ • 豐厚獎勵，為你加分！ 中秋端午開工、生日、結婚生育、住院慰問、喪葬奠儀..讓每個重要時刻都有暖心陪伴！ • 彈性工作，生活更自在！ 工作時間兼顧效率與生活，讓你工作更有彈性、生活更有餘裕！ • 職涯發展，一起成長！ 提供完善的職涯發展計畫與專業培訓，讓你持續進步，職場路上我們並肩前行！ • 吃喝玩樂，團隊感情滿分！ 聖誕跨年、春酒活動＋豪華餐會＋超狂抽獎遊戲時間 每季部門聚餐津貼，放鬆享受美食，團隊合作更有默契！ • 免費零食 & 咖啡，下午茶隨心配！ 「今天我想來點＿＿＿＿？」隨心填空，零食隨你挑！還有現磨咖啡機，香醇咖啡免費喝到爽！ • 購物超方便，生活更便利！ 公司樓下就是購物中心和量販店，隨時補貨、滿足各種日常需求！ • 舒壓按摩專區，放鬆一下！ 工作忙碌？來場紓壓按摩，讓身心充滿能量，迎接每一天的挑戰！ • 薪資待遇 可依學歷及相關工作經歷另談 ✅ 公司簡介：我們是一群熱愛服務、充滿熱情的科技探索者！ 在這個數位變革的時代，我們正全力打造**智慧生態系新生活模式**，透過創新科技，讓服務更便捷、更貼近人心！ 我們深信：「科技創造智慧生活」！ 金融科技 × 零售科技** —— 搶先融合，引領未來新趨勢！ 創新 × 服務 —— 不斷突破，打造極致使用體驗！ 研發 × 生活應用 —— 讓科技不只是技術，更是貼近生活的好夥伴！ 從台灣出發，放眼國際！ 我們的下一步，就是將這場智慧革命推向全球，讓世界看見台灣的科技實力！ 現在，讓我們攜手並進，一起創造更聰明、更便利的未來生活！

【工作內容】 - IEC 62443-4-1 / 62443-4-2 資安標準導入，協助建立安全軟體開發生命週期(Secure SDLC) - 協助 IEC 62443-4-1 與 ISO 9001 整合 - 撰寫與維護安全開發規範、設計審查與程式碼檢視流程 - 支援外部稽核與第三方驗證 (如 TÜV、SGS、DEKRA 等) 【必要條件】 - 熟悉 IEC 62443-4-1、IEC 62443-4-2 相關規範，具備實際導入或輔導經驗 - 熟悉 Secure Coding、Threat Modeling、靜態/動態程式碼檢測工具 - 跨部門協調能力，能與研發、測試、品保、專案管理等團隊合作 【加分條件】 - 具備安全軟體開發相關證照(如 CSSLP) - 具備 ISO 27001 相關經驗 - 具備 ISO 9001 或其他品質管理系統整合經驗 - 參與過工業自動化 / OT 系統 (HMI/PLC/SCADA) 的資安強化專案 - 具備 DevSecOps、CI/CD pipeline 導入經驗 - 有外部稽核、CBTL/第三方測試應對經驗

職務說明: 1. 研究拆解資安產品, 資安功能可行性評估 2. 負責資安產品驗證, 各項技術支援 3. 滲透測試, 紅隊藍隊攻防, 強化資安產品防禦能力 4. 模擬公司網路環境, 設置蜜罐, 偵測駭客攻擊

1. 協助公司維護ISMS資安管理制度並持續改善 2. 輔導客戶建立與維護ISMS資安管理制度/PIMS個資管理制度 3. 提供客戶ISMS資安管理制度/PIMS個資管理制度相關教育訓練 4. 了解國內外資安法令法規要求，協助客戶規劃資安合規活動 5. 客戶問題反應處理 6. 進行資安風險評估並提出改善建議 7. 培訓及指導員工提升資安意識，增強整體安全防護 8. 其它主管交辦事項

※ 因應疫情發展，自由系統第一階段面談皆更改為Microsoft Teams視訊面談。 【主要工作內容】 1. 開發新客戶與管理既有客戶關係 2. 達成部門及個人業績目標 3. 評估客戶商業需求、規劃解決方案及商業洽談 4. 提供企業數位轉型顧問服務 5. 提供雲端解決方案顧問服務 6. 提供資訊安全管理顧問服務 7. 整合內外部資源解決客戶問題 8. 管理及執行內部流程 【顧問服務內容】 客戶的痛點就是您顧問服務的著力點 1.資訊安全管理顧問服務 2.雲端服務 3.技術顧問服務 4. 維運管理服務 5. 資訊基礎架構顧問服務 ※ 基本薪資40,000~65,000元/月，業績獎金另計 "軟硬實力培育X扁平化組織=無限成長空間" 自由系統自創立以來持續保持高成長動能，不斷精進專業技術並勇於迎接挑戰。我們相信，只有提供工作夥伴足夠的資源訓練和發揮空間，才能讓團隊激盪出超越100%的能量，讓公司、員工和客戶一起成長共榮。 自由系統重視每位工作夥伴的職涯發展，除了針對專業能力提供豐富的教育訓練資源，也培養管理思維及個人軟實力，未來更有朝海外發展的機會。

【工作內容】 1.審查並核可測試報告，確保內容完整、數據正確，並符合相關技術標準及認證規範。 2.對測試結論與資料承擔最終專業責任，確保報告具備可追溯性與法規符合性，同時維護文件品質與紀錄流程之正確性。 3.參與內部審查與持續培訓，支援實驗室品質系統之運作，並協助提出報告格式或流程改善建議，以提升報告的清晰度、專業性與一致性。 職務要求： 1. 熟悉 ISO/IEC 17025、CNS 17025 測試實驗室規範、運作及作業流程。 2. 熟悉本實驗室各項資安檢測作業。 3. 能完成上級交辦事項。 4. 具備 3 年以上資安相關工作經驗。 5. 持有行政院公告之資通安全專業證照清單內，兩張技術類型專業證照，或 管理類與技術類專業證照各一張。 6. 大專以上學歷。 【加分條件】 熟悉資安實務相關知識

1. 檢查並協助客戶通過各項網路安全認證 2. 協助客戶整合各項標準(見下方：其他條件說明)，取得證照為佳 3. 國際網路功能趨勢與標準宣導 4. 檢驗前後測分析 5. 客戶提問解答 此職務到職後，前期將會由Mentor帶領，從時程安排、了解客戶需求，到陪同客戶端服務，Mentorship後會接受各項專業規範培訓。