「資安技術顧問(台北)」的相似工作

About the role: As a Senior GRC Officer, you will play a critical role in strengthening the organization’s cybersecurity governance and supporting the broader Governance, Risk & Compliance (GRC) program. Partnering with IT, HR, and business teams, you will drive initiatives that enhance security awareness and reinforce compliance across the group. You will collaborate with internal stakeholders and translate complex security concepts into clear, actionable guidance aligned with leading frameworks, including: - ISO/IEC 27001 - NIST Cybersecurity Framework (CSF) & SP 800 series - PCI-DSS (身為資訊安全風險資深管理師，您將在強化本組織的資安治理及推動更廣泛的治理、風險與合規（GRC）計劃中發揮關鍵作用。您將與 IT、HR 及業務團隊合作，推動提升資安意識及強化集團合規的各項行動。同時，您將與內部利害關係人合作，將複雜的資安概念轉化為清晰且可執行的指引，並確保與主要框架保持一致，包括：ISO/IEC 27001, NIST 網路安全框架(CSF)與 SP 800 系列及PCI-DSS)) What this job involves: [Assess & Benchmark]: 1. Perform cyber-risk and control-maturity assessments using frameworks such as NIST CSF, ISO 27001, Essential Eight, and proprietary models. (依據 NIST CSF、ISO 27001、Essential Eight 及內部專有模型，執行資安風險與控制成熟度評估) 2. Translate technical findings into executive-level insights and actionable roadmaps. (將技術發現轉化為高階管理層能理解的見解與可行的行動計劃) [Programme Design & Delivery]: 1. Design and implement cyber-risk programs, including risk registers, treatment plans, and dashboards. (設計並導入資安風險計劃，包括風險登錄表、處理計劃與儀表板) 2. Develop policies, standards, and procedures that ensure compliance and are practical for engineers to adopt. (制定符合合規要求且工程團隊能實際落實的政策、標準與程序) [Governance & Compliance]: 1. Own the GRC framework and policy suite; embed the “three lines of defence” model. (主導 GRC 框架與政策體系；落實「三道防線」模型) 2. Guide stakeholders through audits and regulatory reviews (e.g., APRA CPS 234, SOC 2). (引導利害關係人通過稽核與法規審查（如 APRA CPS 234、SOC 2)) 3. Monitor regulatory changes and advise the business on impacts within 30 days. (監控法規變化，並於 30 日內向業務部門提供影響評估與建議) [Strategic Advisory]: 1. Develop rolling multi-year cybersecurity and risk strategies aligned with corporate OKRs. (制定與公司 OKRs 相符的多年度資安與風險策略) 2. Present risk posture, KPI/KRI trends, and investment options to boards and regulators. (向董事會及監管機構呈報風險現況、KPI/KRI 趨勢及投資選項) [Leadership & Coaching]: 1. Mentor junior GRC analysts and upskill cross-functional teams on secure-by-design and offensive-security practices. (指導初階 GRC 分析師，並提升跨部門團隊在安全設計及攻擊性安全實務上的能力) 2. Foster a culture of continuous improvement and measurable risk reduction. (培養持續改進與可衡量風險降低的文化)

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。

Position Impact: 身為 Gogoro 的資訊安全合規專員，你將負責執行公司的資訊安全管理計畫，並支援 ISO 27001、ISO 27701 及相關法規（如 SOX、GITCs 等）的日常維運。 你的工作將專注於資安治理、風險管理與合規性 (GRC) 的相關任務，並包含部分技術執行，以確保資訊安全管理體系 (ISMS) 與隱私資訊管理體系 (PIMS) 的持續運作，有效提升整體資安工作的效率與合規性。 Responsibilities: • ISO 27001/ISO 27701 支援：協助執行 ISO 27001 及 ISO 27701 合規計畫，包括文件管理、支援內部稽核，以及追蹤矯正措施。與資訊安全團隊合作，為內部與外部稽核準備相關資料。 • 資訊安全政策與程序管理：協助更新並維護資訊安全政策與程序，確保其與最新標準及法規保持一致。支援政策溝通並進行員工教育，以提升資安意識。 • 基礎資訊安全技術支援：協助設定及維護基礎安全控制措施，例如帳戶管理與存取權限。協助資安團隊執行日常系統安全檢查及基礎弱點掃描。 • 資訊安全報告與追蹤：協助準備資訊安全定期報告，例如風險分析與事件追蹤。協助建立並維護資安績效指標（KPIs）的報告架構。 Requirements: • 3年以上資訊安全或資訊技術安全領域相關經驗。 • 具備草擬合規文件之經驗。 • 熟悉資訊安全管理框架，例如：ISO 27001、ISO 27701、NIST 或 CIS。 • 熟悉 Microsoft Office 工具（如 Word、Excel、PowerPoint）及 Google Workspace。 • 具備優異的文件撰寫能力，能有效組織與歸檔資安相關文件。 • 必須具備有效的 ISO 27001 及 ISO 27701 證書。 • 具備 CISSP、CISA 及 CISM 等專業證照者尤佳。 • 具備基礎程式編寫／開發／自動化技能者尤佳。 • 熟悉資訊技術／資安工具尤佳（如Darktrace、Netskope、burpsuite、Nessus、IAM 及 VA）

1. 網路架構訪談與分析。 2. 執行弱點掃描(VA/WebVA)、滲透測試、源碼檢測、社交工程等資安檢測工作。 3. 協助資安法規與合規性檢查。 4. 協助團隊提升檢測技能與服務品質。 5. 撰寫資安檢測報告與簡報。 6. 提供資訊安全教育訓練。 7. 客戶問題反應處理。 8. 主管交辦事項。

✅ 工作權責： . 持續配合外部資安顧問，及取得 ISO27001 認證 / PCI-DSS 認證 . 規劃/執行 短/中/長期公司資安建設計畫 . 規劃/執行 資安技術檢測，資訊安全評估報告 . 規劃/執行 例行性資安訓練 . 規劃/執行 各項網路資安服務(如 WAF,DDOS..) . 規劃/執行 資訊安全異常行為監控防護 制度流程 . 規劃/執行 各項客戶專案相關之資安規劃檢測、弱點管理 . 執行資安事件的緊急應變處理與改善措施 . 以資安專業，協助 網路架構、交換機、防火牆、內外部網路 的優化 . 其他系統整合技術研究、支援與文件制作 . 主管交辦事項 ✅ 具備條件： . 專案計畫管理 及 跨部門溝通協調能力 . 熟悉ISO27001資訊安全管理架構及導入流程 . 了解SSDLC能與軟體部門能與軟體開發部門溝通 . 系統思考能力、文件能力、簡報能力、溝通能力 . 強烈自我學習的能力 及 自我成長的企圖心 ✅ 技術能力： . 熟 網路規劃建置架構、配合資安政策規劃防火牆政策 及 相關資安服務 . Linux, Windows 等作業系統基本能力 . 虛擬化平台如VMWARE, HYPERV 的基本能力 . 熟悉 EDR/MDR，以及常見網路攻擊手法 隨著科技的發展，資安日益成為企業重要的議題之一。作為資安高級工程師/副理，您將有機會參與重要的資安建設及管理工作，參與各種專案，並發展您的專業技能和事業。 ✅ 在騰雲，我們不只工作，更享受生活！ • 豐厚獎勵，為你加分！ 中秋端午開工、生日、結婚生育、住院慰問、喪葬奠儀..讓每個重要時刻都有暖心陪伴！ • 彈性工作，生活更自在！ 工作時間兼顧效率與生活，讓你工作更有彈性、生活更有餘裕！ • 職涯發展，一起成長！ 提供完善的職涯發展計畫與專業培訓，讓你持續進步，職場路上我們並肩前行！ • 吃喝玩樂，團隊感情滿分！ 聖誕跨年、春酒活動＋豪華餐會＋超狂抽獎遊戲時間 每季部門聚餐津貼，放鬆享受美食，團隊合作更有默契！ • 免費零食 & 咖啡，下午茶隨心配！ 「今天我想來點＿＿＿＿？」隨心填空，零食隨你挑！還有現磨咖啡機，香醇咖啡免費喝到爽！ • 購物超方便，生活更便利！ 公司樓下就是購物中心和量販店，隨時補貨、滿足各種日常需求！ • 舒壓按摩專區，放鬆一下！ 工作忙碌？來場紓壓按摩，讓身心充滿能量，迎接每一天的挑戰！ • 薪資待遇 可依學歷及相關工作經歷另談 ✅ 公司簡介：我們是一群熱愛服務、充滿熱情的科技探索者！ 在這個數位變革的時代，我們正全力打造**智慧生態系新生活模式**，透過創新科技，讓服務更便捷、更貼近人心！ 我們深信：「科技創造智慧生活」！ 金融科技 × 零售科技** —— 搶先融合，引領未來新趨勢！ 創新 × 服務 —— 不斷突破，打造極致使用體驗！ 研發 × 生活應用 —— 讓科技不只是技術，更是貼近生活的好夥伴！ 從台灣出發，放眼國際！ 我們的下一步，就是將這場智慧革命推向全球，讓世界看見台灣的科技實力！ 現在，讓我們攜手並進，一起創造更聰明、更便利的未來生活！

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

Product Compliance, Security & Cybersecurity  We are seeking an experienced Security Lead with a strong background in product compliance, security, and cybersecurity to support and enhance our organization’s compliance and security initiatives. This role will focus on implementing global compliance programs (e.g., PII, GDPR, SOC 2, CSA Star Level 1), strengthening cybersecurity practices, and ensuring secure product development. The ideal candidate will possess technical expertise, project management skills, and a solid understanding of global and US-specific compliance frameworks.   *Key Responsibilities:  ◎Team and Project Support  -Assist in managing a high-performing team focused on compliance, product security, and cybersecurity initiatives.  -Collaborate with team leads to ensure timely delivery of compliance and security projects.  ◎Compliance Management  -Support product compliance efforts, adhering to global standards like GDPR, NIST CSF, SOC 2, CSA Star Level 1, and US-specific PII regulations (e.g., FTC COPPA).  -Assist in maintaining compliance with data privacy and protection frameworks, including those related to Personally Identifiable Information (PII).  -Help prepare documentation and processes for regulatory audits and certifications.  ◎Cybersecurity Implementation  -Contribute to cybersecurity initiatives, including Security Severity Modeling, Incident Response (IR) policies, and risk management.  -Assist in executing critical programs, such as Zero Touch Production, DRATA implementation, and AWS permission reviews.  -Collaborate with teams to identify and mitigate risks across the product lifecycle.  ◎Operational and Tool Management  -Support the adoption and integration of tools like JIRA, Confluence, and Drata to streamline compliance and security processes.  -Track and report operational metrics to align with compliance and security goals.  ◎Stakeholder Engagement  -Act as a liaison between compliance, product, and legal teams to support the alignment of business objectives with security initiatives.  -Provide updates on project progress, risks, and key initiatives to senior leadership.  ◎Education & Experience:  -Bachelor’s degree in Computer Science, Cybersecurity, or a related field.  -6+ years of experience in software engineering, security, or compliance roles, with at least 3+ year in a leadership a team of at least 5+ members with strong people and project management skills  ◎Technical Skills:  -Experience in product compliance and global regulatory standards (PII, GDPR, SOC 2, CSA Star Level 1, and US-specific frameworks like FTC COPPA).  -Knowledge of secure software development lifecycles (SDLC), DevSecOps, and cloud security (AWS, Azure, or GCP).  -Familiarity with cybersecurity tools, such as SAST/DAST, SIEM, and WAF.  ◎Leadership & Soft Skills:  -Proven ability to manage and inspire cross-functional teams to meet strategic goals.  -Strong decision-making skills, with the ability to balance technical, compliance, and business priorities effectively.  -Experience in conflict resolution, fostering team cohesion, and driving alignment across departments.  -Ability to delegate tasks effectively while maintaining accountability for overall project outcomes.  -Skilled in setting clear objectives and measurable key results (OKRs) to guide team efforts and assess success.  -Excellent interpersonal and communication skills, with a focus on building relationships and influencing stakeholders at all levels.  ◎Preferred Qualifications:  -Security certifications (CISSP, CISM, CEH) are a plus.  -Experience in compliance-heavy industries such as fintech, healthcare, or education.  -Familiarity with container security, Kubernetes, and CI/CD pipelines.  -Understanding of global compliance frameworks and their practical implementation. 

- 輔導企業導入 AI 治理與資安合規制度（如 ISO/IEC 42001、ISO/IEC 27001 等） - 協助制定 AI 治理策略與風險管理機制 - 進行流程盤點與落差分析，提出改善建議與導入方案 - 參與顧問專案執行，包括資料收集、訪談紀錄、文件撰寫與簡報製作 - 協助客戶進行內部稽核與報告撰寫，確保符合標準要求 - 研究國內外 AI 治理法規與標準，提供趨勢分析與導入建議

加入 Intertek 全國公證檢驗股份有限公司，成為全球測試與認證領導品牌的一員！ 您將深入參與資訊安全相關服務與專案，協助客戶強化網路防護體系，提供專業合規建議，守護數位資產安全。 【工作內容】 1. 針對客戶需求，提供如 ISO/IEC 27001、NIST、GDPR 等資安標準與法規的導入建議與合規診斷服務。 2. 分析客戶資訊安全狀況，提供可行的改善建議與執行路徑。 3. 審查及解決網路技術及資訊安全相關問題。 4. 針對 IoT 環境進行資安風險評估、滲透測試與防護建議，協助企業提升新興設備的安全防禦力。 【職務亮點】 ▸ 與全球資安專業團隊協作，拓展國際視野 ▸ 可接觸多元產業客戶（製造、科技、能源、醫療等）

## 職務說明 - 負責專案資安相關時程、檢測、稽核等作業 - 具備防火牆、交換器建置管理經驗 - 具備場域網路規劃建置相關經驗 - 熟悉各項漏洞修補知識 ## 技能要求 - 5年以上網路相關專案規劃及執行經驗 - 3年以上資安工作經驗，並熟悉資訊安全管理系統(ISMS)框架 - 具備網路、伺服器、資訊安全相關專案規劃及執行經驗尤佳 - 可獨立作業、溝通能力佳者尤佳

【工作內容】 - IEC 62443-4-1 / 62443-4-2 資安標準導入，協助建立安全軟體開發生命週期(Secure SDLC) - 協助 IEC 62443-4-1 與 ISO 9001 整合 - 撰寫與維護安全開發規範、設計審查與程式碼檢視流程 - 支援外部稽核與第三方驗證 (如 TÜV、SGS、DEKRA 等) 【必要條件】 - 熟悉 IEC 62443-4-1、IEC 62443-4-2 相關規範，具備實際導入或輔導經驗 - 熟悉 Secure Coding、Threat Modeling、靜態/動態程式碼檢測工具 - 跨部門協調能力，能與研發、測試、品保、專案管理等團隊合作 【加分條件】 - 具備安全軟體開發相關證照(如 CSSLP) - 具備 ISO 27001 相關經驗 - 具備 ISO 9001 或其他品質管理系統整合經驗 - 參與過工業自動化 / OT 系統 (HMI/PLC/SCADA) 的資安強化專案 - 具備 DevSecOps、CI/CD pipeline 導入經驗 - 有外部稽核、CBTL/第三方測試應對經驗

※ Objectives & Responsibilities: The position is under the BV Cyber Security Service line. This position will need to perform hands-on security testing, write the testing report, and create testing cases. The devices under testing will be products with network connectivity (IoT/OT). This role provides the opportunity to work with a variety of smart products and technologies, offering valuable experience in the dynamic field of cybersecurity. You will be involved in testing and securing these devices using established best practices and security standards, ensuring a structured and reliable approach to cybersecurity. ※ Skills and Requirements: 1. Interest in studying and familiarity with Security Standards (e.g., IEC/EN/ETSI/ISO, etc.). 2. Interest in learning how to make computer systems, software, and networks work securely, and in designing and reviewing processes for developing and maintaining a secure environment. 3. Interest in learning and familiarity with Cybersecurity Testing tools (Wireshark, Nessus, Nmap, etc.). 4. High motivation for continuous learning. 5. Being a team player is a MUST.

1.協助外部稽核作業；含ISO27001 外部稽核以及客戶資安稽核 2.協助ISMS 推動與維護；含規劃設計資安控管程序、表單維護管理 3.協助資安稽核之相關文件編撰 4.稽核數據分析 5.資訊安全教育訓練 6.主管交辦事項

【Purpose of this Position】 負責產品漏洞管理、資安通報，並協調各部門進行修補與回報，定期推動安全強化措施。協調單位成員橫跨產品單位、研發單位、資安專家、法務與客戶支援，多方協作確保產品生命周期的資安管理。您將處理產品資安漏洞的識別、分析並協調修補策略，參與產品生命週期中的資安設計與測試規範，確保我們的產品符合國際資安標準，並有效應對潛在的資安威脅。 【Major Areas of Responsibility】 • 產品資安風險評估、威脅建模、漏洞評估 • 優化與執行產品資安相關之通報、回應、演練、應變程序，並與外部研究人員溝通 • 漏洞研究、概念驗證(POC)與影響評估，提供改善建議 • 提供資訊更新、分享熱門資安議題，與國內外CERT單位及社群保持聯繫 • 優化Moxa產品SSDLC及漏洞處理流程與團隊合作完成產品安全開發並符合國際認證要求 • 執行Moxa產品資安相關功能規格、設計與實作審查 • 回應客戶對於Moxa產品資安相關問題 • 開發資安相關之必要工具 • 研究開發安全技術與功能 • 內部培訓，為產品單位、研發團隊、技術服務單位提供資安相關培訓，提升整體安全意識

About the role: As a GRC Specialist, you will play a key role in driving information-security awareness and supporting the broader Governance, Risk & Compliance (GRC) program. Partnering with IT, HR, and business teams, you will help ensure employees understand and adhere to security policies, processes, and regulatory requirements. You will also provide hands-on support for risk assessments, audits, and related compliance activities. (身為 GRC 專員，您將在推動資訊安全意識及支援更廣泛的治理、風險與合規(GRC)計劃中扮演關鍵角色。您將與 IT、HR 及業務團隊合作，確保員工理解並遵循安全政策、流程及法規要求。同時，您也將提供實務支援，包括風險評估、稽核及相關合規活動) What this job involves: [Security Awareness & Training]: 1. Develop the annual security training calendar for new hires and existing staff (e.g., password hygiene, phishing awareness, data classification, remote work security). (制定年度資安訓練計畫，涵蓋新進員工及在職員工(如密碼使用習慣、釣魚郵件辨識、資料分類、遠端工作安全等)) 2. Design diverse learning materials, including micro e-learning, workshops, quizzes, posters, and intranet articles. (設計多元學習素材，包括微型線上課程、工作坊、小測驗、海報與內部網站文章) 3. Conduct and monitor phishing simulations; analyse results and recommend improvements. (執行並追蹤釣魚模擬演練；分析結果並提出改進建議) [Policy & Document Support]: 1. Assist in updating security policies, standards, and procedures to meet ISO/IEC 27001, PCI-DSS, and internal requirements. (協助更新資訊安全政策、標準及程序，以符合 ISO/IEC 27001、PCI-DSS 及內部規範) 2. Manage the policy repository and version control; ensure staff access to current documents. (管理政策文件庫與版本控制；確保員工能隨時取得最新文件) [Risk & Compliance Assistance]: 1. Collect and organise data for the enterprise risk register; classify and follow up on low- to medium-level risks. (收集並整理企業風險登錄表的資料；進行風險分類並跟進低至中等級風險) 2. Support evidence collection for internal and external audits (e.g., ISO 27001 certification, PCI-DSS reviews). (協助蒐集內外部稽核所需證據(如 ISO 27001 認證、PCI-DSS 審查等)) [Data & Reporting]: 1. Compile training completion rates, quiz scores, and phishing results; provide monthly metrics to the GRC Manager. (彙整訓練完成率、小測驗成績及釣魚測試結果；每月提交相關數據給 GRC 經理) 2. Use basic visualisation tools (Excel, Power BI) to report security awareness trends. (使用基礎視覺化工具(Excel、Power BI)呈現資安意識趨勢) [Continuous Improvement]: 1. Gather employee feedback and regularly assess training effectiveness. (收集員工回饋並定期評估訓練成效) 2. Track emerging threats and best practices; integrate relevant topics into future training. (追蹤新興威脅與最佳實務，並將相關主題納入未來訓練)

1. Linux 系統維護： 熟悉 Linux 系統的基本維護和操作，確保系統的穩定運行。 2. 系統服務管理： 處理各類系統基礎服務的日常運行維護、配置更新和故障緊急回應，確保所負責業務的高可用性。 3. 雲平台使用經驗： 熟悉使用雲服務，能夠管理和維護雲端資源，確保系統的可擴展性和高可用性。 4. 完善系統架構與日常運維等相關文檔，確保技術知識的有效沉澱與共享。 5. 效能監控與告警：協助建立並維護監控系統，學習設定自動化告警系統，確保系統問題能及時處理。 6. 網絡架構與安全性支持：參與基本的網絡架構管理，如防火牆和負載均衡器配置，維護基本的網絡與系統安全性。 7. 配合主管安排交辦事項。

※ 因應疫情發展，自由系統第一階段面談皆更改為Microsoft Teams視訊面談。 【主要工作內容】 1. 開發新客戶與管理既有客戶關係 2. 達成部門及個人業績目標 3. 評估客戶商業需求、規劃解決方案及商業洽談 4. 提供企業數位轉型顧問服務 5. 提供雲端解決方案顧問服務 6. 提供資訊安全管理顧問服務 7. 整合內外部資源解決客戶問題 8. 管理及執行內部流程 【顧問服務內容】 客戶的痛點就是您顧問服務的著力點 1.資訊安全管理顧問服務 2.雲端服務 3.技術顧問服務 4. 維運管理服務 5. 資訊基礎架構顧問服務 ※ 基本薪資40,000~65,000元/月，業績獎金另計 "軟硬實力培育X扁平化組織=無限成長空間" 自由系統自創立以來持續保持高成長動能，不斷精進專業技術並勇於迎接挑戰。我們相信，只有提供工作夥伴足夠的資源訓練和發揮空間，才能讓團隊激盪出超越100%的能量，讓公司、員工和客戶一起成長共榮。 自由系統重視每位工作夥伴的職涯發展，除了針對專業能力提供豐富的教育訓練資源，也培養管理思維及個人軟實力，未來更有朝海外發展的機會。

1. 協助公司維護ISMS資安管理制度並持續改善 2. 輔導客戶建立與維護ISMS資安管理制度/PIMS個資管理制度 3. 提供客戶ISMS資安管理制度/PIMS個資管理制度相關教育訓練 4. 了解國內外資安法令法規要求，協助客戶規劃資安合規活動 5. 客戶問題反應處理 6. 進行資安風險評估並提出改善建議 7. 培訓及指導員工提升資安意識，增強整體安全防護 8. 其它主管交辦事項

1.定期撰寫並提交資安分析報告，協助單位掌握資安狀況與風險評估。 2.依專案需求，配合執行不定期資安相關任務。 3.協助處理各類資安事件，包括問題研析、改善建議與後續追蹤。 4.提供資安政策、作業規範及防護措施的技術支援與建議。 5.須配合駐派固定北市國安單位，每週僅需兩天出勤時間。

Job Responsibilities: - Maintain operation modes, configuration, and setup MDM , SaaS and internal Gen AI services. - Configure and maintain computers, network facilities, and associated hardware devices. - Set up and maintain systems such as Firewall, VPN, DNS, and MDE. - Implement basic information security protection and detection measures. - Provide technical support to internal & external users. - Drive communication with the users to deliver desired solutions in response to users’ concerns. - Create internal & external technical documents including the technical bulletin, troubleshooting guide, and FAQ. - Gather user feedback and needs, and provide constructive suggestions tostakeholders to ensure a smooth service flow. - Work with cross-functional and region teams on projects. - Completely execute assigned tasks. 工作職責： - 維護、操作、設定 MDM , SaaS（軟體即服務）及內部Gen AI資源。 - 設定與維護電腦、網路設備及相關硬體裝置。 - 架設與維護 Firewall、VPN、DNS及MDE等系統。 - 執行基本的資訊安全防護與偵測措施。 - 為內部及外部使用者提供技術支援。 - 與使用者溝通，提供使用者疑慮的解決方案。 - 撰寫內部及外部技術文件，包括技術公告、故障排除指南與常見問題集。 - 收集使用者回饋與需求，並向關係人提供建設性建議，以確保流暢的服務流程。 - 與跨職能和跨區域團隊合作專案。 - 確實執行分配的任務。 Requirements: - Having a bachelor's degree in Network or Information Engineering and 0-2 years of work experience. - Have impeccable written and reading skills in both English and Mandarin. - Have excellent organizational skills and have demonstrated the ability to work in a fast-paced, high-pressure environment. - Proficient in configuring and maintaining computers, network facilities, and associated hardware devices, while also having an understanding of network communication and architecture planning. - Ability to troubleshoot computer problems and perform basic information security protection. - Capable of troubleshooting and analyzing network anomalies. - Knowledge of basic PowerShell and Shell Script. - Problem-solving skills, good teamwork, and communication abilities. - Familiarity with Linux, MacOS, and Windows operating systems. - Understanding of FireWall, VPN, DNS, Windows AD, and EntraID (Azure AD) configuration and maintenance modes. - Willingness to learn new technologies with a team-oriented technical focus. - Committed to excellence and continuous self-improvement. - Basic understanding and knowledge in Rest API. - Basic programming language such as python, golang , Javascript, CSS, SQL, HTML. - 擁有網路、資訊工程相關學士學歷，並有0-2年工作經驗。 - 具備良好的英語和中文能力（尤其閱讀和書寫）。 - 具有解決問題的能力，良好的團隊合作和溝通能力。 - 具有出色的組織合作能力，能夠在快節奏、壓力環境下工作。 - 擅長配置和維護電腦、網絡設施和相關硬體設備，並具有對網絡和架構規劃的理解。 - 能夠解決電腦問題並執行基本的資訊安全保護。 - 能夠排除故障和分析網絡異常情況。 - 熟悉基本的 PowerShell 和 Shell 腳本。 - 熟悉 Linux、MacOS 和 Windows 操作系統。 - 了解防火牆、VPN、DNS、Windows AD和EntraID（Azure AD）配置和維護模式。 - 願意與以團隊為導向的技術方向學習新技術。 - 願意自我精進並學習新知。 - 了解基本 Rest API 運作模式知識。 - 具備基本的 Python、Golang、Javascript、CSS、SQL、HTML 等編程語言知識。