「資安顧問-中芯」的相似工作

【工作職責】 一、門店展店與專案執行 (Store Project Execution & Management) •協助新門店展店規劃與執行。 •負責門店裝潢進度追蹤、施工與廠商協調。 •處理開幕前置作業，包括物品入倉、設備安裝、物流安排及現場支援。 •與班工、承包商及相關單位聯繫，確保工程進度符合計畫。 •協助專案管理與執行，提供全面的營運支援。 •追蹤門店改裝與維修時程，確保如期完成。 二、營運標準與流程優化 (Operations Standards & Process Optimization) •協助制定並執行門店 SOP（標準作業流程），提升營運效率。 •定期巡店，檢核門市陳列、營運流程及顧客服務標準落實情況。 •蒐集並分析門市營運數據，提出流程或營運上的改善建議。 三、行政與資源協調 (Administration & Resource Coordination) •廠商管理、合約簽訂及產險規劃與維護。 •跨部門溝通與協調，整合資源以達成專案目標。 •協調總部與門市間資訊傳達，確保政策有效落實。 •協助年度營運計畫與預算執行，監控成本與資源運用。 【人選條件】 經驗背景：具零售/百貨/餐飲相關營運或專案管理經驗佳。 核心能力：良好的跨部門溝通協調能力與高度執行力。 文書技能：熟悉 Office、Excel、PPT 等文書及報表處理。 工作特質：能適應快節奏、多任務的工作環境，具獨立作業能力。

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

1. 專注於即時分析駭客活動，進行資安事件威脅獵捕，阻斷駭客攻擊活動 2. 透過分析駭客攻擊活動中所執行紀錄，精準判斷出環境中駭客所用惡意程式及入侵來源 3. 撰寫資安事件分析報告及例行性分析報告

【主要職責】 針對電子設備、基礎設施和雲端安全，提供商業網路安全評估、測試和認證服務以及解決方案。負責評估客戶產品和維運流程的安全性： 1.評估電子產品的網路安全。 2.提供網路安全服務：各類物聯網設備的安全評估、滲透測試和漏洞評估。 3.維護內部網路安全知識庫，包括漏洞、密碼學、安全元件等。 4.確保工作品質符合全球SGS 內部網路安全標準。 【所需技能或經驗】 • 可獨立作業、具有團隊合作精神，能夠在壓力下按照規定的程序作業。 • 能夠同時處理多項任務、確定優先順序並有效管理自己時間。 【如您具備以下技能，更加分】 • 電機電子、電腦工程、資訊安全、資訊工程等相關領域畢業尤佳。 • 具汽車、工業或醫療領域解決方案經驗尤佳。 • 了解安全/隱私標準，例如：ISO27001、ISO 27701、IEC 62443 或其他IT實務尤佳。 • 具有資訊安全證照、制定網路安全相關報告的經驗。 • 具有一項或多項認證：CISSP、CISA、CCSP 或CEH。 • 熟悉流程成熟度模型與風險管理。 • 具專案管理和關係管理的經驗。 *此為SGS Taiwan內部職務，非乙方工作。

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

- Linux 系統基本操作知識 - Shell Script 開發經驗 - 基礎網路架構知識 - OWASP Top 10與其他Web相關的漏洞原理尤佳 - 滲透測試/弱點掃描相關工具使用經驗尤佳 - 對資安領域有興趣及熱誠

1、 制定資訊安全策略：負責制定組織的整體資訊安全策略和目標，以確保組織的資訊資源得到保護並達到合規要求。 2、風險評估和管理：進行資訊安全風險評估，確定潛在的風險和弱點，並提出相應的風險管理策略和措施。 3、資訊安全政策和程序：制定和更新組織的資訊安全政策、程序和標準，並確保員工遵守和執行這些政策。 4、資訊安全教育訓練和宣傳：開展資訊安全教育訓練，提高員工對資訊安全的意識，並宣傳組織的資訊安全政策和措施。 5、安全事件監測和回應：監測和分析組織的資訊系統，及時檢測和回應安全事件，並進行調查和修復工作。 6、合規和法規要求：確保組織符合相關的資訊安全法規和合規要求，並協助進行相應的審計和檢查。(同時維護 ISO27001, ISO27701 國際認證持續有效) 7、外部合作和供應商管理：與外部安全合作夥伴和供應商合作，確保第三方服務和系統的安全性。 8、安全風險管理：建立和維護安全事件管理和應急計劃，並參與風險評估和營運持續性計劃。 9、其他主管交辦事項。

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

※工作內容 1. 資訊安全顧問：主要協助客戶建立ISMS資訊安全管理制度，以符合相關標準要求。 2. 負責資訊安全相關稽核或遵循性確認。 3. 協助資訊安全教育訓練整備。包含：課程規劃、講義準備、課程講授等。 ※所需技能與特質 1.具備良好專案規劃管理、溝通表達及情緒管理能力。 2.須已通過 ISO27001:2022主導稽核員課程訓練並取得證書。 3.曾協助組織維運資訊安全管理，並通過 ISO27001:2022驗證者。 4.曾擔任資安或個資相關稽核員，並有稽核報告撰寫能力者。 5.須具備資訊安全工作服務經驗 2 年以上。 6.曾擔任顧問輔導方，協助組織通過 ISO27001:2022 管理制度驗證者佳。 7.曾協助組織規劃資安教育訓練課程者佳。 8.具備國際資安相關證照者，例如：CISA、CISM、CGEIT、CISSP 等尤佳。 8.具備良好文書處理、文件與紀錄整理能力者佳。

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

隨著資安威脅在營運技術（OT）和物聯網（IoT）領域的日益嚴峻，產品安全儼然成為企業競爭力的重要基石。為了應對這一挑戰，台達電於2024年成立了 Product Security Service and Solutions BD 團隊，旨在引領產業邁向更高的資安標準，並確保企業在不斷變化的市場中保持競爭力。 我們的團隊專注於提升車用、網通、基礎設施、再生能源、工業自動化控制系統產品與解決方案的安全品質。評測服務致力於透過專業的資安評測技術，幫助客戶發現產品中潛在的安全漏洞，提升產品安全品質，我們不僅執行全面的資安評估，還提供專業分析與改善建議，協助客戶打造更安全可靠的產品與服務，滿足市場對資安的嚴格要求。 在這個充滿挑戰的領域，我們的團隊由一群充滿熱情與使命感的專業夥伴組成，如果您對產品安全及評測充滿熱忱，渴望在實際工作中發揮專業技能，並希望為構建更安全、永續的世界貢獻一份力量，加入我們，您將成為推動產品安全創新的核心力量，與團隊一起迎接挑戰、開創未來！。 【主要工作內容】 • 執行高複雜度的滲透測試，範圍涵蓋物聯網、網通、應用程式（網頁、軟體、Mobile App）及嵌入式設備等多元標的 • 主導或參與紅隊演練專案，模擬真實攻擊情境，範圍涵蓋 IT 與 OT 環境。 • 根據檢測專案需求，研究並撰寫漏洞利用腳本或攻擊模組 • 提供專業的資安測試報告，包含詳細的技術細節與修復建議 • 協助團隊進行技術交流，參與內部技術研究與分享 • 協助制定評測團隊技術發展規劃，並參與團隊管理相關事務

主要負責以下內容，並需與IT團隊密切溝通及合作，共同強化資安防護 1. 事件調查：soc及資安防護產品之告警分析、處理，且需提出改善建議並追蹤結果 2. 弱點管理：弱點掃描結果及威脅情資分析、處理，且需提出改善建議並追蹤結果 3. 解決方案推動：資安風險識別、架構優化、並規劃/推動資安防護工具及自動化處理 *錄取後需至TOYOTA經銷商據點見學三週

1. 法令遵循、內稽內控制度維持 。 2. 資安檢測規劃與執行 。 3. 各項金檢、內外部稽核查核作業及各項自行查核作業 。 4. 資安政策與相關管理規範擬定 。 5. 資安認知推廣、教育訓練 。 6. 資安事件通報窗口及處理 。 7. 主管交辦事項 。

德商資安公司誠徵【資安產品工程師】(Remote Work) Are you a talented and passionate engineer looking to make a real impact in the cybersecurity world? A leading German cybersecurity firm is seeking a skilled 資安產品工程師 to join our dynamic team. This is a fully remote position, offering you the flexibility to work from anywhere in Taiwan. About Us: We are a cutting-edge cybersecurity company dedicated to providing innovative solutions to protect our clients from evolving cyber threats. We value creativity, collaboration, and a passion for excellence. Responsibilities: Develop and maintain our next-generation security products. Collaborate with cross-functional teams to design, implement, and test new features. Write clean, efficient, and well-documented code. Participate in code reviews and contribute to improving our development processes. Troubleshoot and resolve technical issues. Communicate effectively with international teams. Must Haves: experience with JavaScript / React Experience with REST / JSON APIs Basic SQL knowledge Proficient with Git version control Nice to Haves: Knowledge of encryption basics Experience with React Native / Mobile development Experience with Cypress or other e2e testing frameworks Why Join Us? Remote Work: Enjoy the freedom and flexibility of working from home or from the beach. International Team: Collaborate with talented colleagues from around the world. Cutting-Edge Technology: Work on innovative and challenging projects. Career Growth: Opportunities for professional development and advancement. Competitive Salary and Benefits: We offer a competitive compensation package. Are you ready to join our team and help us make the world a safer place? To Apply: Please submit your resume and cover letter through 104. We look forward to hearing from you! ----------------------- 德商資安公司誠徵【資安產品工程師】(遠端工作) 您是一位才華洋溢、對資安充滿熱忱的工程師嗎？德國領先的資安公司正在尋找一位技術精湛的資安產品工程師加入我們充滿活力的團隊。這是一個完全遠端的工作職位，讓您可以在台灣任何地方靈活工作，不論是在家或者是在海邊。 關於我們： 我們是一家尖端的資安公司，致力於提供創新的解決方案，以保護我們的客戶免受不斷演變的網路威脅。我們重視創造力、協作和追求卓越的熱情。 職責： 開發和維護我們的下一代安全產品。 與跨職能團隊合作，設計、實施和測試新功能。 編寫清晰、高效且有良好文檔記錄的程式碼。 參與程式碼審查，並為改進我們的開發流程做出貢獻。 排除故障並解決技術問題。 與國際團隊有效溝通。 必備條件： 2 年以上 JavaScript / React 經驗 熟悉 REST / JSON API 具備基礎 SQL 知識 精通 Git 版本控制 加分條件： 了解加密基礎知識 具有 GCP (Google Cloud Platform) 或類似雲端平台經驗 具有 React Native / Mobile 開發經驗 具有 Cypress 或其他 e2e 測試框架經驗 為什麼加入我們？ 遠端工作： 享受在家工作的自由和靈活性。 國際團隊： 與來自世界各地的優秀同事合作。 尖端技術： 參與創新且具有挑戰性的專案。 職涯發展： 提供專業發展和晉升的機會。 具競爭力的薪資和福利： 我們提供具有競爭力的薪酬方案。 您準備好加入我們的團隊，幫助我們讓世界更安全了嗎？ 應徵方式： 請透過 104 提交您的履歷和求職信。我們期待收到您的來信！

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

1.執行弱點掃描、原始碼檢測、黑箱測試及滲透測試。 2.弱點分析與提供修補諮詢 3.和資訊團隊溝通與協作，共同確保資訊系統服務安全性。 4.協助執行資安教育訓練、SOC L1輪值及相關資安評估業務 5.辦理內部行政作業 6.其他交辦事項 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

Brief Description of Duties： 1. 資訊安全威脅警訊蒐研 2. 資訊安全系統威脅偵測作業 3.資訊安全特殊專案執行 4. 負責資安防禦管控措施 5. 資訊安全事件調查與分析

1. 協助公司維護ISMS資安管理制度並持續改善 2. 輔導客戶建立與維護ISMS資安管理制度/PIMS個資管理制度 3. 提供客戶ISMS資安管理制度/PIMS個資管理制度相關教育訓練 4. 了解國內外資安法令法規要求，協助客戶規劃資安合規活動 5. 客戶問題反應處理 6. 進行資安風險評估並提出改善建議 7. 培訓及指導員工提升資安意識，增強整體安全防護 8. 其它主管交辦事項

我們正在尋找具備資安相關經驗的工程師，能夠協助我們維護和提升客戶端的資訊安全體系。歡迎對於資訊安全充滿熱情、並且有微軟相關技術和網路基礎的加入我們的團隊。 職位責任說明: 1.資安產品設定策略優化及問題查找及分析 2.資料收集分析及報告文件製作 3.需配合公司政策,參與課程學習及證照考取 4.略具Vmware 與 Hyper-V 或Xen 虛擬環境之概念 5.略具windows server作業系統之概念 6.略具Linux系統相關服務之概念 7.學習力強,配合度高 職工福利： 1.年終績效獎金：根據您的工作表現，我們提供有吸引力的年終績效獎金。 2.年度調薪：我們每年會進行薪資評估調整考核，以確保您的薪酬保持競爭力。 3.員工旅遊補助：每年會提供國內外員工旅遊的補助金，讓您有機會享受放鬆和冒險。 4.生日禮金：我們會為您的生日送上特別的禮金，以表達對您的關心。 5.三節獎金：在重要的節慶時，我們會發放額外的節慶獎金，分享喜悅和祝福。 6.健康檢查補助：我們支持您保持良好的健康狀態，提供健康檢查的補助金。 7.零食區：辦公室內有供應各種零食的區域，讓您隨時享受美味小吃。 8.員工聚餐活動：我們不定期舉辦員工聚餐活動，促進團隊凝聚力和交流。