「資安顧問-中芯」的相似工作

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

1. 專注於即時分析駭客活動，進行資安事件威脅獵捕，阻斷駭客攻擊活動 2. 透過分析駭客攻擊活動中所執行紀錄，精準判斷出環境中駭客所用惡意程式及入侵來源 3. 撰寫資安事件分析報告及例行性分析報告

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

1、 制定資訊安全策略：負責制定組織的整體資訊安全策略和目標，以確保組織的資訊資源得到保護並達到合規要求。 2、風險評估和管理：進行資訊安全風險評估，確定潛在的風險和弱點，並提出相應的風險管理策略和措施。 3、資訊安全政策和程序：制定和更新組織的資訊安全政策、程序和標準，並確保員工遵守和執行這些政策。 4、資訊安全教育訓練和宣傳：開展資訊安全教育訓練，提高員工對資訊安全的意識，並宣傳組織的資訊安全政策和措施。 5、安全事件監測和回應：監測和分析組織的資訊系統，及時檢測和回應安全事件，並進行調查和修復工作。 6、合規和法規要求：確保組織符合相關的資訊安全法規和合規要求，並協助進行相應的審計和檢查。(同時維護 ISO27001, ISO27701 國際認證持續有效) 7、外部合作和供應商管理：與外部安全合作夥伴和供應商合作，確保第三方服務和系統的安全性。 8、安全風險管理：建立和維護安全事件管理和應急計劃，並參與風險評估和營運持續性計劃。 9、其他主管交辦事項。

【主要職責】 針對電子設備、基礎設施和雲端安全，提供商業網路安全評估、測試和認證服務以及解決方案。負責評估客戶產品和維運流程的安全性： 1.評估電子產品的網路安全。 2.提供網路安全服務：各類物聯網設備的安全評估、滲透測試和漏洞評估。 3.維護內部網路安全知識庫，包括漏洞、密碼學、安全元件等。 4.確保工作品質符合全球SGS 內部網路安全標準。 【所需技能或經驗】 • 可獨立作業、具有團隊合作精神，能夠在壓力下按照規定的程序作業。 • 能夠同時處理多項任務、確定優先順序並有效管理自己時間。 【如您具備以下技能，更加分】 • 電機電子、電腦工程、資訊安全、資訊工程等相關領域畢業尤佳。 • 具汽車、工業或醫療領域解決方案經驗尤佳。 • 了解安全/隱私標準，例如：ISO27001、ISO 27701、IEC 62443 或其他IT實務尤佳。 • 具有資訊安全證照、制定網路安全相關報告的經驗。 • 具有一項或多項認證：CISSP、CISA、CCSP 或CEH。 • 熟悉流程成熟度模型與風險管理。 • 具專案管理和關係管理的經驗。 *此為SGS Taiwan內部職務，非乙方工作。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

隨著資安威脅在營運技術（OT）和物聯網（IoT）領域的日益嚴峻，產品安全儼然成為企業競爭力的重要基石。為了應對這一挑戰，台達電於2024年成立了 Product Security Service and Solutions BD 團隊，旨在引領產業邁向更高的資安標準，並確保企業在不斷變化的市場中保持競爭力。 我們的團隊專注於提升車用、網通、基礎設施、再生能源、工業自動化控制系統產品與解決方案的安全品質。評測服務致力於透過專業的資安評測技術，幫助客戶發現產品中潛在的安全漏洞，提升產品安全品質，我們不僅執行全面的資安評估，還提供專業分析與改善建議，協助客戶打造更安全可靠的產品與服務，滿足市場對資安的嚴格要求。 在這個充滿挑戰的領域，我們的團隊由一群充滿熱情與使命感的專業夥伴組成，如果您對產品安全及評測充滿熱忱，渴望在實際工作中發揮專業技能，並希望為構建更安全、永續的世界貢獻一份力量，加入我們，您將成為推動產品安全創新的核心力量，與團隊一起迎接挑戰、開創未來！。 【主要工作內容】 • 執行高複雜度的滲透測試，範圍涵蓋物聯網、網通、應用程式（網頁、軟體、Mobile App）及嵌入式設備等多元標的 • 主導或參與紅隊演練專案，模擬真實攻擊情境，範圍涵蓋 IT 與 OT 環境。 • 根據檢測專案需求，研究並撰寫漏洞利用腳本或攻擊模組 • 提供專業的資安測試報告，包含詳細的技術細節與修復建議 • 協助團隊進行技術交流，參與內部技術研究與分享 • 協助制定評測團隊技術發展規劃，並參與團隊管理相關事務

主要負責以下內容，並需與IT團隊密切溝通及合作，共同強化資安防護 1. 事件調查：soc及資安防護產品之告警分析、處理，且需提出改善建議並追蹤結果 2. 弱點管理：弱點掃描結果及威脅情資分析、處理，且需提出改善建議並追蹤結果 3. 解決方案推動：資安風險識別、架構優化、並規劃/推動資安防護工具及自動化處理 *錄取後需至TOYOTA經銷商據點見學三週

作為 CloudMile 的雲端資安工程師，您將在規劃、整合和部署混合雲的資安解決方案中扮演重要的角色，包含身份識別和權限管理、網路、Log監控與收集等。您將需要與台灣的跨部門團隊一起合作，包含管理團隊、行銷、雲端工程師、解決方案架構師等，協助客戶建構資訊安全解決方案。 【工作職責】 ◎ 與解決方案架構師合作，建立和提出清晰的雲端資訊安全策略及應用。 ◎ 協助導入客戶在資訊安全的解決方案。 ◎ 在容器化技術（Docker、Kubernetes）上提供客戶端在本地與多雲環境中的資安策略，並提供優化及改進建議。 ◎ 提高生產環境效率，推動實現高度自動化、安全性和和成效管理。 ◎ 運用資訊安全專業知識，滿足與回應客戶需求。 【職務需求】 ◎ 大專以上資訊相關科系畢業，包含資訊工程、電腦工程、資訊管理等。 ◎ 具備 3-5 年或同等資歷以上之資訊安全、資安防護等雲或地端解決方案的設計、執行和支援經驗。 ◎ 熟悉 OSI 7層模型,了解各層的功能和基本網路運作原理。 ◎ 熟悉 OWASP Top10 網路安全風險，且具備如何防範和解決風險經驗。 ◎ 了解 MITRE ATT&CK 框架，且具備如何評估威脅與攻擊行為等經驗。 ◎ 了解 CIS Benchmarks 指引，並具有使用或導入至現行服務/產品等經驗。 ◎ 熟悉Google SecOpe、Google SCC、Prisma Cloud、Cortex Cloud 等相關經驗尤佳。 ◎ 具備良好的口頭和書面溝通能力，具備撰寫和出版技術白皮書的經驗。 ◎ 具備中等程度以上的會議溝通等聽說讀寫之英語能力。 【加分條件】 ◎ 具備 Paloalto Networks Prisma Cloud 解決方案或相關產品實作或使用經驗 ◎ 具備相關資安證照如 CISSP、CISA、ECSA、CPENT、LPT、CompTIA等。 ◎ 有 Cloud security 相關經驗，如 AWS、Azure、GCP等。 ◎ 熟悉資安合規標準,如 ISO 27001、HIPAA等。 ◎ 具備安全架構設計和實施的經驗。 ◎ K8S、Docker 使用經驗。

1. Firewall(Fortigate)、Wifi AP、Core Switch等資安及網路設備管理/維護 2. SPAM、ApexOne、MDR、Exchange、M365、AD等資安(訊)系統管理/維護 3. 資安事件監控處理、資訊安全系統之維護與管理 4. 資安事故應變處理與追蹤 5. 資訊安全風險控管與資訊安全評估 6. VM/Backup/VPN/CDN/WAF相關系統管理及維護 7. ISO27001:2022/27701:2019相關規範執行與控管 8. 資訊相關專案處理、配合廠區間任務出差及主管交辦事項

1. 法令遵循、內稽內控制度維持 。 2. 資安檢測規劃與執行 。 3. 各項金檢、內外部稽核查核作業及各項自行查核作業 。 4. 資安政策與相關管理規範擬定 。 5. 資安認知推廣、教育訓練 。 6. 資安事件通報窗口及處理 。 7. 主管交辦事項 。

※工作內容 1. 資訊安全顧問：主要協助客戶建立ISMS資訊安全管理制度，以符合相關標準要求。 2. 負責資訊安全相關稽核或遵循性確認。 3. 協助資訊安全教育訓練整備。包含：課程規劃、講義準備、課程講授等。 ※所需技能與特質 1.具備良好專案規劃管理、溝通表達及情緒管理能力。 2.須已通過 ISO27001:2022主導稽核員課程訓練並取得證書。 3.曾協助組織維運資訊安全管理，並通過 ISO27001:2022驗證者。 4.曾擔任資安或個資相關稽核員，並有稽核報告撰寫能力者。 5.須具備資訊安全工作服務經驗 2 年以上。 6.曾擔任顧問輔導方，協助組織通過 ISO27001:2022 管理制度驗證者佳。 7.曾協助組織規劃資安教育訓練課程者佳。 8.具備國際資安相關證照者，例如：CISA、CISM、CGEIT、CISSP 等尤佳。 8.具備良好文書處理、文件與紀錄整理能力者佳。

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

[About Us 醫療X科技] 慧康生活科技 Health2Sync 成立於 2013 年，旗下擁有「智抗糖 App」與「雲端智慧照護平台」兩大產品，是同時具有B2B2C的數位新創團隊。 主打產品「智抗糖App」為亞洲最大慢性病管理平台，提供個人化並可複製的慢性病管理方案，建立新一代的數位療法，這套數位醫療解決方案在全球累計已有超過百萬名使用者。 我們的服務結合簡易操作的數位工具與個人化及自動化的即時分析，串連慢性病友的關懷照護網路與生活數據，協助糖友透過 App 自我管理血糖，並讓家人與醫療單位透過「雲端照護平台」更即時瞭解狀況並提供關懷。透過這套解決方案，我們積極串起糖尿病照護生態圈，連結藥廠與病患，讓藥廠提供個人化的衛教及介入 (engagement)，進而提升用藥的依從度，讓病患能有較好控制效果。 [Job Description] - 負責公司網站及應用程式的安全評估與測試，包含滲透測試、漏洞掃描、程式碼審查等 - 撰寫安全報告並提出改善建議 - 維護公司資訊安全架構 - 因應資安威脅進行應變與處理 - 追蹤最新資安威脅趨勢並進行情報分析 - 參與資安教育訓練與宣導 [Basic Qualifications] - 2年以上資安相關工作經驗 - 熟悉 web/app 攻擊技術，如 SQL injection、XSS、CSRF 等 - 熟悉常見資安工具，如 Nmap、Nessus、Burp Suite 等 - 熟悉 Web 應用和 API 的安全測試方法和工具 - 優良的溝通與協作能力 [Preferred Qualifications] - 擁有相關的專業證書，例如 CISSP、CEH、OSCP 等 - 了解雲端安全（AWS、Azure、GCP 等）和容器安全（Docker、Kubernetes 等） - 對醫療科技業有興趣

※ Objectives & Responsibilities: The position is under the BV Cyber Security Service line. This position will need to perform hands-on security testing, write the testing report, and create testing cases. The devices under testing will be products with network connectivity (IoT/OT). This role provides the opportunity to work with a variety of smart products and technologies, offering valuable experience in the dynamic field of cybersecurity. You will be involved in testing and securing these devices using established best practices and security standards, ensuring a structured and reliable approach to cybersecurity. ※ Skills and Requirements: 1. Interest in studying and familiarity with Security Standards (e.g., IEC/EN/ETSI/ISO, etc.). 2. Interest in learning how to make computer systems, software, and networks work securely, and in designing and reviewing processes for developing and maintaining a secure environment. 3. Interest in learning and familiarity with Cybersecurity Testing tools (Wireshark, Nessus, Nmap, etc.). 4. High motivation for continuous learning. 5. Being a team player is a MUST.

1. 尋找與評估安全測試工具 - 主動探索市場上成熟或新興的安全測試工具（開源 / 商用 / SaaS），進行功能評估、準確度/效能測試與風險評估。 2. 開發與維運自動化滲透測試工具 - 設計、開發與優化自動化掃描、驗證與 PoC 模組（XSS、SQLi、RCE、Command Injection、File Read、File Upload 等）。 3. 為客戶執行滲透測試服務 - 依授權範圍執行 Web / API / Mobile / Cloud 的滲透測試，結合自動化掃描與手動驗證。 4. 參與 CTF 比賽與技術研究 - 定期參與 CTF 比賽提升攻擊與防禦技巧。

1. 電腦系統資訊流程安全管控及風險評估。 2. 雲端與地端資訊安全相關專案規劃及執行。 3. 配合內、外部資訊安全稽核查核作業及追蹤改善。 4. 撰寫安全報告並提出改善建議。 5. 具備網路封包分析、惡意程式分析、或日誌資料分析等資安技術能力。 6. 分析資安事件原因、程序，進行改善措施，並記錄過程。 7. 部門主管交辦事項。 **該職務工作地點可依個人通勤距離選擇大埔廠(新北三峽)或台北辦公室(台北大安區)**

• 制定和實施集團全面資訊安全策略與計劃。 • 評估潛在的安全風險，並制定相應緩解措施。 • 與IT團隊合作，確保安全措施得到有效執行。 • 定期進行安全審計和風險評估 • 為集團全體員工提供資訊安全培訓和意識提升。 • 監控安全基礎設施，確保系統和數據的安全。 I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動 II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event & Incident Management III. Risk assessment and management IV. Security Audit 1. 執行內部安全查核，包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核