「資訊安全工程師」的相似工作

1. 網通設備建置與管理 2. 資訊安全規劃與推動 3. ISO27001導入 【需求條件】 1. 熟悉Windows AD、網通設備 2. 具程式語言能力(C#、JAVA、Python) 3. 具資安相關證照

DISCO與臺科大化工系蔡伸隆教授、國際處合作，已獲得教育部114年「學海築夢」計畫補助。 【實習期間】 2026/01/05(一)-01/09(五) DISCO台北辦公室 (時薪200元) 2026/01/10(六)-02/11(三) DISCO JAPAN 東京總公司 (僅提供住宿) 【實習內容】 ・半導體相關技術課程、DISCO技術(切‧削‧磨) 原理 ・機台構造講解、實機訓練 ・與DISCO應用工程師㇐同進行實驗研究(數據分析) ・企業組織經營活動 【條件需求】 ・就讀台灣理工相關科系大三以上在學生 ・日文可流暢溝通(口頭、書信)程度 ・實習期間須全程參與 【實習地點】 ・台北辦公室: 台灣 新北市新店區寶橋路 ・東京總公司: 日本 東京都大田區大森北

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

1.客戶資安設備建置、維運及政策制定調整。 2.資安事件分析與處理。 3.可學習到最熱門的防毒防駭專業技術，提高個人職場競爭力! 專業條件 1.熱愛電腦 2.有正義感，喜歡保護別人 3.只要肯學習，我們就願意教你 4.瞭解TCP/IP、網路及作業系統、資訊安全相關知識為佳

Brief Description of Duties： 1. 資訊安全威脅警訊蒐研 2. 資訊安全系統威脅偵測作業 3.資訊安全特殊專案執行 4. 負責資安防禦管控措施 5. 資訊安全事件調查與分析

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

【工作職責】 1. 執行車載系統的 TARA 分析（如 HEAVENS、Attack Tree） 2. 撰寫產品資安需求、設計文件（如 secure boot, key management） 3. 執行產品靜態/動態資安測試與修補（Secure Coding Review、PenTest） 4. 協助定義 ECU / TCU 的資安控制項與整合驗證 5. 對應 ISO 21434 中 Part 6~9 的實務落地 6. 蒐集內外部資安議題與法規動向 【專業背景】 1. 熟悉嵌入式開發、系統設計或資安相關經驗。 2. 熟悉CAN/CAN FD/Automotive Ethernet通訊規格。 3. 具備資安威脅危害分析(TARA)技術能力或具網路封包分析、惡意程式分析、或日誌資料分析等資安技術能力。 4. 孰悉PKI與加解密演算法運作機制。 【加分條件】 1. 具備紅藍隊演練經驗、ICT產業滲透測試…等經驗或學習背景。 2. 具備車廠、車聯網相關經驗，並熟悉汽車電子電機架構。 3. 具備AUTOSAR開發經驗。 4. 具備資安及其法規(ISO27001, ISO21434, R155…等)相關經驗。 5. 具備功能安全認證經驗(ISO26262, ASPICE…等)相關經驗。 【產業經驗】 1. 資訊、電子、資工、控制等相關科系 2. 至少 2 年以上嵌入式開發、系統設計或資安相關經驗 3. CAN, UDS, Secure Boot, TLS, Secure Storage, Secure Coding 4. PenTest 工具、Threat Modeling 工具（如 ThreatGet、Microsoft Threat Modeler） 5. 熟悉ISO 21434、MISRA C、AUTOSAR SecMod、ISO 26262者尤佳

※ 自由系統第一階段面談皆更改為Microsoft Teams視訊面談。 【工作概述】 L1 資安工程師是公司守護客戶的第一道防線，負責即時處理資安警示、進行初步調查以排除誤報，並將確認的資安事件快速、準確地上報給 L2 團隊。此角色強調 精準與速度，是資安防護鏈中不可或缺的一環。 【主要工作內容】 1.即時調查與分流來自 MDR/XDR 平台的資安警示。 2.依據既有 Playbook 分析告警並蒐集初步的入侵指標（IOC）。 3.區分誤報與真實的資安事件。 4.清楚記錄調查流程與結果於工單系統中。 5.將確認的事件摘要與發現，準確上報給 L2 工程師。 6.於必要時與客戶溝通，進行基礎資訊蒐集。

1.具有網路基本概念 2.具有Linux、Windows Server等伺服器作業系統相關知識與經驗 3.協助內外部稽核與法令遵循，配合查核與追蹤作業 4.資安風險評估與資安緊急事件處理 5.執行資安相關服務工作（如：程式碼檢測、弱點掃描、滲透測試...等） 6. 文件手冊撰寫。 7.主管交辦上述以外事務。 加分條件 1.具ISO 27001資訊安全管理系統主導稽核員證照 2.具相關資安證照 3.具備 3 年以上資安相關工作經驗及網管經驗 4.熟悉Pyhton程式語言

【實習時間】 2026/01/12-03/27 (02/13-02/22 春節、國定假日不上班) 【工作內容】 ・各會議運營支援 ・日常文件翻譯 ・辦公室總務支援 ・公司企劃活動支援 ・人事業務支援 【條件】 ・日檢N2以上 ・應徵時需附上日文自傳 ・限大學在學生三年級以上 ・實習期間每週可出勤24小時以上

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 (如:資訊安全管理系統、個資管理系統..)。 2.新國際資安標準的研讀及推動。 3 .擔任相關管理系統課程的教育訓練講師，如:公開班或包班講師。

(1) 配合客戶專案需求，分析資訊安全弱點並導入資安解決方案。 (2) 進行系統與網路日誌分析與追踨，持續提供監控服務。 (3) 針對資安事件分析，評估異常登入、惡意程式、列舉攻擊等事件。 (4) 定期進行資安稽核與弱點掃描，提出改善建議並執行修補。 (5) ISO、內控稽核對應處理。 (6) 監控網路與系統安全，防範資安威脅如惡意程式、駭客攻擊與資料外洩。 (7) 負責使用者資安教育訓練。 (8) 年度資安稽核(內部/外部)作業規劃與執行。 (9) 執行資安相關事項與專案。

在工業4.0的潮流中，資安是不可或缺的一環。近年世界各地傳出的重大資安事件（例如美國油管遭駭客攻擊事件），在在顯示出工業資安已不僅僅是工業領域的問題，更可能衍生為民生、經濟乃至於國安問題。也因此工業資安成為具有迫切性與高度成長性的領域。 我們是新漢集團專注在工業資安領域的團隊-TMRTEK。新漢集團在工業電腦領域有三十年經驗，這讓我們更能貼近、了解工業場域；我們的解決方案也較為貼近產線需求。 本團隊自2017年成立即積極參與資安社群各項活動和會議，致力於推廣工控資安及分享實務經驗。 團隊近年重大里程碑： * 2023年於數位發展部數位產業署工控資安防護產品驗測中獲得佳績 * 2023年受邀於 SEMICON 國際半導體展 SECPAAS 資安主題館展出 * 2022年獲得國發會與電電工會頒發之數位轉型楷模獎-為資安廠商唯一獲獎者 * 2021年起積極參與ACW SOUTH沙崙資安服務基地的各項活動 * 2020年受邀於台灣資安展的主題館展出 * IBM 藍星雲途新生態合作夥伴計畫的策略聯盟夥伴 * 經濟部工業局 SECPAAS 資安整合服務平台之合作夥伴 * 經濟部工業局能量登錄：IS1資訊安全服務項目、IS2資訊安全產品服務項目 工作內容 1. 研究分析最新網路攻擊技術並設計及實作解決方案 2. 開發軟體工具進行自動化分析相關logs及IoC挖掘潛在攻擊 3. 網路通訊協定與封包內容分析

物聯網是目前全球熱門當紅的發展趨勢， 但是在如此快速發展的情況下可能潛藏著安全問題， 想要掀開資訊安全的神秘面紗，知道駭客如何發現漏洞嗎? 不論您現在是否具備資安檢測能力，只要對於資安有熱忱， 歡迎加入全球知名的安華聯網資安檢測實驗室，一同為物聯網安全盡一份心力！ 【工作內容】 1.執行 台灣物聯網產品與網通設備標準資安檢測 2.執行 EN 18031 工業物聯網產品資安檢測 3.執行 IEC 62443 工業物聯網產品資安檢測 4.參與ISO 17025實驗室運作 【必要資格】 TOEIC成績350或同等英文程度 基礎Linux指令操作,基礎TCP/IP運作.孰悉資安工具(nmap,nessus,acunetix等) 具資安認證(CEH)者佳 接受身心障礙求職者應徵

TeamT5 是亞太威脅情資的先驅，持續追蹤 APT 超過 10 年，在各大研討會(HITCON, BlackHat, HITB, CodeBlue)皆有亮眼的成果。 團隊將大量的知識與經驗轉化為端點產品(ThreatSonar)與威脅情資平台(ThreatVision)，不斷去提升防禦能力以及視野，協助客戶對抗網路攻擊並解決資訊安全的問題。 歡迎應屆與研替，將提供專業知識的教育訓練，有興趣的伙伴一同加入我們的團隊吧！ 【工作內容】 1. 分析惡意程式、攻擊事件 2. 追蹤 APT 攻擊族群 【需求技能】 1. 基礎資訊安全，包含: 密碼學、網路安全、程式安全 2. 逆向工程能力，擅長IDA/Ghidra/x64dbg或其他逆向工具 3. 程式能力，熟悉C/C++，並擅長python或其他腳本語言 【加分技能】 1. 惡意程式分析經驗 2. 事件調查經驗 3. 熟悉 Windows 作業系統運作 4. Yara, Snort 撰寫經驗 5. 資安活動經驗 (CTF, AIS3, T5camp, 資安公司實習, 社群讀書會)

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

Please submit your application via Career Website(https://www.kkcompany.com/en-us/career-2/). KKCompany Technologies Group is a leading technology group in software services. We have created the world’s first legal music streaming platform, KKBOX, and are an international software technology group focused on “multimedia technologies, digital cloud, and AI applications” as our core business to create value for the customers. The group consists of self-owned brands including KKBOX, BlendVision, and Going Cloud with enterprise customers across Asia. KKCompany Technologies has attained OpenChain ISO/IEC 5230 and ISO 27001 third-party international certification. We have over 500 employees across offices in Tokyo, Singapore, Taipei, Kaohsiung, and Hong Kong. For more information please visit our website: www.kkcompany.com and blog: blog.kkcompany.com Senior Information Security Specialist: We are looking for an experienced Information Security Specialist who can operate independently and keep KKCompany’s rapidly scaling business aligned with ISO/IEC 27001, ISO/IEC 27701, and other relevant security and privacy requirements. You will drive internal audits, policy development, and security-awareness initiatives while collaborating with colleagues across product, operations, and compliance to embed a security-first mindset as the company grows. If you want a role that blends strategic impact with hands-on ownership of security and privacy, you’ll feel right at home here. Responsibilities: - Lead internal audits against ISO 27000-series standards, track remediation, and manage external audit schedules and evidence. - Develop, update, and enforce information security and privacy policies, procedures, and records to meet regulatory and standard requirements. - Monitor developments in security and privacy regulations (e.g., PDPA) and advise on control adjustments. - Conduct annual risk assessments, maintain the risk register, and coordinate mitigation actions across teams. - Design and deliver security and privacy awareness training and campaigns to raise organization wide security awareness. - Collaborate with engineering, cloud operations, legal, and external consultants to ensure controls remain effective and aligned with business needs. Requirements: - ISO/IEC 27001:2022 Lead Auditor certification, or equivalent direct audit experience. - Minimum 2 years of experience in information security management or security audit roles, with proven experience leading ISO 27001 internal audits. - Practical skills in drafting and maintaining security and privacy policies and procedures aligned with recognized standards. - Familiarity with risk assessment methodologies and experience maintaining a risk register. - Ability to design and deliver security awareness materials or training sessions for non-technical audiences. - Comfortable reading English standards and regulations and producing concise written documents; basic spoken English for discussions when required. - Strong interpersonal and coordination skills to work with colleagues from different functions and with external advisors. - Familiarity with project or issue tracking tools such as GitLab or Jira, and basic project management practices. Nice to Have: - Background in technology, software, or cloud service companies. - Additional certifications such as CEH, CISA, CISM, CIPM, or ISO/IEC 27701 Lead Auditor certification. - Excellent presentation, training, or cross cultural collaboration experience. - Demonstrated proactivity and problem solving skills, with the ability to influence multiple teams on security matters.

工作內容 主要負責企業內IT專案規劃與運維管理相關事項，包含： 1.企業機房與網路設備之建置維護與管理 2.基礎系統維護與管理(包含AD、DNS、DHCP、MAIL、SPAM、VPN、視訊系統、防毒軟體、VM、CTI系統…) 3.虛擬平臺建置維護與管理 4.資訊安全的建置評估與應用 5.備份備援架構規劃與管理 6.資訊設備採購建置，排除辦公電腦日常故障 7.具備專案規劃與執行管理的實務經驗 8.IT運維相關軟硬體建置、維護與監控 9.規劃、維運雲端虛擬化技術平臺，並協助轉移現有系統至雲端平臺 10.評估、導入開源技術或新資訊科技應用 11.主管交辦事項

1. 系統與Web應用弱點掃描服務 2. 資安健診服務 3. 社交工程演練服務 4. 資安整合監控與回應平台（SIEM/EDR）部署建置 5. 協助客戶資訊安全認知教育訓練

1. 協助客戶處理資訊安全問題 2. 資安事件分析及報告 3. 提供客戶諮詢與解決方案