「資安高級工程師/副理」的相似工作

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

1.MES及相關製造流程系統的硬體支援與維護 2.跨系統整合(鼎新ERP, SFT, EF)介面規劃、開發、維護 3.資訊機房與網路管理 4.系統異常問題處理 5.ISO 27001系統維護與執行 6.相關VM平台的管理及設定 7.其它維護電腦系統效能，保持系統正常運作並進行除錯等 如果您符合以上條件，請立即申請本職位，我們期待與您的加入！

海云智慧雲端代理公有雲、 CDN、Cloud Wave S3、AWS、Azure、GCP、 Huawei 以及 Ali ，協助客戶佈局雲端及地端，使各產業客戶順利執行高效率產能、極大化資源價值的運用；同時協助客戶數位轉型及微服務相應的開發及方案。同時可提供 Multi-CDN，整合全球多家頂級CDN服務商的優質資源，CDN縮短網站載入時間、降低頻寬成本、加強內容可用性及備援，以及提升網站資訊安全性。 專精混合雲 (VMware Cloud on AWS, Veeam, 主機代管...等)，雲地搬遷，AI、GPU算力租賃，資訊安全與防禦 (資安顧問、弱點掃描) 提供最先進的雲端資安服務：代理國外最佳的雲端DDoS防護 Cloudflare、Imperva、Akamai，深耕 Anti-DDoS 防禦多年，擁有超過 2,000 個節點，覆蓋美國、日本、台灣、香港、新加坡等地，為超過 200 家亞洲客戶提供高效可靠的 DDoS／CC 攻擊防禦解決方案，深獲客戶肯定與信任。並提供Web 應用防火牆（WAF）服務、零信任架構、SSL 憑證管理郵件安全、資安檢測等完整資安解決方案，全面保障企業的網路、資料與應用安全，協助客戶抵禦各類網路威脅。 【工作內容】 　1. 端點資安產品專案的專案導入，包含規劃、建置、維護與問題排除。 　2. 提供售前技術支援，包括簡報、PoC、專案文件等，協助客戶瞭解產品及解決方案。 　3. 執行資安產品技術教育訓練工作。 　4. 處理客戶售後服務事宜與MA服務。 　5. 依公司需求取得並維持相關資安證照。 　6. 公司及主管交辦事項。 【工作條件】 1. 熟悉Cloudflare與Imperva產品。 2. 具備自動化設備管理，身份識別同步以及MDR、 EDR相關知識尤佳，能夠協助客戶. 應對各種資安挑戰。

1.新興科技(雲端/AI)資安控管機制評估與執行。 2.資訊安全威脅情資風險評估、事件分析。 3.子公司、跨部門資安業務協作與溝通。

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

1. 法令遵循、內稽內控制度維持 。 2. 資安檢測規劃與執行 。 3. 各項金檢、內外部稽核查核作業及各項自行查核作業 。 4. 資安政策與相關管理規範擬定 。 5. 資安認知推廣、教育訓練 。 6. 資安事件通報窗口及處理 。 7. 主管交辦事項 。

We are seeking a highly skilled and experienced Cybersecurity Project Supervisor to lead and oversee our cybersecurity compliance and improvement projects. The successful candidate will be responsible for planning and maintaining cybersecurity assurance, conducting audits, monitoring systems to prevent potential security risks, and managing and tracking cybersecurity incidents, events, and vulnerabilities. This role requires strong project management skills and the ability to work collaboratively with cross-functional teams to ensure the highest levels of cybersecurity across the organization. Key Responsibilities: 1. Cybersecurity Compliance: - Develop and implement comprehensive cybersecurity policies and procedures. - Conduct regular cybersecurity compliance audits to ensure adherence to industry standards and regulatory requirements (e.g., ISO 27001, NIST, GDPR). - Document findings from audits, prepare detailed reports, and recommend corrective actions. - Monitor compliance with cybersecurity policies and procedures to prevent potential security breaches. - Provide training and awareness programs to employees on cybersecurity compliance requirements. 2. Cybersecurity Enhancement and Improvement: - Plan and execute cybersecurity enhancement and improvement projects. - Conduct risk assessments to identify potential security risks and vulnerabilities. - Develop and implement plans to mitigate identified risks and vulnerabilities. - Stay current with the latest cybersecurity trends, threats, and technologies to continuously improve cybersecurity measures. 3. Cybersecurity Assurance: - Plan and maintain cybersecurity assurance activities, including auditing and monitoring. - Evaluate the effectiveness of existing security controls and identify areas for improvement. - Perform regular security assessments and penetration tests to identify weaknesses and vulnerabilities. - Ensure that cybersecurity measures comply with legal and regulatory requirements. 4. Incident Management: - Manage and track cybersecurity incidents and events, ensuring timely resolution. - Develop and implement incident response plans to address and mitigate cybersecurity incidents. - Maintain detailed records of cybersecurity incidents and breaches, including root cause analysis and lessons learned. - Coordinate with external cybersecurity experts and organizations as needed to respond to and resolve incidents. 5. Project Management: - Develop detailed project plans that outline the scope, objectives, timelines, and resource allocation for cybersecurity projects. - Allocate and manage resources effectively to ensure the successful completion of cybersecurity projects. - Communicate regularly with stakeholders, including senior management, to provide updates on project status and any security issues. - Provide security awareness training to project team members to ensure they understand and adhere to cybersecurity best practices.

1. 尋找與評估安全測試工具 - 主動探索市場上成熟或新興的安全測試工具（開源 / 商用 / SaaS），進行功能評估、準確度/效能測試與風險評估。 2. 開發與維運自動化滲透測試工具 - 設計、開發與優化自動化掃描、驗證與 PoC 模組（XSS、SQLi、RCE、Command Injection、File Read、File Upload 等）。 3. 為客戶執行滲透測試服務 - 依授權範圍執行 Web / API / Mobile / Cloud 的滲透測試，結合自動化掃描與手動驗證。 4. 參與 CTF 比賽與技術研究 - 定期參與 CTF 比賽提升攻擊與防禦技巧。

Please submit your application via Career Website(https://www.kkcompany.com/en-us/career-2/). KKCompany Technologies Group is a leading technology group in software services. We have created the world’s first legal music streaming platform, KKBOX, and are an international software technology group focused on “multimedia technologies, digital cloud, and AI applications” as our core business to create value for the customers. The group consists of self-owned brands including KKBOX, BlendVision, and Going Cloud with enterprise customers across Asia. KKCompany Technologies has attained OpenChain ISO/IEC 5230 and ISO 27001 third-party international certification. We have over 500 employees across offices in Tokyo, Singapore, Taipei, Kaohsiung, and Hong Kong. For more information please visit our website: www.kkcompany.com and blog: blog.kkcompany.com Senior Information Security Specialist: We are looking for an experienced Information Security Specialist who can operate independently and keep KKCompany’s rapidly scaling business aligned with ISO/IEC 27001, ISO/IEC 27701, and other relevant security and privacy requirements. You will drive internal audits, policy development, and security-awareness initiatives while collaborating with colleagues across product, operations, and compliance to embed a security-first mindset as the company grows. If you want a role that blends strategic impact with hands-on ownership of security and privacy, you’ll feel right at home here. Responsibilities: - Lead internal audits against ISO 27000-series standards, track remediation, and manage external audit schedules and evidence. - Develop, update, and enforce information security and privacy policies, procedures, and records to meet regulatory and standard requirements. - Monitor developments in security and privacy regulations (e.g., PDPA) and advise on control adjustments. - Conduct annual risk assessments, maintain the risk register, and coordinate mitigation actions across teams. - Design and deliver security and privacy awareness training and campaigns to raise organization wide security awareness. - Collaborate with engineering, cloud operations, legal, and external consultants to ensure controls remain effective and aligned with business needs. Requirements: - ISO/IEC 27001:2022 Lead Auditor certification, or equivalent direct audit experience. - Minimum 2 years of experience in information security management or security audit roles, with proven experience leading ISO 27001 internal audits. - Practical skills in drafting and maintaining security and privacy policies and procedures aligned with recognized standards. - Familiarity with risk assessment methodologies and experience maintaining a risk register. - Ability to design and deliver security awareness materials or training sessions for non-technical audiences. - Comfortable reading English standards and regulations and producing concise written documents; basic spoken English for discussions when required. - Strong interpersonal and coordination skills to work with colleagues from different functions and with external advisors. - Familiarity with project or issue tracking tools such as GitLab or Jira, and basic project management practices. Nice to Have: - Background in technology, software, or cloud service companies. - Additional certifications such as CEH, CISA, CISM, CIPM, or ISO/IEC 27701 Lead Auditor certification. - Excellent presentation, training, or cross cultural collaboration experience. - Demonstrated proactivity and problem solving skills, with the ability to influence multiple teams on security matters.

我們正在尋找一位具備策略視野與實務操作能力的 資訊主管，協助企業推動數位轉型、系統整合與資訊安全管理， 成為串聯營運流程、優化數據應用的核心力量！ 主要工作內容如下： 1、擬定並推動公司中長期資訊系統發展策略，導入並整合適用工具（如 ERP、POS、SCM、APP、CRM系統等）。 2、主導資訊系統規劃與導入專案，協調跨部門需求與流程優化（如採購、庫存、門市營運等）。 3、帶領資訊團隊執行日常 IT 維運、使用者技術支援、設備管理等。 4、管理資訊基礎設施建置與維運，包括伺服器、網路、防火牆、VPN、印表機及其他硬體設備。 5、制定並執行資訊安全與備援政策，包含帳號權限管理、資料備份、防毒防駭更新及日常安全檢查。 6、企業 VPN 通道的建置與存取管理，確保遠端作業安全與連線穩定性。 7、配合公司資安政策，協助內部稽核與外部廠商之維護作業（如防火牆規則調整、資安系統更新、維護紀錄建檔等）。 8、管理與外部系統／設備供應商的溝通協調、維護跟進。 9、規劃與控管年度資訊預算，進行IT專案提案與績效追蹤。 10、其他主管交辦事項。 加分項目: ※ 曾參與企業資安制度導入（如 ISO 27001、PDPA 等）。 ※ 持有資訊相關證照（如 MCSA、CCNA、ITIL、CEH 基礎等）尤佳。 ※ 有電商、零售、物流等跨系統整合經驗者尤佳。

1.網路架構設計、網路系統規劃、建置、管理及維護 2.雲地機房與伺服器管理(VM & Docker) 建置、管理及維護 3.執行資安管理相關業務 4.電腦端設備軟硬體管理 5.執行專案及主管交辦事項

1.資安認證申請。 2.審核資安認證報告及滲透測試及漏洞風險評估。 3.安全軟體開發流程協作(如擬定資安需求、軟體架構檢視、弱點掃描/原碼掃描諮詢等) 。 4.熟悉各種資安檢測工具且具相關證證為佳。 5.資安問題回饋及追蹤。

日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。 身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。 【職務內容】 1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質 2. 針對樂天的服務進行滲透測試與弱點掃描 3. 對新開發項目或既有專案提供安全架構設計或程式碼審查 4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究 5. 協助評估和整合商用或開放原始碼資安解決方案 【基本條件】 1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗 2. 熟悉OWASP Top 10與其他Web相關的漏洞原理 3. 具有對開發端提供資安諮詢服務的經驗 4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等 5. 英語聽說讀寫能力中等 【加分條件】 1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗 2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗 3. 熟悉網路程式和網路相關協定 4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗 5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等 6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境 7. 曾經與全球其他國家或時區一同工作的團隊經驗 8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等 9. 懂日文加分, 但非必須 10. 對資安具有熱忱與責任感 【備註】 1. 如一周內曾投遞過本公司職務者切勿再次投遞

• 制定和實施集團全面資訊安全策略與計劃。 • 評估潛在的安全風險，並制定相應緩解措施。 • 與IT團隊合作，確保安全措施得到有效執行。 • 定期進行安全審計和風險評估 • 為集團全體員工提供資訊安全培訓和意識提升。 • 監控安全基礎設施，確保系統和數據的安全。 I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動 II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event & Incident Management III. Risk assessment and management IV. Security Audit 1. 執行內部安全查核，包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核

1. 主導並審查雲端系統的安全架構，確保符合零信任與縱深防禦原則。 2. 推動 DevSecOps 文化，將安全性檢測與容器安全管理整合至 CI/CD 流程中。 3. 確保系統架構與數據處理符合 HIPAA 等醫療資安法規，並應對內外部合規性稽核。 4. 設計並實施個人健康資訊（PHI）的數據加密、存取控制與隱私保護策略。 5. 建立並維運安全監控體系（SIEM），負責威脅偵測、分析與緊急事件應變（Incident Response）。 6. 主導弱點管理流程，定期執行或協調滲透測試，並追蹤漏洞修補進度。 7. 負責全事業處/群的安全意識推廣與技術培訓，並研究導入新型雲端安全解決方案。

1.ISO27017 & ISO 27018 /BS 10012/ISO 27701資訊安全管理相關系統稽核. 2.培訓成為授課講師. 3.培訓成為驗證審核主管.

1.各項資訊系統整合與維護、測試工作(內部系統改進與導入)。 2.負責ERP、電子表單等資訊系統管理及維護，使用端系統操作及問題排除。 3.熟電腦作業、略懂資料庫、SQL程式及資料庫管理應用能力。 4.配置和維護電腦、網路設施和電腦附屬硬體等設備。 5.具備良好的電腦系統硬體、軟體、電子郵件、網路和相關設備的綜合問題解決能力 ， 具有網路概念、架設、維運相關知識，能對一般區域網故障進行分析、判定與排除異常。 6. 熟ISO 27001相關流程

主要負責以下內容，並需與IT團隊密切溝通及合作，共同強化資安防護 1. 事件調查：soc及資安防護產品之告警分析、處理，且需提出改善建議並追蹤結果 2. 弱點管理：弱點掃描結果及威脅情資分析、處理，且需提出改善建議並追蹤結果 3. 解決方案推動：資安風險識別、架構優化、並規劃/推動資安防護工具及自動化處理 *錄取後需至TOYOTA經銷商據點見學三週

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

☆資安政策與規範落實 依據「上市櫃公司資安指引」與相關法規，落實執行公司的資安政策，檢視並優化現行公司之資訊安全管理辦法。 ★年度資安計畫推動 制定全年資安工作計畫，包含弱點檢測、滲透測試、演練與改善追蹤，確保制度與日常運作緊密結合。 ☆風險控管與監測 定期盤點資訊資產、風險評估、特權帳號造冊管理。 ★事件應變與追蹤 建立應變機制與通報流程，對發生的事件進行記錄、分析並提出改善方案。 ☆持續營運計畫與災難還原 規劃並維護 持續營運計畫（BCP），確保重大事件發生時關鍵營運不中斷，並涵蓋 災難還原計畫（DRP） 的演練與改善。 ★資訊安全教育訓練 規劃全員的資安訓練與社交工程演練。 ☆跨部門協作 與其他部門溝通、合作推行資安政策。