「[SW-301] 資安分析師」的相似工作

We’re looking for a Security Engineer to join our DevOps team and secure our cloud infrastructure, web apps, and databases. You’ll use static and dynamic analysis tools to detect and fix vulnerabilities, working closely with DevOps, DBAs, and external experts. This role focuses on integrating security into CI/CD pipelines, combining automated scans with manual checks, and staying up to date with gaming industry security trends. #Responsibilities 1. Develop and maintain security measures for AWS infrastructure, including Identity and Access Management (IAM), Virtual Private Cloud (VPC), Security Groups, and Web Application Firewall (WAF). 2. Ensure the security of NodeJS and ReactJS applications by implementing best practices for web application security, such as secure coding and vulnerability mitigation. 3. Optimize Cloudflare settings to enhance CDN security, protect against Distributed Denial-of-Service (DDoS) attacks, and mitigate other threats. 4. Use Static Application Security Testing (SAST) tools, such as SonarQube, Micro Focus Fortify, Veracode Static Analysis, and Semgrep, to analyze source code for vulnerabilities during development, ensuring early detection of issues in NodeJS and ReactJS applications. 5. Leverage Dynamic Application Security Testing (DAST) tools, such as Burp Suite, OWASP ZAP, Netsparker, and Acunetix, to test running applications for runtime vulnerabilities, simulating real-world attacks. 6. Incorporate SAST and DAST tools into continuous integration/continuous deployment (CI/CD) pipelines to enable continuous security monitoring and automated vulnerability detection. 7. Work closely with DevOps engineers and DBAs to integrate security into deployment pipelines and ensure robust database security across multiple environments. 8. Partner with external consultants and penetration testers to identify vulnerabilities and implement remediation strategies. 9. Manage automated security tools for continuous threat detection, compatible with AWS and Cloudflare. 10. Stay updated on security threats and trends, especially in gaming (e.g., anti-cheat, gambling compliance). 11. Provide training and guidance to internal teams on security best practices and compliance requirements. 12. Maintain adherence to industry regulations, including those specific to online gaming and gambling, to protect sensitive data and ensure operational integrity. #Qualifications 1. Bachelor’s degree in Computer Science, Cybersecurity, or a related field. 2. Minimum of 3 years of experience as a Security Engineer or in a related role. 3. Strong expertise in AWS security services, including IAM, VPC, Security Groups, and WAF. 4. Proficiency in securing web applications built with NodeJS and ReactJS. 5. Experience with Cloudflare or similar CDN security configurations. 6. Knowledge of static and dynamic scanning tools for vulnerability assessment, including SAST tools (e.g., SonarQube, Fortify) and DAST tools (e.g., Burp Suite, ZAP). 7. Familiarity with database security principles and practices. 8. Excellent problem-solving skills with a keen attention to detail. 9. Strong communication and collaboration skills to work effectively within a team. 10. Ability to manage multiple priorities in a fast-paced environment. #Preferred Qualifications 1. AWS Security Specialty, CCSP, or OWASP-related certs. 2. Familiar with DevOps tools (CI/CD, Docker, Kubernetes). 3. Knowledge of gaming platform compliance/regulations. 4. Experience with anti-cheat and gaming environment security. 5. Skilled in SAST tools (e.g., SonarQube, Fortify, Veracode, Semgrep). 6. Proficient with DAST tools (e.g., Burp Suite, ZAP, Netsparker, Acunetix). 7. Integrated SAST/DAST in CI/CD pipelines. 8. Experience with AWS Inspector for cloud vulnerability management. 9. Skilled in SIEM (Splunk, ELK), WAFs, and tools like Metasploit, Nessus. 10. Knowledge of OWASP Top 10, NIST, or ISO 27001 frameworks.

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

工作任務：透過資安技術面或管理面技能，規劃執行維護企業資訊科技環境之資訊安全計畫。 工作價值：在遠傳，資訊安全是技術發展重點之一，且遠傳作為電信骨幹產業，可充分應用與發展資安技術面與管理面技能，並具備大量資安分析資料，搭配遠傳大人物(大數據/物聯網/人工智慧)與5G策略方向，工作發展前瞻且多元。 工作內容： *技術面： 1. 收集公司資訊技術安全需求，負責規劃、擬定資訊安全系統及個人資料保護方案與計劃，以確保符合公司資訊安全管理目標。 2. 優化資訊安全作業平台以及評估導入新資安系統，滿足資安需求並強化資安維運效率 3. 規劃並開發Big Data/Machine Learning在資訊安全領域之應用，建立或發展Security Intelligence Mechanism；導入研發新資訊安全/測試技術及工具，提升資訊安全水準。 *管理面： 1. 執行ISO27001、資安法及個資保護等法規/體系認證相關工作。進行系統資訊安全評估、資安交辦事項，以達成公司資訊安全/品質目標。 2. 協助資訊安全查核及資安事件調查作業，溝通協調各單位，推動資訊安全相關政策及工作，以確保資訊安全政策有效執行。

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

我們正在尋找一位具備實務經驗的資安專業人才，加入資訊部門，強化公司整體資訊安全。 <工作內容> 1. 協助規劃與導入資訊安全相關技術與解決方案 2. 執行資訊安全設備與系統的日常維護與監控（如防火牆、入侵偵測系統、SIEM 等） 3. 協助進行資安事件調查與回應、漏洞評估與風險分析 4. 參與資安政策與標準作業流程（SOP）之建置與更新 5. 追蹤資安新趨勢與威脅情資，提出防護建議 6. 配合資安稽核與法規遵循需求，協助提供必要文件與報告 <職涯發展> 1. 本職務將參與公司內外核心資訊安全策略的推動，涵蓋技術建置、日常防護與資安治理層面，能累積跨部門溝通與實戰經驗 2. 您將接觸並操作多種資安工具與解決方案(如防火牆、SIEM、EDR 等)，實地參與攻防演練與事件應變流程 3. 公司具完整制度與資源支持資安工作，鼓勵員工參與資安研討會與證照考取(可申請補助） 4. 歡迎對資安領域有熱情、主動積極且喜歡解決問題的您加入我們，一同打造安全、穩健的數位環境 5. 提供穩定工作環境、良好團隊氛圍及發展機會，對於有志於資安長期發展者是絕佳舞台

職務說明- 你的任務： 扮演「駭客對手」的角色，從外部或內部模擬真實攻擊場景，找出企業資安漏洞。 你將參與： 使用 各種先進檢測工具模擬滲透攻擊 執行 Web、AD、內網、等多元測試手法 撰寫精煉易懂的報告，協助企業了解風險並給出緩解建議 與資安研究團隊協作，針對最新 CVE/0-Day 做內部測試與 PoC 參與攻防演練活動（有機會代表公司出征） 我們在找的你： 熟悉滲透測試流程，有過實戰或 CTF 經驗 熟悉HTTP 封包修改攔截工具。 熟悉網頁程式語言（如：PHP、ASPX、JSP），曾建立常用的網頁服務。 熟悉腳本語言（如：ShellScript、Python、Ruby），會使用腳本輔以工作，亦能理解工作所用的相關腳本。 具有程式 Debug 能力，能重現並收斂問題。 熟悉 Command Line 操作環境，包含執行 Unix-like 和 Windows 的系統指令、工具等，亦能自行理解工作所用的相關指令。 熱衷學習、對漏洞分析與利用有強烈好奇心 有 OSCP / CEH / LPT 等證照佳，但我們更重視實戰能力 你會喜歡的原因： 接觸真實企業環境與高規模滲透測試專案 每季技術訓練 + 證照補助，技術深耕不是口號 你會有 mentor，加入技術導向團隊，不用擔心學不到真功夫 彈性上下班，技術不宅，團隊愛分享、愛吃、愛玩，還會揪團報名比賽! 具以下能力優先錄取，下述任意二至多項佳 ! 1.負責業務(視情況調整)： (1). 系統弱點掃描 (2). 網站弱點掃描 (3). 源碼檢測 (4). 系統與網站滲透測試。 2.熟悉各類系統與網路交換路由原理，具備安全防護與漏洞修補概念相關知識。 3.了解OWASP TOP 10 與OWASP WSTG相關內容。 4.新出現已知弱點公布後，進行分析與緩解方式確認。

1. 監控與分析網路安全 2. 資安相關設備之日誌收集、清整與分析 3. 威脅情資收集、探勘與分析 4. 自動化聯防機制建置與維護 5. 評估系統安全威脅(含供應鏈資安威脅) 6. 多數據來源之資料清整及入侵手法偵測

-職位目標- 協助全球企業資安維運進行資安事件初步分析與通報，並負責協助ISMS文件管理。 進入團隊後，將由資深同仁與團隊共同提供教育訓練與協助，快速累積專業能力。 -主要職責- 資安事件即時監控與初步分析 使用EDR等工具監控資安事件，協助分析異常行為、事件分級與通報。 協助ISMS文件管理 協助維護、更新及整理資安管理系統相關文件。 支援內外部稽核前後之資料彙整與查核回覆。 事件紀錄與報告產出 負責與團隊共同進行事件處理流程紀錄 與團隊共同撰寫分析報告，協助主管彙整日/週/月報。 威脅情報與資安趨勢蒐集 追蹤並整理最新資安威脅動態與弱點情報，主動提供團隊參考。 參與資安教育訓練及演練 積極參加部門安排的教育訓練與演練課程，由資深同仁及團隊提供協助與指導，持續提升技術能力。

✨正職代徵，非派遣 ✨公司內部穩定、待遇/福利皆優渥 ✨教育訓練完整、紮實 【保服審核人員】 - 維運資訊安全系統與防護機制 - 分析與處理資訊安全攻擊威脅及資訊安全事件 - 規劃並執行資訊安全相關專案 - 研究資訊安全法令法規及技術 - 制定資訊安全規範及管理流程 ➷上班地點： 台北市南港區 (MRT南港軟體園區站) 【工作時間】 - 08:50~17:30 - 週休六日，見紅休 《應徵條件》 ✔需要資訊及資安系統維運管理、金融機構系統導入經驗 ✔具以下證照：CISSP、CISM、SSCP、CEH、ECSA、ECIH、CISA、ISO27001LA、CCSP、CSSLP、CHFI、BS10012LA或其他資通安全證照 ✔具備網頁應用防火牆、延伸式端點偵測及回應(XDR)、E-mail個資防護、網路入侵偵測防禦、員工上網等系統維運經驗，有情資管理、熟習攻擊手法、資安事件分析經驗尤佳 【福利】 ◆ 獎金 / 禮品類 1.年終獎金 2.三節禮金 ◆ 保險類 1.勞保 2.健保 3.員工團保 4.眷屬團保 5.意外險 6.職災保險 ◆ 制度類 1.員工介紹獎金 2.順暢的升遷管道 ◆ 請 / 休假制度 1.週休二日 2.特休/年假 3.陪產假 4.全年度30天半薪病假 5.家庭照顧假 6.生理假 7.育嬰假 ◆ 其他員工福利與補助 1. 總公司免費供餐制度 2.員工貸款優惠(房貸/信貸) 3.員工購物優惠 4.健康檢查 5.特約商店 6.旅遊補助 ◆ 教育訓練計畫 1. 在職訓練 2. 專業領域訓練課程補助 3. 通識訓練課程規劃 4. 幸福講堂 .......等多項福利 ღ Senior Consultant｜Sharon 葉小姐 [email protected] -------------------------------------------------------- ▲Linkedin：https://www.linkedin.com/in/sharon-yeh-9108b9247

工作內容： 1.網路管理 2.防火牆管理 3.安全產品（例如WAF、防火牆、EDR、SPAM Mail）Windows Server和Linux管理 4.資訊安全認知宣導及教育訓練規劃 5.協助主管交辦事項 要求： 1、有ISMS ISO27001導入經驗優先

1.2年以上OA環境管理及維護相關工作經驗 (AD、O365) 2.熟悉Windows Server 2022、2019系統 和Linux 系統 3.熟悉MS SQL Server備份、備援設定、升級 4.熟練操作與架設常見的服務(DNS、DHCP、NAT、VPN、IIS、Router、Wifi) 5.熟悉Firewall設定(FortiGate) 6.維護機房環境及網路架構優化 7.管理OA及雲端虛擬機資源與環境建置 8.落實ISO27001、ISO27701資安稽核項目 9.完成主管交辦事項，並具備攥寫標準作業流程能力。 10.有Azure、GCP使用經驗尤佳 11.有規劃標案設備經驗及網路架構繪製經驗者佳。 工作技能: 1.熟悉ISO27001、ISO27701資安稽核項目 2.熟悉AD、O365新增移除人員流程 3.維護機房環境及符合資安法規之規定 4.具備SI site survey 規劃能力 5.接觸過微服務平台建置、維護與管理 (Kubernetes(K8S)、Docker)尤佳 6.孰悉建置與維護監控軟體: Grafana, Prometheus,Zabbix、Wazuh 尤佳

▌為什麼要加入AEB？ AEB宏碁資訊專注在資訊服務與數位雲端，提供雲端與數位應用整體解決方案，產品服務包括雲端及大量軟體服務、應用開發及其他軟體服務和加值產品，並以客戶的核心需求為出發點，結盟全球夥伴，持續提供企業客戶前瞻且具體可行的商業模式，建立競爭優勢。 ▌ 團隊介紹 主要服務客群: 政府、製造、民營企業、金融、醫院及相關財團法人。 面對日益嚴峻的網路威脅，宏碁資訊資安團隊期許成為客戶最值得信賴的資安協防夥伴 : 有溫度的熱情服務，深厚的資安經驗及多元的國際合作夥伴，結合大數據、AI、雲端等技術，應用於實際資安防禦及資安服務，提供企業完善的資安防護體系，協助企業建構安全的網絡環境。 熱情是員工的基本元素，對於內部不同意見，本著同理心，換位思考及傾聽尊重不同意見，對於客戶更是堅持高客戶滿意度。歡迎你(妳)加入充滿正能量的前膽性AI雲端科技公司，6811幸福企業等你來~ ▌ 你在團隊中的負責項目 1.執行資安代管服務 (MDR)，判別EDR產生事件是否為駭客攻擊行為，分析資安事件並進行通報與案件追蹤。 2.協助回應客戶問題、客戶開單事件，提供資安事件分析諮詢服務。 3.參與第一線資安事件調查，包含調查駭客入侵主機產生行為、追溯駭客入侵源頭與方法。 4.協助分析資安事件，撰寫報告，並至客戶端說明。 ▌我們期待看到一個優秀的人員具備以下能力 1.具備資安設備 Log分析能力。 2.熟悉 Windows 或 Linux 作業系統架構。 3.有執行資安監控或資安設備通報事件調查分析經驗。 4.具備惡意程式檢測經驗。 ▌如果擁有什麼能力，那就更棒了！ 1.具備資訊安全相關知識及技術。 2.具備資安證照如CEH、CISSP…等等 3.了解駭客入侵流程與方法。

1.執行資安風險評估與現況差異分析，規劃與設計資安技術防護架構與藍圖 2.維護及推動國際認證(ISO 27001)並定期舉辦資安相關課程 3.進行資安評估計畫，產出風險告警計畫及改善建議報告 4.規劃、制定、執行資安架構與規章辦法及資訊安全策略，產出資安研究報告及年度成效報告

1.協助專案事務與服務執行 2.協助資安系統設備日常管理維護及相關備份作業 3.報告整理與製作 4.資安事件應變與客戶問題反應處理 5.需駐派外點 6.主管臨時交辦事項

本職缺請至長春集團官方網站投遞個人履歷表，此職缺履歷登錄網址: https://recruit.ccp.com.tw/job/ 1. 負責企業內部資安、網路、系統管理、設計與開發專案推動 2. 熟悉Firewall、Router、IP網路、Windows、Linux等系統相關管理經驗 3. 熟悉Firewall、IP通訊協定管理，具ISO27001 Lead Audit 證照佳 4. 需具必基礎程式開發能力

1. SOC 工具(如 IPS, WAF, SIEM…)建置、管理及維運。 2. 管理與評估公司的資訊安全，將公司資產進行安全等級分類，深入風險分析與評估後，制定明確的風險處理方式。 3. 執行各項資安任務，包括滲透測試、弱點掃描、紅隊演練、DDoS 演練（主機相關服務、應用程式、API 等），同時協助進行資訊安全教育訓練，並參與攻擊和防禦對策的研究。 4. 資安教育與法遵 5. 維運作業標準化及自動化。

• 協助客戶導入資訊安全方案，包含規劃、設定與測試。 • 與團隊合作執行專案，確保進度與品質。 • 提供客戶教育訓練與操作指導。 • 回應客戶問題，協助分析與排除技術障礙。 • 撰寫操作文件與基本報告，協助建立標準流程。 • 持續學習資安趨勢與技術，提升專業能力。

1. 網通設備建置與管理 2. 資訊安全規劃與推動 3. ISO27001導入 【需求條件】 1. 熟悉Windows AD、網通設備 2. 具程式語言能力(C#、JAVA、Python) 3. 具資安相關證照

【團隊任務與介紹】 91APP 為國內首家掛牌上櫃的原生 SaaS 軟體服務公司，提供「虛實融合(OMO)」新零售軟體雲服務，協助零售品牌快速切入電商市場。我們致力於協助品牌進行數位轉型，已成功協助諸多品牌完成新零售佈局，隨著互聯網快速演進發展，不少大型零售實體品牌面臨直接衝擊，數位轉型勢不可擋，迄今服務客戶累計破萬家，更涵蓋多家國內外大型品牌商家。 ● 具體工作內容 1. 資安事件應變處理 2. 客戶資安需求處理 3. 資訊安全稽核、法規遵循 4. 資安技術檢測作業 5. EDR防毒、端點管理、監控機制 6. 電子郵件社交工程演練 7. 資安教育訓練 ● 加分條件 1. 具有Splunk經驗者尤佳 2. 具有CheckMarx經驗者尤佳 3. 具有PhishInsight經驗者尤佳 4. 具有程式開發經驗者尤佳 ● 加入團隊後可以接觸到~ 1. 了解台灣中大型品牌與零售業運作、線上與門市的商業邏輯，積累未來零售數位 轉型所需要的 Know How 與競爭優爭優勢。 2. 學習 91APP 在電子商務的產品發展策略思考與 Know how。 在敏捷開發的工 作環境打造產品，了解敏捷開發流程的運作。

1、資安監控工，日常營運資訊系統環境即時監控 2、資訊安全異常事件告警、或系統突發狀況第一線問題通報、狀況釐清 3、監控環境中異常事件，分析後通報並追蹤處理狀況完成後並回報 4、監控日誌撰寫、監控中心日常維運事務 5、資安事件分析 6、第一線資安事件調查及應變處理