「[SW-301] 資安分析師」的相似工作

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

- Linux 系統基本操作知識 - Shell Script 開發經驗 - 基礎網路架構知識 - OWASP Top 10與其他Web相關的漏洞原理尤佳 - 滲透測試/弱點掃描相關工具使用經驗尤佳 - 對資安領域有興趣及熱誠

宏碁雲架構服務股份有限公司主要提供企業專業的電子化資訊管理服務，除已整合機房、系統、網路、資安之維運管理能力外，隨著雲端服務隨取即用的需求及巨量資料各種應用的崛起，宏碁雲架構也持續自行開發了各種服務解決方案，主要業務範疇包含機房建置與實體設施維運、災難備援、雲端及大數據等服務。 因應業務成長需求，規劃聘僱人員工作職務如下： 1. 雲端SIEM平台SOC維運，設計有效的雲端SOC監控規則，以偵測和警報潛在的安全事件。 2. 雲端環境、網路設備與系統日誌介接收容與正規化。 3. 持續了解最新的資安威脅和趨勢，以確保SOC規則和Playbook持續改進。 4. 評估與監視SOC規則和Playbook的效果，並進行必要的調整。 5. 撰寫客戶分析報告、提供客戶諮詢和資安建議及向客戶進行簡報。

【工作內容】 1. 每日應依各系統檢查SOP定時檢查設備維運狀況 2. 每日應依值班檢查SOP定時截圖記錄設備狀況 3. 收到各類告警信時，如設備異常、DDoS通報、網路流量異常…等，應依各類通報SOP於15分鐘內，執行後續動作或通報。 4. 電話接聽及使用者諮詢服務 5. 每月依規定時間內完成部分事件統計文件，如月報、季報、年報…等。 6. 撰寫每日監控記錄與交接事項 【條件要求】 1. 大學學歷以上，歡迎應屆畢業生、跨領域人才。 2. 願意不斷挑戰新技術，可獨立自主學習者、做事細心、認真負責，具備良好人際溝通能力。 3. 對網路或資安相關工作有興趣經驗者為佳。 【工作時間】 週一至週五 早班 (07:30~16:30)、午班(12:30~21:30)、假日班(8:00~17:00)

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

我們專注於資安監控、事件回應、漏洞管理及資安推廣，負責 SOC/MDR 平台操作、威脅分析、弱點掃描與教育訓練，協助企業提升資訊安全防護，並與各部門合作改善資安風險。 【職責內容】 1. 資安監控與事件回應： - 協助操作和維護 SOC 與 MDR 平台。 - 協助處理防毒、DLP 、MDR 部署及告警排查。 - 協助分析 WAF、IPS 與 Firewall 記錄，識別潛在威脅。 - 協助收集 IoC (入侵指標) 黑名單，並更新至資安設備。 - 協助資安事件調查。 2. 漏洞管理與風險改善： - 關注最新資安漏洞資訊，並提出改善方案供內部作業參考。 - 協助執行弱點掃描及外部曝險檢測，並參與漏洞或風險的改善工作。 3. 資安推廣與支援： - 協助規劃與執行資安教育訓練及社交工程演練。 - 協助IT團隊確認網路或系統架構是否存在資安風險，並提供改善建議。 【必備條件】 1. 對資安領域具備高度熱情，並樂於學習新技術。 2. 具備基礎的網路知識 (TCP/IP、DNS、HTTP等)。 3. 具備基礎的作業系統知識 (Windows、Linux)。 4. 良好的溝通能力與團隊合作精神，能與跨部門同仁有效協作。 5. 具備基礎的問題分析與解決能力。

隨著現代科技的發展，Internet 幾乎無所不在，任何裝置只要連上 Internet，從世界各地都可以輕易連上。近年來由於 COVID-19 的關係，WFH 的工作方式越來越普及，這導致 Internet 上面的各種惡意軟體更多了。QNAP 的產品銷售到世界各地，有一部分都已經連上 Internet，一旦有資安漏洞被發現，可能不到幾天就會受到駭客攻擊，導致客戶的損失。 此工作的主要職責就是需要發掘 QNAP 產品潛在的資安漏洞或問題，不管是分析外部資安研究員的回報，或是主動進行程式碼安全性審查以及各種資安相關測試。如此可以提升 QNAP 產品的安全性，降低客戶被攻擊的風險。 另外，此工作的部分職責就是在 QNAP 產品遭受駭客攻擊後，進行資安事件處理，譬如找出駭客是如何入侵，分析惡意程式的行為等等，如此可以讓災情縮小並找出防止被再度入侵的方法。 這是個充滿挑戰的工作，必須跟時間賽跑，且要跟藏在幕後的駭客鬥智，歡迎有正義感，想要自我挑戰，且對資安有興趣與熱忱的高手來加入我們的行列。 根據上述說明，此職務主要負責提升公司產品安全性，降低資安風險，屬性上比較偏向研發性質，內容包含 (這邊列出的是可能會遇到的工作，並非是要一個人負責全部的工作)： 1. 資安問題 / 漏洞評估與分析 2. 程式碼安全性審查 / 白箱測試 3. 安全性模糊 / 滲透測試 4. 資安事件處理 (系統鑑識 / 惡意程式研究與分析) 5. 資安威脅情資蒐集與分析 6. 提出資安防禦架構/設計/功能的建議以增強產品安全性 另外此職務是隸屬於軟體研發單位，需要一定程度的程式語言能力 (至少以下一種 C/C++, Python, PHP, Go, 熟 C/C++ 為佳)，主要會應用在下面幾個地方： 1. 撰寫評估資安問題 / 漏洞的 POC 程式 2. 程式碼安全性審查 / 白箱測試以找出可能的資安漏洞 3. 開發資安相關自動化分析 / 測試程式 / 工具

1. 法令遵循、內稽內控制度維持 。 2. 資安檢測規劃與執行 。 3. 各項金檢、內外部稽核查核作業及各項自行查核作業 。 4. 資安政策與相關管理規範擬定 。 5. 資安認知推廣、教育訓練 。 6. 資安事件通報窗口及處理 。 7. 主管交辦事項 。

我們正在尋找一位具備實務經驗的資安專業人才，加入資訊部門，強化公司整體資訊安全。 <工作內容> 1. 協助規劃與導入資訊安全相關技術與解決方案 2. 執行資訊安全設備與系統的日常維護與監控（如防火牆、入侵偵測系統、SIEM 等） 3. 協助進行資安事件調查與回應、漏洞評估與風險分析 4. 參與資安政策與標準作業流程（SOP）之建置與更新 5. 追蹤資安新趨勢與威脅情資，提出防護建議 6. 配合資安稽核與法規遵循需求，協助提供必要文件與報告 <職涯發展> 1. 本職務將參與公司內外核心資訊安全策略的推動，涵蓋技術建置、日常防護與資安治理層面，能累積跨部門溝通與實戰經驗 2. 您將接觸並操作多種資安工具與解決方案(如防火牆、SIEM、EDR 等)，實地參與攻防演練與事件應變流程 3. 公司具完整制度與資源支持資安工作，鼓勵員工參與資安研討會與證照考取(可申請補助） 4. 歡迎對資安領域有熱情、主動積極且喜歡解決問題的您加入我們，一同打造安全、穩健的數位環境 5. 提供穩定工作環境、良好團隊氛圍及發展機會，對於有志於資安長期發展者是絕佳舞台

我們正在尋找一位 資安工程師 / 資安研究員，專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場研究並復現最新攻擊手法與漏洞技術。 • 探索並驗證 零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊。 • 使用虛擬化、容器化、雲端與 AI 工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並將其應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位（碩士佳，但非必須）。 • 至少 3 年以上資安相關研究、紅隊或滲透測試經驗。 • 熟悉虛擬化技術（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行網路流量觀測與分析。 • 對 常見加密演算法（如 AES、RSA、ECC）與後量子密碼學發展 有基本理解。 • 熟悉常用的網路流量與防禦工具（如 Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 必備（至少熟練其一） • Python：攻防腳本、研究工具、自動化分析。 • Go 或 Rust：網路代理、監測程式、高效實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 佳（熟悉二至三項） • C/C++：系統層研究、漏洞復現、驅動/Hook。 • Java/Kotlin 或 C#：跨平台工具或研究框架。 • JavaScript/TypeScript：研究介面或流量分析工具延伸。 • 正規表達式/Log DSL（Sigma、KQL、Splunk SPL）：偵測規則研究。 • IaC/自動化：Terraform、Ansible、Helm（快速建置實驗環境）。 加分（非必須，但具備將大幅加分） • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 技術應用於異常偵測與威脅建模。 我們特別欣賞的特質 • 曾參與過資安競賽（CTF）、紅隊演練或相關研究社群。 • 擁有資安專業證照（如 OSCP、CISSP、GIAC、CEH）。 • 具備漏洞研究、滲透測試、惡意樣本分析或流量分析的經驗。 • 喜歡動手做各類 軟體、硬體或韌體的資安研究工具，無論是自行撰寫原型程式、開發測試模組，或運用並改造開源專案。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任安全模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1. 招聘形式 經驗要求：2 年 ~ 12 年 上班時間：週一至週五 09:00 ~ 18:00 2. 工作內容 安裝／維運／政策管理防火牆、防毒牆、VPN 等資安設備 客戶／合作夥伴現場維護與故障排除 撰寫現場作業結果報告及相關文件 與客戶／合作夥伴負責人進行現場技術協商與溝通 3. 加分條件 具 Fortinet、Palo Alto 建置經驗者 能以英文或韓文進行溝通者 4. 薪資與福利 月薪：NTD 40,000 ~ 100,000 每月餐費補助：NTD 4,000 每月通訊費補助：NTD 1,000 節慶獎金：薪資的 50%（春節、秋節各一次） 另有加班費、週末津貼、出差補助、交通費等額外支付 台灣分公司辦公室：Google Map「AirQuay Taiwan」（南京三民捷運站 2 號出口前） 總公司：AirQuay https://www.airquay.com/main/main.php 5. 應徵方式 請將履歷寄至：[email protected]

1. 熟悉投信業資安規範與內稽內控相關作業 2. 資安規範檢視與修訂 3. 資安演練相關作業 4. 配合內、外部資訊安全稽核查核作業及追蹤改善 5. 資安健診 6. 雲端資安政策檢視與修訂 7. 委外廠商之資安查核作業 8. ISO 27001驗證維護作業 9. 資安教育訓練 10. 零信任規範評估

1、 制定資訊安全策略：負責制定組織的整體資訊安全策略和目標，以確保組織的資訊資源得到保護並達到合規要求。 2、風險評估和管理：進行資訊安全風險評估，確定潛在的風險和弱點，並提出相應的風險管理策略和措施。 3、資訊安全政策和程序：制定和更新組織的資訊安全政策、程序和標準，並確保員工遵守和執行這些政策。 4、資訊安全教育訓練和宣傳：開展資訊安全教育訓練，提高員工對資訊安全的意識，並宣傳組織的資訊安全政策和措施。 5、安全事件監測和回應：監測和分析組織的資訊系統，及時檢測和回應安全事件，並進行調查和修復工作。 6、合規和法規要求：確保組織符合相關的資訊安全法規和合規要求，並協助進行相應的審計和檢查。(同時維護 ISO27001, ISO27701 國際認證持續有效) 7、外部合作和供應商管理：與外部安全合作夥伴和供應商合作，確保第三方服務和系統的安全性。 8、安全風險管理：建立和維護安全事件管理和應急計劃，並參與風險評估和營運持續性計劃。 9、其他主管交辦事項。

您是否對資安領域充滿熱情、渴望學習，並希望在一個不斷成長的國際專業社群中工作?我們正在擴展我們的資安實驗室，誠摰邀請積極進取的人才加入我們的團隊。 此職位的工作內容包括: •評估各類產品與系統的資安文件。 •根據既定的資安標準進行測試，例如 ETSI EN 303 645、EN 18031、IEC 62443. •研究新的資安標準、工具與測試方式，確保我們始終站在技術最前端 •與業務及行銷團隊合作，協助客戶理解法規要求及如何符合這些規範 優先考量的資格與經驗: •擁有資安或相關領域的高等教育背景，或具備相關實務經驗 •良好的英文能力(The Nemko administrative and technical language is English) 我們正在尋找具備以下特質的人才: •能獨立作業並具高度專業誠信(我們的實驗室是中立的第三方) •對新技術及帶來的資安挑戰充滿好奇心 •喜歡深入研究資安文件與實作內容 加分條件: •曾在獲得ISO17025認證的實驗室工作者 •熟悉滲透測試方式、模糊測試以及風險評估者 •持有資安相關證照者，如CEH、OSCP 或HTB CPTS 歡迎新鮮人: 如果您剛踏入資安職涯並渴望學習，我們鼓勵您踴躍應徵!

1. 建立、維護並推動公司資訊安全政策、制度與標準作業流程。 2. 規劃與執行內部資安稽核，彙整結果並追蹤改善措施落實情況。 3. 協助應對 ISO 27001 等資安管理系統認證與外部稽核。 4. 準備並應對客戶及供應商的資安稽核需求，確保符合合約與法規要求。 5. 進行資安風險評估，提出改善建議與資安加固方案。 6. 規劃與執行資安教育訓練與宣導活動，提升全員資安意識。

-職位目標- 協助全球企業資安維運進行資安事件初步分析與通報，並負責協助ISMS文件管理。 進入團隊後，將由資深同仁與團隊共同提供教育訓練與協助，快速累積專業能力。 -主要職責- 資安事件即時監控與初步分析 使用EDR等工具監控資安事件，協助分析異常行為、事件分級與通報。 協助ISMS文件管理 協助維護、更新及整理資安管理系統相關文件。 支援內外部稽核前後之資料彙整與查核回覆。 事件紀錄與報告產出 負責與團隊共同進行事件處理流程紀錄 與團隊共同撰寫分析報告，協助主管彙整日/週/月報。 威脅情報與資安趨勢蒐集 追蹤並整理最新資安威脅動態與弱點情報，主動提供團隊參考。 參與資安教育訓練及演練 積極參加部門安排的教育訓練與演練課程，由資深同仁及團隊提供協助與指導，持續提升技術能力。

實體環境安全。 設備使用安全。 權限與密碼管理。 防毒與更新。 周邊設備控管。 資安治理與框架建立。 風險管理與法規遵循。 資安教育訓練與意識提升。 存取控制管理。 供應鏈風險管理。 資料安全防護。 網路安全與系統防護。 安全監控與事件應變。 其他相關交辦事項。

工作內容： 1. ISO27001等國際標準推動與管理。 2. 負責資訊安全專責管理工作(定期召開管理審查會議)。 3. 協助第三方查核作業(文審/實地審查)及供應商稽核。 4. 資通安全管理法推動與管理並持續各項資安管理規劃。 5. 執行弱點掃描、源碼檢測及後續弱點補修追蹤作業。 6. 資安事件分析與安全監控規劃與應變。 7. 內外部稽核作業。 8. 依主管機關資通安全來文要求於內部進行規劃實施。 9. 主管交辦事項。 具備證照： ISO27001資訊安全管理系統主導稽核員 ISO27701個人資料隱私管理系統主導稽核員

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1. ISO27001:2022 認證 2. 公司 IT 設備維護與管理： ．負責公司同仁電腦軟硬體的維護/設定/障礙排除。 ．進行電腦系統、伺服器與網路設備的日常管理與維護。 3. 技術支援與問題排除： ．依據業務或生產需求，進行電腦硬體、作業系統（OS）及軟體的安裝與設定。 ．負責電腦設備的故障排除與技術支援。 【條件及技能】 1. Windows Server 運維管理能力， 2. 了解 Log 分析與異常偵測，能夠分析與解決系統事件。 3. 了解 Powershell、Python、C# (或任何其他程式語言) 4. 了解並使過用AI軟體，如：ChatGPT、Grok、Claude 5. 具備ISO27001:2022相關證照者尤佳。