「資安管理專員」的相似工作

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab CI） 2. 推動資訊安全管理與稽核流程 3. 雲端與容器化基礎設施維運（VM / Docker / 虛擬機） ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 熟悉網路連線與設備管理 4. 擅長流程化與自動化實作 5. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 具備雲端平台、容器架構（如 Docker）經驗 2. 熟悉監控與日誌系統（如 Prometheus、Grafana、EFK） 3. 熟悉 Git 與版本控制工具 4. 有 DevOps 相關工具實作經驗

1.商場營運管理(含商場商品及人員管理) 2.品牌合作洽談 3.商場服務及顧客意見處理

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

1、符合政府法令需求，修改或訂定公司內部相關辦法、作業準則(如內控、資通安全維護計畫等)。 2、依政府法令及內部相關辦法，規劃資安管理相關作業時程、執行、進度管控、資料檢核分析與文件管理(如管審會議、盤點、稽核、風險評估、業務持續演練、系統弱掃、滲透、健診...等) 3、負責與相關主管機關所要求之定時與不定時資訊回報、公文往返(如VANS資料回傳、資通訊災難通報、資通訊執行狀況回覆等) 4、公司內各單位資通訊安全相關作業之協調 5、推動與落實ISMS管理制度及資通安全管理法，ISO27001驗證作業之規劃與督導 6、協助資訊設備資產管理與維護，請採驗作業之內容檢視及文件管理。 7、資訊安全認知宣導、社交工程演練及教育訓練規劃與推動。

1. 協助公司維護ISMS資安管理制度並持續改善 2. 輔導客戶建立與維護ISMS資安管理制度/PIMS個資管理制度 3. 提供客戶ISMS資安管理制度/PIMS個資管理制度相關教育訓練 4. 了解國內外資安法令法規要求，協助客戶規劃資安合規活動 5. 客戶問題反應處理 6. 進行資安風險評估並提出改善建議 7. 培訓及指導員工提升資安意識，增強整體安全防護 8. 其它主管交辦事項

1. 專注於即時分析駭客活動，進行資安事件威脅獵捕，阻斷駭客攻擊活動 2. 透過分析駭客攻擊活動中所執行紀錄，精準判斷出環境中駭客所用惡意程式及入侵來源 3. 撰寫資安事件分析報告及例行性分析報告

1.執行公司資訊安全工作，維護農漁會網路資訊安全，產出相關監控報表、配合外部法令修改，ISO 27001、27701 業務推動與維護，配合外部稽核活動。 2.負責資訊環境與網路系統的相關安全工作，包括防火牆、防毒軟體、資安設備維護、網路日誌分析、程式弱點掃描、壓力測試等工作的執行 3.系統安全性評估：負責評估資訊環境和網路系統的安全性，識別潛在的風險和弱點。 4.長官交辦事項。 其他說明： 1.筆試(資訊安全相關)：資格條件符合者，個別於104通知應試。 2.口試：筆試合格者，個別於104通知應試。

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1協助導入 ISO 27001:2022 資訊安全管理系統 (ISMS) 將公司內部資安規範與程序書，轉化為可執行的作業流程、表單與稽核證據。 與 IT、開發、法遵等部門協作，推動資安政策落地，並進行合規性檢視。 協助應對內、外部稽核，並追蹤改善事項。 2執行資安維運 (Security Operations) 執行或協調定期的弱點掃描與滲透測試，並追蹤漏洞修補進度。 分析資安系統日誌 (Log)，進行異常事件的初步調查與通報。 參與規劃與執行資安教育訓練。 【條件與技能 (Requirements & Skills)】 必要條件： 1具備實際參與或協助導入 ISO 27001 管理制度的經驗，而不僅是持有證照。 2熟悉網路與系統管理 (如 Windows Server, 防火牆)，並具備基礎故障排除能力。 3具備日誌 (Log) 分析或 SIEM 工具使用經驗，能從中識別異常行為。 加分條件： 1持有 ISO 27001 、27701、或其他相關資安證照者。 2具備任一種腳本語言能力 (如 Powershell, Python)，能協助自動化維運或安全任務。 3有在金融科技 (FinTech) 或 VASP 相關產業工作的經驗。 4熟悉雲端平台（如 GCP/Azure）的基礎安全設定與管理。 5了解並使用過 AI 工具（如 ChatGPT）以提升工作效率。

本職位的重要性在於維運管理，系統安全防護，進而提升公司整體系統服務運作的效率，若您對於系統管理、雲端技術、資訊安全有熱忱，並且想將它實踐在企業內，提升公司的整體系統服務運作，歡迎加入我們的行列! 【無經驗可，有經驗佳】 主要工作： ◆伺服器與網站服務管理(Windows,Linux......等) ◆負責應用系統日常運維工作，運行監控、事件回應及處理 ◆管理雲端上的服務(AWS、阿里等雲端) ◆自動化部屬 ◆其他主管交辦事項 *完善的新人訓練 *無經驗可/轉職可 *能接觸資安領域 *另有輪班津貼及考核獎金 *績效調薪制度 ●新人訓練：1. 基礎訓練 ●在職訓練：1. 專業知識培訓 2. 其他專業能力進修

Please submit your application via Career Website(https://www.kkcompany.com/en-us/career-2/). KKCompany Technologies Group is a leading technology group in software services. We have created the world’s first legal music streaming platform, KKBOX, and are an international software technology group focused on “multimedia technologies, digital cloud, and AI applications” as our core business to create value for the customers. The group consists of self-owned brands including KKBOX, BlendVision, and Going Cloud with enterprise customers across Asia. KKCompany Technologies has attained OpenChain ISO/IEC 5230 and ISO 27001 third-party international certification. We have over 500 employees across offices in Tokyo, Singapore, Taipei, Kaohsiung, and Hong Kong. For more information please visit our website: www.kkcompany.com and blog: blog.kkcompany.com Senior Information Security Specialist: We are looking for an experienced Information Security Specialist who can operate independently and keep KKCompany’s rapidly scaling business aligned with ISO/IEC 27001, ISO/IEC 27701, and other relevant security and privacy requirements. You will drive internal audits, policy development, and security-awareness initiatives while collaborating with colleagues across product, operations, and compliance to embed a security-first mindset as the company grows. If you want a role that blends strategic impact with hands-on ownership of security and privacy, you’ll feel right at home here. Responsibilities: - Lead internal audits against ISO 27000-series standards, track remediation, and manage external audit schedules and evidence. - Develop, update, and enforce information security and privacy policies, procedures, and records to meet regulatory and standard requirements. - Monitor developments in security and privacy regulations (e.g., PDPA) and advise on control adjustments. - Conduct annual risk assessments, maintain the risk register, and coordinate mitigation actions across teams. - Design and deliver security and privacy awareness training and campaigns to raise organization wide security awareness. - Collaborate with engineering, cloud operations, legal, and external consultants to ensure controls remain effective and aligned with business needs. Requirements: - ISO/IEC 27001:2022 Lead Auditor certification, or equivalent direct audit experience. - Minimum 2 years of experience in information security management or security audit roles, with proven experience leading ISO 27001 internal audits. - Practical skills in drafting and maintaining security and privacy policies and procedures aligned with recognized standards. - Familiarity with risk assessment methodologies and experience maintaining a risk register. - Ability to design and deliver security awareness materials or training sessions for non-technical audiences. - Comfortable reading English standards and regulations and producing concise written documents; basic spoken English for discussions when required. - Strong interpersonal and coordination skills to work with colleagues from different functions and with external advisors. - Familiarity with project or issue tracking tools such as GitLab or Jira, and basic project management practices. Nice to Have: - Background in technology, software, or cloud service companies. - Additional certifications such as CEH, CISA, CISM, CIPM, or ISO/IEC 27701 Lead Auditor certification. - Excellent presentation, training, or cross cultural collaboration experience. - Demonstrated proactivity and problem solving skills, with the ability to influence multiple teams on security matters.

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 (如:資訊安全管理系統、個資管理系統..)。 2.新國際資安標準的研讀及推動。 3 .擔任相關管理系統課程的教育訓練講師，如:公開班或包班講師。

1.負責機房設備之日常巡檢與監控，確保機房環境及系統正常運作。 2.協助機房進出管制與廠商作業進場管理，確保資訊與設備安全。 3.處理異常事件及通報，依標準作業程序（SOP）執行緊急應變與基本排除。 4.定期執行機房設施（電力、空調、消防等）檢查與異常回報。 5.進行相關作業文件、巡檢紀錄及報表填寫。 6.配合公司規劃之輪班制度，確保機房全年無休 24 小時正常運作。。 7.未通過辨色力測驗者，不安排參加面談。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

【⼯作描述】 1. 專案規劃建置，佈署與維護。 2. 客戶端應用資安代管代維與日常維運問題排除。 3. 新產品服務或新功能技術⽀援。 4. 與原廠、經銷商及客⼾進⾏良好溝通。 5. 撰寫資安產品相關技術文件。 6. 依案件需求配合 on Call。 【需求技能】 1. 具網路、防火牆、WAF 等資安設備設定、安裝、維修能⼒。 2. 熟悉應用資安日常維運操作與問題排除。 【加分條件】 1. Cloudflare、Cato、Paloalto、F5...等相關應用資安認證。 2. 其他網路或資安專業認證與經驗者尤佳。 歡迎您加入極風雲創！

Position Impact: 我們正在尋找一位專業、細心且樂於動手的 IT 稽核與系統控制夥伴，加入 Gogoro 的核心營運團隊。 這個職位不只是遵循規則，而是親手建立、測試並完善公司內部的 IT 控制與資訊安全制度。如果你對打造一個既安全又有效率的系統環境有熱情，並享受從細節中發現問題、建立穩固流程的成就感，這份工作就是為你而設。 Responsibilities:：動手建立與優化 • 建立與維護： 協助建立並維護集團等級的 IT 風險評估框架，確保符合 SOX、ISO 27001 等國際標準。 • 執行與測試： 親手執行 Gogoro 關鍵 IT 系統的內控測試，找出潛在風險與改善機會， 確保系統的穩定與安全。 • 管理與維運： 負責內部系統的帳號權限管理，從申請、修改到停用，親手把關，落實最小權限原則。 • 稽核與改善： 規劃並執行 IT 稽核工作，從制定計畫、追蹤進度到完成報告，並推動相關改善措施落地。 • 支援與解決： 作為跨部門團隊的技術專家，直接回應問題，並提供具體的解決方案。 Requirement：專業、實作、注重細節 • 學歷背景： 大學以上學歷，主修資訊系統、會計、財金、或工商管理相關領域。 • 專業認證： 擁有 CISA、CIA 專業資格為佳。 • 實務經驗： 　1. 具備至少2年稽核相關經驗(財務、內部稽核或IT審計），有四大會計師事務所經驗者為佳。 　2. 精通 ITGC (IT General Controls) 的設計、測試與執行，特別是在變更管理、存取控制與 IT 維運方面。 　3. 對 ISO 27001、GDPR 等資料保護法規有基本了解。 4. 具備 ERP 系統 (例如 SAP/NetSuite) 的權限管理與 SoD 分析經驗。 5. 有操作 IAM/PAM 系統 (如 Azure AD/Okta, CyberArk) 進行權限週期管理的實務經驗。 6. 能熟練運用 ITSM 工具 (如 Jira/ServiceNow) 執行變更管理稽核。 7.具備使用 GRC 平台 (如 Workiva) 或日誌分析工具 (如 Splunk) 的經驗。(加分) • 個人特質： 　1.結果導向，動手實作：你習慣獨立作業，能自我激勵，並親手完成專案與任務。 　2.注重細節，分析力強：你擅長從細節中發現問題，並具備強大的分析與解決問題能力。 　3.溝通合作，樂於完善：你是個好的團隊合作者，善於溝通，並樂於與各級同仁一起將制度建立得更完善。

※ 自由系統第一階段面談皆更改為Microsoft Teams視訊面談。 【工作概述】 L1 資安工程師是公司守護客戶的第一道防線，負責即時處理資安警示、進行初步調查以排除誤報，並將確認的資安事件快速、準確地上報給 L2 團隊。此角色強調 精準與速度，是資安防護鏈中不可或缺的一環。 【主要工作內容】 1.即時調查與分流來自 MDR/XDR 平台的資安警示。 2.依據既有 Playbook 分析告警並蒐集初步的入侵指標（IOC）。 3.區分誤報與真實的資安事件。 4.清楚記錄調查流程與結果於工單系統中。 5.將確認的事件摘要與發現，準確上報給 L2 工程師。 6.於必要時與客戶溝通，進行基礎資訊蒐集。

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

(一)校園網路維護與管理。 (二)承辦資通安全相關業務。 (三)網路安全監控、伺服器系統規劃建置、管理及維運。 (四)其他臨時交辦事項。

中華電信關係企業，負責維運中華電信MSSP服務 1.資安防護服務日常維運(含設備維護及障礙處理) 2.分散式阻斷服務攻擊(DDoS)事件處理 3.匯整全球DDoS相關攻擊事件及統計報表 4.供裝維運SOP、設備維護及障礙處理紀錄等相關文件撰寫 班別說明： 1.早班 07:00 - 15:30 2.中班 14:30 - 23:00 3.晚班 22:45 - 07:15 (晚班津貼800元/次)

1.定期撰寫並提交資安分析報告，協助單位掌握資安狀況與風險評估。 2.依專案需求，配合執行不定期資安相關任務。 3.協助處理各類資安事件，包括問題研析、改善建議與後續追蹤。 4.提供資安政策、作業規範及防護措施的技術支援與建議。 5.須配合駐派固定北市國安單位，每週僅需兩天出勤時間。

• 規劃、發展及推動公司整體資訊安全策略、政策、流程及標準。 • 建立和維護資訊安全管理系統 (ISMS)，例如 ISO 27001。 • 規劃和執行資訊安全教育訓練及宣導活動。 • 追蹤最新的資安威脅情資、漏洞資訊和相關法規，並更新公司資安措施。 • 處理資訊安全事件，進行調查、分析和應變措施。 • 撰寫和維護資訊安全相關文件。 • 與內部單位和外部廠商進行溝通協調，確保資訊安全政策的落實。 • 執行資訊安全風險評估、弱點掃描和滲透測試，並提出改善建議。