「資安顧問工程師(應用安全組)」的相似工作

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

1. TCP/IP 網路、資安產品相關領域知識 2. 資安網路產品之規劃、建置及POC 3. 資安網路各廠牌產品功能整合及測試 4. 資安網路產品教育訓練 5. 提供資安及網路相關技術諮詢 6. 協同原廠專案合作、安排專案執行方式及問題除錯

1. 測試與安裝資安設備(如Firewall、IPS、Web/Email Security、WAF等)。 2. 測試與安裝端點型資安設備(如EDR、MDR等)。 3. 執行資安產品內部教育訓練及二線技術支援。 4. 協助客戶處理資訊安全設備之問題。 5. 提供客戶資訊安全相關架構建議。 6. 依公司需求取得並維持相關資安證照。 7. 公司及主管交辦事項。

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

宇數科技是一家致力於提供全方位資安保護方案的專業技術公司。我們相信員工的培育是企業永續發展的關鍵因素，因此致力於提供完善的技能培訓制度和升遷管道。 我們正在尋找【台北】或【新竹】或【台南/高雄】具備問題解決能力和渴望成長發展的人才擔任資安技術顧問工程師，協助企業客戶解決資安需求，提供客製化解決方案建置與售後技術支援並提供專業客戶服務。 ● 招募說明： 1. 完成三個月試用期，將依能力調漲薪資，期間接受公司安排的完整專業技術技能(Hard Skill)和專業客戶服務技能(Soft Skill)培訓。 2. 歡迎您加入宇數科技，我們將提供完整的職前訓練，並輔導取得 TCSE 原廠資訊安全證照認證。 ● 工作說明： 作為資安技術支援顧問工程師，您將發揮問題解決能力和技術專業，與客戶緊密合作，提供全面的技術支援和專業客戶服務。以下是您的主要職責： 1. 提供客戶全方位的技術支援，包括售前導入規劃、售後協助銷售團隊與現有客戶支援。 2. 提供客戶所需的專業操作指導和技術支援，透過深入學習並熟悉我們的資安產品系列和相關技術知識，提供個性化解決方案。 3. 協助客戶進行資安防護狀態的檢查和評估，並提供相應的優化建議，以確保客戶的資安狀態達到最佳水平。 4. 協助客戶完成資安產品的部署和配置工作，確保產品能夠有效地運作並符合客戶需求。 5. 解決客戶在專案工作中遇到的疑難問題，提供專業的疑難排解支援，確保客戶能夠順利完成工作需求。 6. 提供客戶所需的 Demo 或 Report 會議。 7. 配合短期外勤工作，根據專案或特定工作需求，提供現場支援和解決方案。 ★ 我們歡迎追求「善於解決問題」、「專業能力提升」、「良好團隊文化」、「穩定工作機會與持續成長發展」的您加入團隊： 【善於解決問題】作為資安產品支援售後服務團隊的一員，您將面對各種客戶提出的技術問題，因此會需要並獲得獨立思考、分析問題的能力，並能給予有效的解決方案，幫助客戶解決問題。 【專業能力提升】我們對於員工的成長發展非常重視。除了提供完善的職前訓練外，我們還提供全面的入門、進階和專業的在職培訓計劃。在試用期內，我們將輔導您考取 TCSE 原廠資訊安全證照認證。未來，您將有機會持續提升專業技能，並獲得更多發展機會。 【良好團隊文化】我們注重團隊合作和開放溝通，鼓勵員工互相學習和分享。您將在充滿正向能量和分享的工作環境中成長。 【穩定工作機會與持續成長發展】我們提供穩定的工作機會，並致力於員工的持續成長發展。透過完善的培訓計畫和升遷管道，您將能夠不斷提升在資訊安全領域的專業技能和職業素養，實現個人和企業的共同發展。 如果您熟悉Microsoft Windows Server 或 Linux 等伺服器作業系統、雲端平台技術能力或經驗(AWS、GCP、Azure)、網路偵錯技術，並具有豐富的客戶服務經驗和良好應對溝通能力，那麼您將是我們優先考慮的人選。 即便您不具備經驗，但如果您對資安領域充滿熱情、對資訊安全問題的解決和學習有著極高的熱情和興趣，並且想要在一個專業、充滿成長機會、同事相處融洽、關心員工發展的公司中發揮所長，歡迎加入宇數科技團隊，一起創造更安全的數位環境。

1.新興科技(雲端/AI)資安控管機制評估與執行。 2.資訊安全威脅情資風險評估、事件分析。 3.子公司、跨部門資安業務協作與溝通。

我們正在尋找一位對資訊安全領域充滿熱情且經驗豐富的資安工程師加入我們的團隊，協助公司建立嶄新的資訊安全服務，並強化現有客戶的服務品質。您將直接參與資安業務的發展，從產品導入到服務營運，為客戶提供創新且全面的資安解決方案。 工作內容： 我們的工作核心是建立新的資安服務業務，以提供客戶更多元的選擇並強化現有客戶的服務。我們為此規劃了明確的短中長期目標： 一、短期目標 (產品導入與評估)： 1.負責公司代理的資安產品的導入與實施，例如 EDR (端點偵測與回應)、外部評鑑系統等，確保其順利運作並符合客戶需求。 2.參與資安解決方案的評估與測試，為公司引進前瞻性的資安技術，奠定新服務的基礎。 二、中期目標 (SOC 運作與整合)： 1.協助規劃與建置 SOC (資安營運中心) 作業程序，提升資安事件的監控、偵測與應變效率。 2.整合 SIEM (資安資訊與事件管理) 相關解決方案，協助客戶建立完善的資安作業中心，強化資安威脅的可視性與管理能力。 三、長期目標 (MSSP 服務發展)： 1.參與 MSSP (託管式安全服務供應商) 服務的發展與提供，為客戶提供專業的資安偵測、弱點掃描與修復等服務。 2.持續優化資安服務內容與流程，提升客戶滿意度與服務品質，將公司打造為業界領先的資安服務提供商。

1. 負責資安解決方案的概念驗證。 2. 網路及資安案規劃、建置、維護、諮詢等技術服務。 3. 網路及資安相關產品之測試、評估與教育訓練。 4. 資安事件處理 (資安威脅鑑識 / 惡意程式研究與分析/漏洞評估與分析)。 5. 網路安全架構規劃設計。 6. 撰寫資安及網路產品相關技術文件，如建置計劃書、專案規劃簡報等等。 7. 熟悉網際網路TCP/IP通訊協定、具資訊安全相關知識及技術。 8. 與原廠、代理商及客戶與工程人員進行良好溝通。 須具備下列任一項建置經驗： A. 次世代防火牆Check Point / Cisco / Fortigate / Palo Alto 方案經驗 B. 威脅偵測應變服務CrowdStrike / SentinelOne / Woodpecker或其他MDR/XVR/XDR MSSP方案經驗 【加分條件】 1. 具備資安設備管理、SIEM系統、MDR/XVR/XDR MSSP方案經驗使用或日誌分析經驗者佳。 2. 具備網路與資安防護設備(如NGFW、IPS、WAF、DDoS防護設備等)建置與維運管理經驗。 3. 具備網路、系統、資安證照(如CCNA、CISSP、CEH或同等級證照以上) 者尤佳。 4. 曾參與資安競賽者佳。 5. 曾任職於代理商或SI同業者佳。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

***依資歷與經驗核薪 1. 提供經銷商與客戶代理資安軟體產品技術服務支援。 2. 專案建置：安裝建置、系統設定、文件撰寫與教育訓練。 3. 保固維護：定期維護、設定調整、技術諮詢與問題排除。

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。

1.進行弱點掃描與分析 2.執行滲透測試 3.撰寫資安檢測報告

Product Compliance, Security & Cybersecurity  We are seeking an experienced Security Lead with a strong background in product compliance, security, and cybersecurity to support and enhance our organization’s compliance and security initiatives. This role will focus on implementing global compliance programs (e.g., PII, GDPR, SOC 2, CSA Star Level 1), strengthening cybersecurity practices, and ensuring secure product development. The ideal candidate will possess technical expertise, project management skills, and a solid understanding of global and US-specific compliance frameworks.   *Key Responsibilities:  ◎Team and Project Support  -Assist in managing a high-performing team focused on compliance, product security, and cybersecurity initiatives.  -Collaborate with team leads to ensure timely delivery of compliance and security projects.  ◎Compliance Management  -Support product compliance efforts, adhering to global standards like GDPR, NIST CSF, SOC 2, CSA Star Level 1, and US-specific PII regulations (e.g., FTC COPPA).  -Assist in maintaining compliance with data privacy and protection frameworks, including those related to Personally Identifiable Information (PII).  -Help prepare documentation and processes for regulatory audits and certifications.  ◎Cybersecurity Implementation  -Contribute to cybersecurity initiatives, including Security Severity Modeling, Incident Response (IR) policies, and risk management.  -Assist in executing critical programs, such as Zero Touch Production, DRATA implementation, and AWS permission reviews.  -Collaborate with teams to identify and mitigate risks across the product lifecycle.  ◎Operational and Tool Management  -Support the adoption and integration of tools like JIRA, Confluence, and Drata to streamline compliance and security processes.  -Track and report operational metrics to align with compliance and security goals.  ◎Stakeholder Engagement  -Act as a liaison between compliance, product, and legal teams to support the alignment of business objectives with security initiatives.  -Provide updates on project progress, risks, and key initiatives to senior leadership.  ◎Education & Experience:  -Bachelor’s degree in Computer Science, Cybersecurity, or a related field.  -6+ years of experience in software engineering, security, or compliance roles, with at least 3+ year in a leadership a team of at least 5+ members with strong people and project management skills  ◎Technical Skills:  -Experience in product compliance and global regulatory standards (PII, GDPR, SOC 2, CSA Star Level 1, and US-specific frameworks like FTC COPPA).  -Knowledge of secure software development lifecycles (SDLC), DevSecOps, and cloud security (AWS, Azure, or GCP).  -Familiarity with cybersecurity tools, such as SAST/DAST, SIEM, and WAF.  ◎Leadership & Soft Skills:  -Proven ability to manage and inspire cross-functional teams to meet strategic goals.  -Strong decision-making skills, with the ability to balance technical, compliance, and business priorities effectively.  -Experience in conflict resolution, fostering team cohesion, and driving alignment across departments.  -Ability to delegate tasks effectively while maintaining accountability for overall project outcomes.  -Skilled in setting clear objectives and measurable key results (OKRs) to guide team efforts and assess success.  -Excellent interpersonal and communication skills, with a focus on building relationships and influencing stakeholders at all levels.  ◎Preferred Qualifications:  -Security certifications (CISSP, CISM, CEH) are a plus.  -Experience in compliance-heavy industries such as fintech, healthcare, or education.  -Familiarity with container security, Kubernetes, and CI/CD pipelines.  -Understanding of global compliance frameworks and their practical implementation. 

1、符合政府法令需求，修改或訂定公司內部相關辦法、作業準則(如內控、資通安全維護計畫等)。 2、依政府法令及內部相關辦法，規劃資安管理相關作業時程、執行、進度管控、資料檢核分析與文件管理(如管審會議、盤點、稽核、風險評估、業務持續演練、系統弱掃、滲透、健診...等) 3、負責與相關主管機關所要求之定時與不定時資訊回報、公文往返(如VANS資料回傳、資通訊災難通報、資通訊執行狀況回覆等) 4、公司內各單位資通訊安全相關作業之協調 5、推動與落實ISMS管理制度及資通安全管理法，ISO27001驗證作業之規劃與督導 6、協助資訊設備資產管理與維護，請採驗作業之內容檢視及文件管理。 7、資訊安全認知宣導、社交工程演練及教育訓練規劃與推動。

【職務說明】 本職務為專案執行性質，非駐點性質。 【工作職責】 (1) 針對客戶環境及需求，分析資訊安全弱點並導入資安解決方案(Defender for Endpoint, SIEM 建立等) 。 (2) 進行系統與網路日誌分析與追踨，持續提供監控服務。 (3) 具備問題分析能力，可有效地與客戶溝通，準確理解與定位客戶問題。 (4) )針對資安事件分析，評估異常登入、惡意程式、列舉攻擊等事件，並建議客戶進一步的處理措施。 (5) 協助執行弱點掃描(VA)與後續修補作業。 (6) 撰寫專案文件與技術文件說明，提供客戶教育訓練。 (7) 規劃與管理防火牆、網路入侵檢測系統（NIDS）及入侵防護系統（IPS）。 (8) 案件回報與更新至內部系統 (9) 需負責專案建置、測試、驗收及相關文件的撰寫 【徵求條件】 　1. 具一年以上工作經驗。 　2. 無相關經驗，但具備學習精神者可另議。 　3. 抗壓力佳並勇於挑戰，重視自我成長不設限。 　4. 善於團隊合作與內外部的溝通協調能力。 【該職位可為您帶來的效益】 　1. 安全網路架構規劃、建置、管理與最佳化相關經驗。 　2. 透過程式了解，快速掌握每個客戶資訊安全弱點能力。 　3. 學習並操作網頁弱點掃描能力。 　4. 學習並操作系統弱點掃描能力。 　5. 具使用 SNMP、NETFLOW 等協議監控設備之經驗。 　6. 熟悉 Firewall、EDR 操作或具相關經驗。 【福利及工作環境】 　1. 享有2萬元電腦採購補助。 　2. 辦公室備有零食、飲料，隨時補充能量。 　3. 不定時午餐、下午茶，促進同仁間的交流。

1. 獨立完成電腦系統稽核、資訊安全稽核。 2. 資訊管理制度管理與維護（含內部控制制度、內部稽核制度及相關管理辦法之制(修)訂） 3. 稽核審查制度改善，並提出發現事項建議、矯正措施。 4. 規劃風險評估方法，協助擬訂年度稽核計畫。 5. 熟稔主管機關法令法規，診斷企業的資訊安全政策、標準程序與控管措施。

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1協助導入 ISO 27001:2022 資訊安全管理系統 (ISMS) 將公司內部資安規範與程序書，轉化為可執行的作業流程、表單與稽核證據。 與 IT、開發、法遵等部門協作，推動資安政策落地，並進行合規性檢視。 協助應對內、外部稽核，並追蹤改善事項。 2執行資安維運 (Security Operations) 執行或協調定期的弱點掃描與滲透測試，並追蹤漏洞修補進度。 分析資安系統日誌 (Log)，進行異常事件的初步調查與通報。 參與規劃與執行資安教育訓練。 【條件與技能 (Requirements & Skills)】 必要條件： 1具備實際參與或協助導入 ISO 27001 管理制度的經驗，而不僅是持有證照。 2熟悉網路與系統管理 (如 Windows Server, 防火牆)，並具備基礎故障排除能力。 3具備日誌 (Log) 分析或 SIEM 工具使用經驗，能從中識別異常行為。 加分條件： 1持有 ISO 27001 、27701、或其他相關資安證照者。 2具備任一種腳本語言能力 (如 Powershell, Python)，能協助自動化維運或安全任務。 3有在金融科技 (FinTech) 或 VASP 相關產業工作的經驗。 4熟悉雲端平台（如 GCP/Azure）的基礎安全設定與管理。 5了解並使用過 AI 工具（如 ChatGPT）以提升工作效率。

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

【工作內容】 ．資安事件應變與處理：執行資安告警調查、事件分析，並採取相應的應變措施。 ．安全組態管理：規劃與管理端點電腦系統的安全組態。 ．雲端安全管理：負責雲端平台（GCP、Azure、AWS）的日常安全維運，並進行雲端安全風險評估。 ．新興技術安全管理：評估並管理創新應用系統（AI、雲地混合系統等）的安全風險。 【加分項目】 ．威脅情資解讀：能夠根據威脅情資或CVE POC，分析弱點利用方式，並提供有效的安全防護建議。 ．資安事件應變：具有實際處理資安事件的經驗，熟悉資安事件應變處理流程。 ．程式開發能力：熟悉Python、bash、powershell、go等程式語言，能進行SecOps相關程式開發與腳本撰寫。 ．雲端SDK開發：具備GCP/Azure SDK安全維運開發（或gcloud等腳本）經驗。 ．AI/LLM安全：瞭解AI LLM（資料清洗、finetune、RAG、Prompt、agent）的安全風險與管控。

1.資安設備維護與操作 2.資安檢測工具維護與操作 3.資訊安全監控中心(SOC)維運作業 4.資訊安全事件通報、應變與處理 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】