「資安顧問工程師(應用安全組)」的相似工作

應徵職務，負責的工作內容有： ．負責身份管理、即時稽核工具、日誌系統等資安應用方案配置、規劃與建議，具備API script/程式撰寫與維護能力尤佳。 ．依據業務需求，進行應用功能的測試、修改與執行PoC驗證，控管相關業務專案進度，執行資安、軟體應用元件評估建置。 ．評估導入新進資安產品方案，擬定測試計畫並將相對應之資安、應用系統功能與規格比對，完成測試驗證項目。 ．對資安、應用系統設計/規劃項目進行審查，並將審查結果作成書面資料，執行相關說明與討論。 ．協助業務處理客戶所提出相關應用的技術問題，並提供客戶技術支援服務。 ．協助業務人員在產品上的基礎知識訓練，以及提供使用方面的技術訓練。 ．從事資安相關系統API程式開發、管理與維護(Option)。

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

1. TCP/IP 網路、資安產品相關領域知識 2. 資安網路產品之規劃、建置及POC 3. 資安網路各廠牌產品功能整合及測試 4. 資安網路產品教育訓練 5. 提供資安及網路相關技術諮詢 6. 協同原廠專案合作、安排專案執行方式及問題除錯

1. 測試與安裝資安設備(如Firewall、IPS、Web/Email Security、WAF等)。 2. 測試與安裝端點型資安設備(如EDR、MDR等)。 3. 執行資安產品內部教育訓練及二線技術支援。 4. 協助客戶處理資訊安全設備之問題。 5. 提供客戶資訊安全相關架構建議。 6. 依公司需求取得並維持相關資安證照。 7. 公司及主管交辦事項。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

1.新興科技(雲端/AI)資安控管機制評估與執行。 2.資訊安全威脅情資風險評估、事件分析。 3.子公司、跨部門資安業務協作與溝通。

1.資安設備維護與操作 2.資安檢測工具維護與操作 3.資訊安全監控中心(SOC)維運作業 4.資訊安全事件通報、應變與處理 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

1.資安分析評估與計畫 2.資安設計,實施,維護與改善 3.資安測試與監控 4.協助制訂與執行資安政策與相關準則 5.資安風險管理與法規遵循 6.資訊安全教育與培訓 薪資將依個人學歷、經歷及專業能力做為核薪依據

※工作內容 1. 資訊安全顧問：主要協助客戶建立ISMS資訊安全管理制度，以符合相關標準要求。 2. 負責資訊安全相關稽核或遵循性確認。 3. 協助資訊安全教育訓練整備。包含：課程規劃、講義準備、課程講授等。 ※所需技能與特質 1.具備良好專案規劃管理、溝通表達及情緒管理能力。 2.須已通過 ISO27001:2022主導稽核員課程訓練並取得證書。 3.曾協助組織維運資訊安全管理，並通過 ISO27001:2022驗證者。 4.曾擔任資安或個資相關稽核員，並有稽核報告撰寫能力者。 5.須具備資訊安全工作服務經驗 2 年以上。 6.曾擔任顧問輔導方，協助組織通過 ISO27001:2022 管理制度驗證者佳。 7.曾協助組織規劃資安教育訓練課程者佳。 8.具備國際資安相關證照者，例如：CISA、CISM、CGEIT、CISSP 等尤佳。 8.具備良好文書處理、文件與紀錄整理能力者佳。

【職務說明】 本職務為專案執行性質，非駐點性質。 【工作職責】 (1) 針對客戶環境及需求，分析資訊安全弱點並導入資安解決方案(Defender for Endpoint, SIEM 建立等) 。 (2) 進行系統與網路日誌分析與追踨，持續提供監控服務。 (3) 具備問題分析能力，可有效地與客戶溝通，準確理解與定位客戶問題。 (4) )針對資安事件分析，評估異常登入、惡意程式、列舉攻擊等事件，並建議客戶進一步的處理措施。 (5) 協助執行弱點掃描(VA)與後續修補作業。 (6) 撰寫專案文件與技術文件說明，提供客戶教育訓練。 (7) 規劃與管理防火牆、網路入侵檢測系統（NIDS）及入侵防護系統（IPS）。 (8) 案件回報與更新至內部系統 (9) 需負責專案建置、測試、驗收及相關文件的撰寫 【徵求條件】 　1. 具一年以上工作經驗。 　2. 無相關經驗，但具備學習精神者可另議。 　3. 抗壓力佳並勇於挑戰，重視自我成長不設限。 　4. 善於團隊合作與內外部的溝通協調能力。 【該職位可為您帶來的效益】 　1. 安全網路架構規劃、建置、管理與最佳化相關經驗。 　2. 透過程式了解，快速掌握每個客戶資訊安全弱點能力。 　3. 學習並操作網頁弱點掃描能力。 　4. 學習並操作系統弱點掃描能力。 　5. 具使用 SNMP、NETFLOW 等協議監控設備之經驗。 　6. 熟悉 Firewall、EDR 操作或具相關經驗。 【福利及工作環境】 　1. 享有2萬元電腦採購補助。 　2. 辦公室備有零食、飲料，隨時補充能量。 　3. 不定時午餐、下午茶，促進同仁間的交流。

【工作內容】 〔資訊安全管理制度〕 ・推動與落實ISMS資訊安全管理制度、ISO 27001管理制度 ・制定公司資訊安全策略及執行計畫，企業資安認證規劃與執行 〔資安監控與事件處理〕 ・資安事件處理與鑑識服務、客戶反映產品資安議題之判斷與後續處理方式 ・資安設備Log分析、惡意程式快篩作業、Web攻擊手法分析 〔產品服務資安合約審議〕 ・資安合約審議與風險評估 ・協助業務單位檢視合約條款、提供修訂建議 〔教育訓練與技術研發〕 ・研究新型態資安攻擊趨勢、掌握最新資安風險以確保公司之資訊安全 ・資安教育訓練規劃執行、防護觀念宣導、導入最新資安技術 ・資安所需軟硬體之評估與採購 〔其他職責〕 ・其他主管交辦事項

1. 負責 Trellix 產品測試、安裝、教育訓練、售後服務。 2. 對資訊安全領域具備熱誠。 3. Trellix IPS 產品工程師。 4. Trellix Fireeye series 產品工程師。

【工作內容】 ．資安事件應變與處理：執行資安告警調查、事件分析，並採取相應的應變措施。 ．安全組態管理：規劃與管理端點電腦系統的安全組態。 ．雲端安全管理：負責雲端平台（GCP、Azure、AWS）的日常安全維運，並進行雲端安全風險評估。 ．新興技術安全管理：評估並管理創新應用系統（AI、雲地混合系統等）的安全風險。 【加分項目】 ．威脅情資解讀：能夠根據威脅情資或CVE POC，分析弱點利用方式，並提供有效的安全防護建議。 ．資安事件應變：具有實際處理資安事件的經驗，熟悉資安事件應變處理流程。 ．程式開發能力：熟悉Python、bash、powershell、go等程式語言，能進行SecOps相關程式開發與腳本撰寫。 ．雲端SDK開發：具備GCP/Azure SDK安全維運開發（或gcloud等腳本）經驗。 ．AI/LLM安全：瞭解AI LLM（資料清洗、finetune、RAG、Prompt、agent）的安全風險與管控。

工作內容： ・ISO27001國際認證的導入、制定、實施並持續優化公司的資訊安全政策、標準與控管機制 ・與工程與產品團隊協作，將資安最佳實踐整合進開發流程與日常營運 ・管理法規遵循工作，例如 SOC 2、ISO 27001 的準備與稽核支持 ・建立資安意識與培訓計畫，強化公司整體資安文化 ・持續關注新興資安威脅與產業趨勢，主動規劃風險因應 ・作為公司高層的資安顧問，並與外部廠商、稽核人員及顧問建立合作關係 ・負責資訊安全專責管理工作(定期召開管理審查會議)。 .協助第三方查核作業(文審/實地審查)及供應商稽核。 .資通安全管理法推動與管理並持續各項資安管理規劃。 ・依主管機關資通安全來文要求於內部進行規劃實施。 .主管交辦事項。 ・能夠與技術與非技術的利害關係人清晰溝通風險與安全策略 證照：(有以下其中之一加分) ISO27001資訊安全管理系統主導稽核員 國際專案管理師PMP

1.進行弱點掃描與分析 2.執行滲透測試 3.撰寫資安檢測報告

【達友科技】資訊安全工程師 / 顧問 加入我們，一起守護企業資訊安全！ 關於達友科技 達友科技為專業的資訊安全解決方案加值代理商，深耕台灣市場多年，代理多款國際知名資安產品（詳見 公司官網）。 我們不僅提供 產品銷售，更致力於 方案整合、部署導入、技術支援與顧問服務，協助企業提升資安防護能力。 目前營運據點設於 台北、新竹，持續擴展專業服務能量。 為什麼加入我們？ 快速成長的產業：資安與雲端自動化是目前最熱門、最有前景的領域。 多元學習機會：有機會接觸到全球最新、最先進的資安產品與技術。 專業成長舞台：完整的教育訓練、證照補助與資安專案實戰經驗。 工作環境與福利佳：彈性學習氛圍，良好的福利與團隊合作文化。 挑戰性與成就感：面對各式客戶環境，問題解決過程將大幅鍛鍊你的技術與思維。 工作內容 您將成為客戶與資安解決方案之間的橋樑，負責： 系統規劃與建置：安裝、設定、調校資安解決方案。 維運與疑難排除：系統問題診斷、效能調整、障礙排解。 售後技術服務：持續維護與協助客戶最佳化使用產品。 我們希望您具備 對 資訊安全 / 雲端自動化 有濃厚興趣。 熟悉 系統管理、網路架構 相關技術。 具備 相關證照（如 CCNA、資安證照） 者佳。 喜歡挑戰、樂於學習，具備良好的問題解決能力。 投遞方式 如果您渴望在資安領域累積實戰經驗，並希望與專業團隊一同成長， 歡迎立即投遞履歷，加入達友科技！ 公司更多資訊：http://www.docutek.com.tw

1. 端點偵測與防護[EDR/EPP]-(POC、分析、維護、月報撰寫) 2. 網路偵測與防護[NDR]-(POC、分析、維護、月報撰寫) 3. 入侵模擬演練(BAS)-(POC、建置、分析、顧問報告撰寫) 4. 威脅與暗網情資暨偽冒社群與網站偵測解決方案-(POC、分析、顧問報告撰寫) 5. 其他主管交辦的資安解決方案-(POC、分析、顧問報告撰寫)

日常工作橫跨售前(Presale)、導入到系統成功運作。能夠自我要求，用技術專業與溝通能力，把需求說清楚、把建置做紮實、把客戶帶上手。 此職務需要具備 IT/系統相關背景，包含： 1.熟悉 Linux / Windows Server (2020~2025) 基本操作與設定 2.具備 VMware ESXi / vCenter 架設與管理經驗 3.基本網路知識（TCP/IP、VPN、防火牆等） 4.能與客戶進行溝通並轉換為可落實的技術方案 【日常工作】 1.成交助攻 與業務合作：釐清痛點→畫出解法→做出 PoC/試用成效，促進客戶購買決策。 2.通路 × 售前顧問 把「使用場景、權限、作業流程/資料流」理清楚，提出可用且易於落實的資安方案與導入排程（里程碑、風險、資源）。 3.產品建置與賦能 安裝、最佳化設定（含硬體/網路前置檢查）、上線維護清單，協助客戶懂得用並習慣於使用系統。 4.健檢與故障排除 定期的系統健康檢查（效能、告警、規則命中、誤報率）及客戶關係維護，遇到障礙能準確定位RootCause並修復或向上提出支援要求。 5.資料安全策略顧問 把合規要求融入操作建議：存取控管、稽核報表與例外流程；在「安全與效率」間實現平衡。 6.文件與導入藍圖 產出操作手冊、SOP、導入藍圖與復原計畫（Backup/DR），建立能複製的專案經驗，讓下一個案子實施成本更低、實現期程更短。 7.產品回饋與共創 依客戶端觀察，在內部系統回饋產品問題/需求。參與測試與驗證，塑造產品優化路線圖。 【成長發展】 •橫向：把場景與市場觀察累積起來，提供產品經理或業務經理發展機會 •縱向：從個案專家到方法論的建立者，成為全方位的資訊安全顧問