「SOC技術經理」的相似工作

我們正在尋找一位具備實務經驗的資安專業人才，加入資訊部門，強化公司整體資訊安全。 <工作內容> 1. 協助規劃與導入資訊安全相關技術與解決方案 2. 執行資訊安全設備與系統的日常維護與監控（如防火牆、入侵偵測系統、SIEM 等） 3. 協助進行資安事件調查與回應、漏洞評估與風險分析 4. 參與資安政策與標準作業流程（SOP）之建置與更新 5. 追蹤資安新趨勢與威脅情資，提出防護建議 6. 配合資安稽核與法規遵循需求，協助提供必要文件與報告 <職涯發展> 1. 本職務將參與公司內外核心資訊安全策略的推動，涵蓋技術建置、日常防護與資安治理層面，能累積跨部門溝通與實戰經驗 2. 您將接觸並操作多種資安工具與解決方案(如防火牆、SIEM、EDR 等)，實地參與攻防演練與事件應變流程 3. 公司具完整制度與資源支持資安工作，鼓勵員工參與資安研討會與證照考取(可申請補助） 4. 歡迎對資安領域有熱情、主動積極且喜歡解決問題的您加入我們，一同打造安全、穩健的數位環境 5. 提供穩定工作環境、良好團隊氛圍及發展機會，對於有志於資安長期發展者是絕佳舞台

工作內容 主要負責企業內IT專案規劃與運維管理相關事項，包含： 1.企業機房與網路設備之建置維護與管理 2.基礎系統維護與管理(包含AD、DNS、DHCP、MAIL、SPAM、VPN、視訊系統、防毒軟體、VM、CTI系統…) 3.虛擬平臺建置維護與管理 4.資訊安全的建置評估與應用 5.備份備援架構規劃與管理 6.資訊設備採購建置，排除辦公電腦日常故障 7.具備專案規劃與執行管理的實務經驗 8.IT運維相關軟硬體建置、維護與監控 9.規劃、維運雲端虛擬化技術平臺，並協助轉移現有系統至雲端平臺 10.評估、導入開源技術或新資訊科技應用 11.主管交辦事項

CloudMile 是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為 Google 第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 我們正在尋找一位主動積極且具備經驗的 SOC 經理，來領導我們的資安營運團隊。您將負責管理日常的 SOC 活動、推動事件回應流程，並在我們的 MSSP 環境中建立高效能的資安文化。 【工作內容】 ◎ 領導並指導資安營運團隊，提供專業指導與績效回饋 ◎ 監督資安監控、事件回應與升級處理流程 ◎ 持續優化偵測規則、回應手冊及 SOC 作業流程 ◎ 協調重大事件處理，確保符合服務層級協議 (SLA) ◎ 與內部團隊及外部合作夥伴協作，提升威脅偵測與應變能力 ◎ 支援 MSSP 客戶的導入流程，並參與客戶檢討會議 ◎ 持續關注新興威脅及資安最佳實務 【具備條件】 ◎ 資訊、網路安全或相關領域的學士學位 ◎ 3 年以上資安營運相關經驗，包含至少 1 年以上的管理經驗 ◎ 熟悉並實際操作過 SIEM/SOAR 工具，如 Splunk、Arcsight或QRadar ◎ 對雲端平台（如 GCP、AWS）有濃厚興趣，並熟悉現代資安與服務框架，如 MITRE ATT&CK、ISO 27001、ISO 20000 ◎ 具備良好的溝通、協調與問題解決能力 【加分條件】 ◎ 流利的英文能力；具備 CISSP、CISM 或 EC-Council CEH 等認證者尤佳

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。

負責整體營運與目標（OKR）規劃，整合數據分析與營運實務，驅動營運效率、強化決策支持與合規風控，並協助公司拓展業務營運所需。此職位需兼具策略思維、數據敏銳度與營運落地能力，並熟悉金融產業的合規與稽核流程 1.制定部門營運策略與OKR，推動跨部門數據應用與決策支持 2.指導數據分析、BI 平台建置與提升數據可視化與經營決策支持能力。 3.監督作業辦法制定、客訴與違約案件處理、主管機關查核應對 4.新種業務與既有業務，新增與優化營運流程與合規作業 5.推動數據治理，打造以數據驅動的數位營運專案，導入流程優化、自動化與數據應用創新。 6.其他主管交辦事項。 【口袋證券】 比你還在乎你的口袋 口袋證券以服務數位原生投資人為主，提供年輕族群方便、安全且省時的交易平台，該平台不僅具備AI選股系統，且包含豐富的市場資訊，以及簡單快捷的下單服務、庫存分析等，並透過安全、穩定、可靠的交易和結算交割服務，協助年輕投資人做好投資計劃。 為了給予年輕投資人更佳的投資服務，口袋證券結合策略夥伴CMoney，藉由其累積的700萬名投資理財用戶的數據資料，以及20年的技術經驗，運用數據與工具，包含籌碼動向、關鍵分點進出圖、AI判多空等，來輔助投資人制定正確決策。 不僅提供友善的交易平台，口袋證券在合乎法規且保護用戶安全的基礎上，將持續以創新精神，讓投資人只要用1個App，就能完成分析、選股、下單的步驟，讓投資一氣呵成，致力創造台灣證券市場的新面貌。

# 專業養成，專為企業提供數位整合優化改善提案 # 無經驗可，扎實培養業務技巧 # 高企圖心，衝刺百萬年薪 工作內容: 1.拓展商機:挖掘客戶需求與痛點，尋求後續開展機會。 2.維運老客:定期拜訪、維繫穩定客戶關係，尋求二次銷售契機。 3.分析提案:剖析企業面臨問題，針對當前困難進行提案 4.專案管理: 大量協調企業端與顧問，搭建良好溝通模式 5.達成績效目標 工作優勢: 1.提升多元產業知識。 2.快速累積大量企業、市場及人脈。 3.不斷自我提升。 4.挑戰高薪。 其他說明： 1.保障底薪、業績獎金、達成獎金、交通津貼、電話費補助、提供電腦設備。 2.提供完善的教育訓練(公司新人訓、業務專業訓、部門訓練) 3.工作地點：台北／桃園／新竹／台中／台南／高雄

1.線上協助企業客戶遠端障礙排除，提供系統專業諮詢服務。 2.設備虛擬化(VMware)建置與管理 3.維護公司內外網路環境(包含網路管理、防火牆設備、路由設備、無線網路等) 4.資訊系統管理(包含AD、DNS、DHCP、Exchange、SPAM、VPN、視訊系統、防毒軟體、VM、CTI系統…)

【工作職責】 ● 維運及管理資訊安全系統及防護機制（如：CDN、WAF、資安監控系統等） ● 持續監控、分析並處理資訊安全攻擊、威脅及資安事件 ● 規劃並執行資訊安全相關專案，強化組織防禦能力 ● 參與資安政策、標準、作業流程的優化 ● 協助進行資安稽核、弱點掃描及合規性驗證 ● 支援資安教育訓練及推動內部資安意識 【加分項目】 ● 熟悉資安設備 ( 如WAF、IDS/IPS、防火牆 )、弱點掃描與資安監控 ● 具備資安事件應變、通報與分析處理經驗 ● 熟悉任一雲端安全防護 ( 如:GCP、AWS…) 尤佳 ● 具資安相關證照 ( 如iPAS資安工程師、CEH、CISSP、ISO 27001主導稽核員等 ) 尤佳

1.主責國際產學教育合作聯盟專案辦公室網站管理維運。 2.依據行政院「資訊系統分級與資安防護基準作業規定」資訊安全等級之各項控制措施要求與法規要求，配合填寫資訊系統安全等級評估表、資安防護基準檢核表，並評估和建置對應之控管機制。 3.建立資訊安全管理制度、監控、分析、發掘潛在資安風險及需求和防禦外部攻擊威脅與內部資安風險，並建置資安事件緊急應變機制、研訂和實施工作計畫。 4.訂定資訊安全管理規章及控管標準，並定期執行資訊系統安全檢測作業。 5.規劃和執行內部資訊安全教育訓練。 6.機動性支援專案辦公室資安事宜與需求。 7.其他主管交辧事項處理。

【工作地點任你選：新北市新店區 / 台中市大里區】 加入我們，你會成為企業數位轉型的神隊友，一起協助客戶搞定ERP系統的各種大小事： 1、協助客戶操作 ERP / ERPII 系統，解說流程、排除問題，就像客戶的貼身教練。 2、協助系統版本升級、行業包安裝、規劃客製需求等作業，學到超多實戰技能。 3、因應行業趨勢需求，協助個案流程規劃、系統測試、需求驗收、更新等作業，打底累積顧問師的硬實力。 4、其他主管交辦的任務 【對ERP還不熟沒關係，但要有熱情！我們有完整的訓練流程：】 1、ERP系統教學 2、學長姐驗收輔導 3、分段考核驗收 【我們期待找到的未來夥伴】 1、有相關工作經驗者尤佳，也歡迎應屆畢業生！ 2、會計、資管、商管、工管等相關科系加分！ 3、喜歡幫助別人解決問題，願意學新東西，想成為懂企業管理流程也懂ERP系統的跨領域知識王！ 4、對未來當顧問、想當行業專家有興趣的人超適合！

(1) 配合客戶專案需求，分析資訊安全弱點並導入資安解決方案。 (2) 進行系統與網路日誌分析與追踨，持續提供監控服務。 (3) 針對資安事件分析，評估異常登入、惡意程式、列舉攻擊等事件。 (4) 定期進行資安稽核與弱點掃描，提出改善建議並執行修補。 (5) ISO、內控稽核對應處理。 (6) 監控網路與系統安全，防範資安威脅如惡意程式、駭客攻擊與資料外洩。 (7) 負責使用者資安教育訓練。 (8) 年度資安稽核(內部/外部)作業規劃與執行。 (9) 執行資安相關事項與專案。

# 專業養成，專為企業提供數位整合優化改善提案 # 無經驗可，扎實培養業務技巧 # 高企圖心，衝刺百萬年薪 工作內容: 1.拓展商機:挖掘客戶需求與痛點，尋求後續開展機會。 2.維運老客:定期拜訪、維繫穩定客戶關係，尋求二次銷售契機。 3.分析提案:剖析企業面臨問題，針對當前困難進行提案 4.專案管理: 大量協調企業端與顧問，搭建良好溝通模式 5.達成績效目標 工作優勢: 1.提升多元產業知識。 2.快速累積市場經驗及人脈。 3.不斷自我提升。 4.挑戰高薪。 其他說明： 1.保障底薪、業績獎金、達成獎金、交通津貼、電話費補助、提供電腦設備。 2.提供完善的教育訓練(公司新人訓、業務專業訓、部門訓練) 3.工作地點：台北／桃園／新竹／台中／台南／高雄

【工作內容】 1.帶領藍隊團隊執行企業資安防禦與事件應變，確保資訊資產安全。 2.規劃並維護資安防禦策略、標準作業流程（SOP）及事件應變計畫。 3.主導資安監控（SOC）作業，進行事件分析、調查、回應與復原。 4.規劃與導入威脅偵測、防禦及弱點修補相關工具與流程。 5.監督與分析各類資安日誌、入侵偵測及異常行為警示。 6.定期進行資安風險評估與稽核，並與紅隊協作提升防禦能力。 7.培訓及管理團隊成員，持續提升資安防禦與應變能力。 8.跨部門合作（IT、法務、稽核等），確保符合法規與公司政策（如 ISO 27001、ISO 27017、ISO 42001）。 9.定期向管理階層報告資安狀況並進行溝通。 10.熟悉 ELK 或相關 Syslog server 架構者佳。 【資格條件】 資訊工程、資訊安全相關科系畢業，或具同等專業能力。 具 3 年以上資安相關工作經驗。 熟悉網路安全、端點防護及事件偵測與應變（如 EDR、SIEM、IDS/IPS）。 了解國際資安標準與法規（如 ISO 27001、NIST、GDPR）。 具備威脅情報分析與資安事件調查能力。 具良好溝通協調及專案管理能力。

1. 檢查並協助客戶通過各項網路安全認證 2. 協助客戶整合各項標準(見下方：其他條件說明)，取得證照為佳 3. 國際網路功能趨勢與標準宣導 4. 檢驗前後測分析 5. 客戶提問解答 此職務到職後，前期將會由Mentor帶領，從時程安排、了解客戶需求，到陪同客戶端服務，Mentorship後會接受各項專業規範培訓。

1.網路架構設計、網路系統規劃、建置、管理及維護 2.雲地機房與伺服器管理(VM & Docker) 建置、管理及維護 3.執行資安管理相關業務 4.電腦端設備軟硬體管理 5.執行專案及主管交辦事項

<Summary> In every security standard and local authority, InfoSec and Cybersecurity are the key elements in the governance level (e.g., SEC (registrants to disclose material cybersecurity incidents they experience and to disclose on an annual basis material information regarding their cybersecurity risk management, strategy, and governance). Thus the 3-core requirement is important to bring up a successful InfoSec and Cybersecurity to a company, 1. Governance and Strategy (Core Management level and CISO level) 2. Tactical, Planning and Analysis (InfoSec Level) 3. Technique and Operation (IT level) In the InfoSec team, we’d need a member who understands both InfoSec and IT techniques. The difference between an InfoSec technician and an IT technician is, that InfoSec is based on regulations/standards and is also familiar with IT technologies, so he/she has the ability to analyze/identify the technology flaws. The IT technicians are focused on IT solutions (equipment, OS, front-end software, etc.) <Essential Duties and Responsibilities> 1. Analyze systems, security controls, and event logs to detect the nefarious activity of the company. Provide regular reports to the team on security incidents, risks, and the overall effectiveness of security measures. 2. Audit the company’s security controls to ensure they work correctly; Plan, document, and conduct complex audit assignments and projects. 3. Audit access throughout systems/applications and ensure access is at appropriate levels of the company. 4. Collaborate with/across teams and architects to ensure security compliance. 5. Work with multiple stakeholders (internal and external) to assess and identify security compliance gaps and propose technical and operational remediation solutions. 6. Contribute to the annual risk assessment and development of the audit plan for assigned businesses or corporate staff groups. 7. Develop skills for ISO committee members across teams. Conduct audit fieldwork in accordance with department, and company standards. 8. Provide consulting services to internal terms including all unit leaders and members.

我們正在尋找一位具備策略視野與實務操作能力的 資訊主管，協助企業推動數位轉型、系統整合與資訊安全管理， 成為串聯營運流程、優化數據應用的核心力量！ 主要工作內容如下： 1、擬定並推動公司中長期資訊系統發展策略，導入並整合適用工具（如 ERP、POS、SCM、APP、CRM系統等）。 2、主導資訊系統規劃與導入專案，協調跨部門需求與流程優化（如採購、庫存、門市營運等）。 3、帶領資訊團隊執行日常 IT 維運、使用者技術支援、設備管理等。 4、管理資訊基礎設施建置與維運，包括伺服器、網路、防火牆、VPN、印表機及其他硬體設備。 5、制定並執行資訊安全與備援政策，包含帳號權限管理、資料備份、防毒防駭更新及日常安全檢查。 6、企業 VPN 通道的建置與存取管理，確保遠端作業安全與連線穩定性。 7、配合公司資安政策，協助內部稽核與外部廠商之維護作業（如防火牆規則調整、資安系統更新、維護紀錄建檔等）。 8、管理與外部系統／設備供應商的溝通協調、維護跟進。 9、規劃與控管年度資訊預算，進行IT專案提案與績效追蹤。 10、其他主管交辦事項。 加分項目: ※ 曾參與企業資安制度導入（如 ISO 27001、PDPA 等）。 ※ 持有資訊相關證照（如 MCSA、CCNA、ITIL、CEH 基礎等）尤佳。 ※ 有電商、零售、物流等跨系統整合經驗者尤佳。

網路工程師 工作內容: 1. 維護公司網路相關設備並能夠自行處理異常 2. 設備Log分析與資訊安全議題的管理、規劃與實作 3. 獨立負責統整大型專案之規劃與實際建置 4. L3/L2/VPN/防火牆等，跨多區網路架構/路由實作 5. 網路相關設備維護與採購計畫 6. 團隊管理 資深網路工程師 工作內容: 1. 維護公司網路相關設備並能夠自行處理異常 2. 設備Log分析與資訊安全議題的管理、規劃與實作 3. 獨立負責統整大型專案之規劃與實際建置 4. L3/L2/VPN/防火牆等，跨多區網路架構/路由實作 5. 網路相關設備維護與採購計畫 6. 台菲籍團隊管理 要求條件 1. 熟悉 Cisco 相關網路設備設定與安裝 2. 熟悉 Security 設備之設定與安裝 3. 了解防火牆架構與各項路由 系統工程師 工作內容: 1. 負責機房、伺服器日常管理 (含 AD、G-Suite、防毒及虛擬化台等管理與異常排除) 2. 負責資安與防毒維護專案規劃、導入與管理 3. 熟悉Linux維護並具備shell script 或 crontab 撰寫、修改能力 4. 定期執行備份暨災難演練計畫 5. 執行主管交辦及專案支援任務 6. 撰寫事件紀錄與SOP 要求條件 1. 熟悉虛擬化平台 (VMWare、Horizon VDI) 2. 熟悉Windows Server (2012R2-2019)、Linux(CentOS為主) 1. 系統維運工作2年以上相關經驗 2. 具機房管理與維運經驗者佳 3. 具資安系統導入與維運經驗者佳 4. 具AWS Cloud 操作經驗者佳 5. 具MCSA / LPIC / CCNA等專業證照者佳 專案管理高級工程師 工作內容: 1. 各項專案規劃、執行與監督 2. 資訊相關之軟硬體設備現況評估、分析與改善 3. IT資產管理與報表設計 4. Infra團隊當地人員管理 要求條件 1.專案管理PMP相關經驗3年 2.熟悉一種以上開發語言 3.商用網站網頁開發或是管理之經驗 4. 需具備 Python, Java, PHP, C, MS-SQL, AI擇一

【職務內容】 1. 優化及管理電子表單簽核系統及Google Workspace，確保電子化流程順暢。 2. 規劃與管理公司各系統，包含帳號權限管理及定期覆核，異動日誌管理，資訊安全保護及相關教育訓練，並負責外部稽核電腦審計相關制度及作業順暢。 3. 負責SAP By Design ERP系統的維護及流程整合，協助財務系統化與作業流程優化，並撰寫相關作業文件。 4. 管理內部網路使用，公務檔案存放控管與備份規劃，確保文件資料與系統穩定安全。 【職務要求】 1. 具備ERP系統（如SAP），優化及管理電子表單簽核系統相關經驗，熟悉財務模組及流程整合。 2. 熟悉網路管理、伺服器架設與維護，具備檔案備份與權限管理能力。 3. 有負責外部稽核電腦審計的經驗，並能建立制度且與同仁有效溝通，以保障資訊系統的內控完整。 4. 優秀的問題解決能力與跨部門溝通協調能力，具備資訊安全意識。

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照