「弱點檢測工程師」的相似工作

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab CI） 2. 推動資訊安全管理與稽核流程 3. 雲端與容器化基礎設施維運（VM / Docker / 虛擬機） ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 熟悉網路連線與設備管理 4. 擅長流程化與自動化實作 5. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 具備雲端平台、容器架構（如 Docker）經驗 2. 熟悉監控與日誌系統（如 Prometheus、Grafana、EFK） 3. 熟悉 Git 與版本控制工具 4. 有 DevOps 相關工具實作經驗

1.協助專案事務與服務執行 2.協助資安系統設備日常管理維護及相關備份作業 3.報告整理與製作 4.資安事件應變與客戶問題反應處理 5.需駐派外點 6.主管臨時交辦事項

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

1. 資安威脅獵捕 2. 資安事件調查分析 3. 惡意程式逆向分析

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1. ISO27001:2022 認證 2. 公司 IT 設備維護與管理： ．負責公司同仁電腦軟硬體的維護/設定/障礙排除。 ．進行電腦系統、伺服器與網路設備的日常管理與維護。 3. 技術支援與問題排除： ．依據業務或生產需求，進行電腦硬體、作業系統（OS）及軟體的安裝與設定。 ．負責電腦設備的故障排除與技術支援。 【條件及技能】 1. Windows Server 運維管理能力， 2. 了解 Log 分析與異常偵測，能夠分析與解決系統事件。 3. 了解 Powershell、Python、C# (或任何其他程式語言) 4. 了解並使過用AI軟體，如：ChatGPT、Grok、Claude 5. 具備ISO27001:2022相關證照者尤佳。

隨著雲端化與數位轉型浪潮席捲全球，資訊安全風險與日俱增，企業不僅需要被動防禦，更需要能夠主動預警、快速應對的資安機制。 北祥科技服務提供從規劃、建置到維運的一站式資安服務，我們整合資安防護、雲端管理、與 AI 自動化工具，協助企業建構穩定、安全、高彈性的 IT 環境。 【工作職責】 1. 負責資安產品 POC（概念驗證）測試與技術評估 2. 協助資安解決方案建置、部署及售後技術支援 3. 資安專案導入流程規劃與執行 4. 協助客戶處理技術諮詢、異常排查與防禦建議 5. 完成其他主管交辦事項與技術支援工作 【我們希望你具備】 - 工作經驗3年以上 - 專科以上 - 具TCP/IP、作業系統概念。 - 具備駭客攻擊手法/防禦基本觀念 【加分條件】 1.熟悉雲端資安服務尤佳 2.擅長黑、白箱弱點掃描尤佳 3. 具備微軟資安相關證照者尤佳 4.具備CCNA、CEH等證照者尤佳。 【加入團隊後的學習與支援】 - 參與客戶資安方案的導入與架構規劃，深入了解客戶需求。 - 接觸業界最新的雲端資安工具與威脅情資應用 【職涯發展】 - 從一線技術支援起步 → 獨立掌舵企業資安專案 → 晉升 零信任/雲端防禦架構師，一步步成為客戶最信賴的資安顧問。 - 資安專家：資安產品研究 / AI資安專家 - 架構師：雲端安全架構師 / 零信任方案設計師 - 顧問：CISO顧問 / 合規稽核顧問 【薪資與福利】 - 依據公司營運與個人表現，發放年終獎金與專案獎金 - 彈性上下班、學習資源補助、完善內部升遷輪調制度 - 年度健康檢查、員工旅遊團體保險、優質辦公環境

我們正在尋找一位對資訊安全領域充滿熱情且經驗豐富的資安工程師加入我們的團隊，協助公司建立嶄新的資訊安全服務，並強化現有客戶的服務品質。您將直接參與資安業務的發展，從產品導入到服務營運，為客戶提供創新且全面的資安解決方案。 工作內容： 我們的工作核心是建立新的資安服務業務，以提供客戶更多元的選擇並強化現有客戶的服務。我們為此規劃了明確的短中長期目標： 一、短期目標 (產品導入與評估)： 1.負責公司代理的資安產品的導入與實施，例如 EDR (端點偵測與回應)、外部評鑑系統等，確保其順利運作並符合客戶需求。 2.參與資安解決方案的評估與測試，為公司引進前瞻性的資安技術，奠定新服務的基礎。 二、中期目標 (SOC 運作與整合)： 1.協助規劃與建置 SOC (資安營運中心) 作業程序，提升資安事件的監控、偵測與應變效率。 2.整合 SIEM (資安資訊與事件管理) 相關解決方案，協助客戶建立完善的資安作業中心，強化資安威脅的可視性與管理能力。 三、長期目標 (MSSP 服務發展)： 1.參與 MSSP (託管式安全服務供應商) 服務的發展與提供，為客戶提供專業的資安偵測、弱點掃描與修復等服務。 2.持續優化資安服務內容與流程，提升客戶滿意度與服務品質，將公司打造為業界領先的資安服務提供商。

我們正在尋找對資訊安全具熱忱、學習態度積極的夥伴，一同投入 SOC (Security Operations Center) 平台建置與維運。 此職缺將以 Splunk 與 SOAR (Security Orchestration, Automation and Response) 為核心，培養你成為 Splunk 顧問 (Splunk Consultant) 與 資安顧問 (Cybersecurity Consultant) 的專業人才。 工作內容： 使用 Splunk SPL 語法 (Search Processing Language) 建構 SIEM 平台，進行資安設備日誌 (Log) 解析、規則設計及報表產出。 維運 SOC 平台，確保底層 Splunk 環境的穩定與效能。 透過 Splunk 及 ELK 進行資安大數據分析、資料處理與視覺化。 使用 SOAR 平台 (Palo Alto Cortex XSOAR) 設計自動化情境，並以 Python 撰寫腳本實現資安事件的自動化回應。 持續學習與探索最新的 SIEM / SOAR 工具與資安技術。 培訓與資源 我們提供 完整培訓計畫，包含： 【內部教育訓練課程】 【Splunk 與 SOAR 原廠課程】 幫助你從基礎到進階，逐步掌握 Splunk 平台的資料分析與日常維運技能。 這是進入資安產業、快速累積實務經驗的絕佳入口。 必備技能 Python 撰寫能力：需能撰寫簡單腳本（非軟體開發商，不需具備大型程式開發能力）。 熟悉 Splunk / ELK / SIEM 工具經驗佳（但非必要，會有完整培訓）。 人格特質 態度積極、團隊合作：這是我們最重視的關鍵。 具備 邏輯思考能力，能在分析過程中保持精確。 若能跳脫框架並提出創新解決方案，將更具加分。 我們相信： 技術可以透過培訓習得，但 態度與熱忱 才是決定能否成為優秀資安顧問的關鍵。 只要你願意學習並投入，我們將提供資源與環境，陪伴你成長。 發展目標： 透過系統化訓練與實務歷練，你將逐步成長為 Splunk 顧問 與 資安顧問，成為能獨立分析、建構、優化資安解決方案的專業人才。

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

1.資安設備維護與操作 2.資安檢測工具維護與操作 3.資訊安全監控中心(SOC)維運作業 4.資訊安全事件通報、應變與處理 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

1. 執行滲透測試，進行風險評估與提供修補建議。 2. 負責主機及網站弱點掃描，並提供客戶相關安全建議與改善措施。 3. 根據專案需求，協助參與相關會議並撰寫技術報告。 4. 其他主管交辦事項。

1. 負責公司代理的資安產品建置、技術支援服務、教育訓練 2. 負責公司開發的資安系統建置、技術支援服務、教育訓練 3. 協助業務單位處理客戶提出的技術諮詢服務 4. 協助公司研發部門建置開發/測試環境 5. 具備 Windows / Linux系統操作能力 6. 具備基本英文閱讀能力(閱讀原廠技術相關文件為主) 7. 無經驗可

1. 法令遵循、內稽內控制度維持 。 2. 資安檢測規劃與執行 。 3. 各項金檢、內外部稽核查核作業及各項自行查核作業 。 4. 資安政策與相關管理規範擬定 。 5. 資安認知推廣、教育訓練 。 6. 資安事件通報窗口及處理 。 7. 主管交辦事項 。

*工作內容： 研究與評估新一代加密技術在晶片上的應用與安全性。 協助產品進行安全性測試與弱點分析。 協助開發與測試安全檢測工具，並參與相關實驗與資料分析。 *需要的背景知識 / 技能： 具備基本的資訊安全或密碼學概念。 熟悉 C/C++、Python 等程式語言。 對嵌入式系統或硬體平台 (如 FPGA、MCU、SoC) 有基礎認識。

1. 提供企業資訊安全策略規劃與資訊安全法令法規要求諮詢服務。 2. 提供資安、個資保護、營運持續相關稽核或合規性稽核。 3.協助企業導入各項ISO管理制度如：ISO 27001、ISO 27701、BS 10012、ISO 22301等，並通過第三方驗證。 4. 其他主管交辦事項。 依照人員學經歷敘薪

▌為什麼要加入AEB？ AEB宏碁資訊專注在資訊服務與數位雲端，提供雲端與數位應用整體解決方案，產品服務包括雲端及大量軟體服務、應用開發及其他軟體服務和加值產品，並以客戶的核心需求為出發點，結盟全球夥伴，持續提供企業客戶前瞻且具體可行的商業模式，建立競爭優勢。 ▌ 團隊介紹 主要服務客群: 政府、製造、民營企業、金融、醫院及相關財團法人。 面對日益嚴峻的網路威脅，宏碁資訊資安團隊期許成為客戶最值得信賴的資安協防夥伴 : 有溫度的熱情服務，深厚的資安經驗及多元的國際合作夥伴，結合大數據、AI、雲端等技術，應用於實際資安防禦及資安服務，提供企業完善的資安防護體系，協助企業建構安全的網絡環境。 熱情是員工的基本元素，對於內部不同意見，本著同理心，換位思考及傾聽尊重不同意見，對於客戶更是堅持高客戶滿意度。歡迎你(妳)加入充滿正能量的前膽性AI雲端科技公司，6811幸福企業等你來~ ▌ 你在團隊中的負責項目 1.執行資安代管服務 (MDR)，判別EDR產生事件是否為駭客攻擊行為，分析資安事件並進行通報與案件追蹤。 2.協助回應客戶問題、客戶開單事件，提供資安事件分析諮詢服務。 3.參與第一線資安事件調查，包含調查駭客入侵主機產生行為、追溯駭客入侵源頭與方法。 4.協助分析資安事件，撰寫報告，並至客戶端說明。 ▌我們期待看到一個優秀的人員具備以下能力 1.具備資安設備 Log分析能力。 2.熟悉 Windows 或 Linux 作業系統架構。 3.有執行資安監控或資安設備通報事件調查分析經驗。 4.具備惡意程式檢測經驗。 ▌如果擁有什麼能力，那就更棒了！ 1.具備資訊安全相關知識及技術。 2.具備資安證照如CEH、CISSP…等等 3.了解駭客入侵流程與方法。

【工作內容】 ．入侵偵測與監控：負責Log Server、SIEM系統的維運管理，以及偵測規則的設計與優化。 解讀告警資訊，並進行有效分流。 ．弱點掃描與管理：負責弱點管理流程，執行弱點掃描（Nessus、OpenVAS等），並進行 弱點報告的風險評估與解讀。 ．安全組態管理：規劃與管理端點電腦系統的安全組態。 【加分項目】 ．資安合規經驗：具備ISO 27001證照，並有協助導入或維護ISO 27001稽核的實務經驗。 ．專業資安證照：持有CEH、CISSP、CompTIA Security+等相關資安證照。 ．資安工具能力：具備應用程式弱點測試的經驗與技能，熟悉Kali Linux、Burp Suite等測試 工具。 ．威脅情資解讀：能夠根據威脅情資或CVE POC，分析弱點利用方式，並提供有效的安全防 護建議。 ．資安事件應變：具有實際處理資安事件的經驗，熟悉資安事件應變處理流程。