「弱點檢測工程師」的相似工作

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab CI） 2. 推動資訊安全管理與稽核流程 3. 雲端與容器化基礎設施維運（VM / Docker / 虛擬機） ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 熟悉網路連線與設備管理 4. 擅長流程化與自動化實作 5. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 具備雲端平台、容器架構（如 Docker）經驗 2. 熟悉監控與日誌系統（如 Prometheus、Grafana、EFK） 3. 熟悉 Git 與版本控制工具 4. 有 DevOps 相關工具實作經驗

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

我們正在尋找對資訊安全具熱忱、學習態度積極的夥伴，一同投入 SOC (Security Operations Center) 平台建置與維運。 此職缺將以 Splunk 與 SOAR (Security Orchestration, Automation and Response) 為核心，培養你成為 Splunk 顧問 (Splunk Consultant) 與 資安顧問 (Cybersecurity Consultant) 的專業人才。 工作內容： 使用 Splunk SPL 語法 (Search Processing Language) 建構 SIEM 平台，進行資安設備日誌 (Log) 解析、規則設計及報表產出。 維運 SOC 平台，確保底層 Splunk 環境的穩定與效能。 透過 Splunk 及 ELK 進行資安大數據分析、資料處理與視覺化。 使用 SOAR 平台 (Palo Alto Cortex XSOAR) 設計自動化情境，並以 Python 撰寫腳本實現資安事件的自動化回應。 持續學習與探索最新的 SIEM / SOAR 工具與資安技術。 培訓與資源 我們提供 完整培訓計畫，包含： 【內部教育訓練課程】 【Splunk 與 SOAR 原廠課程】 幫助你從基礎到進階，逐步掌握 Splunk 平台的資料分析與日常維運技能。 這是進入資安產業、快速累積實務經驗的絕佳入口。 必備技能 Python 撰寫能力：需能撰寫簡單腳本（非軟體開發商，不需具備大型程式開發能力）。 熟悉 Splunk / ELK / SIEM 工具經驗佳（但非必要，會有完整培訓）。 人格特質 態度積極、團隊合作：這是我們最重視的關鍵。 具備 邏輯思考能力，能在分析過程中保持精確。 若能跳脫框架並提出創新解決方案，將更具加分。 我們相信： 技術可以透過培訓習得，但 態度與熱忱 才是決定能否成為優秀資安顧問的關鍵。 只要你願意學習並投入，我們將提供資源與環境，陪伴你成長。 發展目標： 透過系統化訓練與實務歷練，你將逐步成長為 Splunk 顧問 與 資安顧問，成為能獨立分析、建構、優化資安解決方案的專業人才。

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

1.執行弱點掃描、原始碼檢測、黑箱測試及滲透測試。 2.弱點分析與提供修補諮詢 3.和資訊團隊溝通與協作，共同確保資訊系統服務安全性。 4.協助執行資安教育訓練、SOC L1輪值及相關資安評估業務 5.辦理內部行政作業 6.其他交辦事項 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

1.具有網路基本概念 2.具有Linux、Windows Server等伺服器作業系統相關知識與經驗 3.協助內外部稽核與法令遵循，配合查核與追蹤作業 4.資安風險評估與資安緊急事件處理 5.執行資安相關服務工作（如：程式碼檢測、弱點掃描、滲透測試...等） 6. 文件手冊撰寫。 7.主管交辦上述以外事務。 加分條件 1.具ISO 27001資訊安全管理系統主導稽核員證照 2.具相關資安證照 3.具備 3 年以上資安相關工作經驗及網管經驗 4.熟悉Pyhton程式語言

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

1. 提供企業資訊安全策略規劃與相關法令法規之諮詢服務。 2. 執行資安、個資保護及營運持續等相關稽核或合規性稽核作業。 3. 協助企業導入各項ISO管理制度，如 ISO 27001、ISO 27701、BS 10012、ISO 22301 等，並輔導通過第三方驗證。 4. 曾主導企業完成 ISO 27001 導入並順利取得證書。 5. 具輔導 5 件以上 ISO 27001 導入專案之經驗，其中至少包含 1 件 C 級以上公務機關或特定非公務機關之案件，且均通過驗證稽核。 6. 主管交辦之其他相關事項。 依照人員學經歷敘薪

【達友科技】資訊安全工程師 / 顧問 加入我們，一起守護企業資訊安全！ 關於達友科技 達友科技為專業的資訊安全解決方案加值代理商，深耕台灣市場多年，代理多款國際知名資安產品（詳見 公司官網）。 我們不僅提供 產品銷售，更致力於 方案整合、部署導入、技術支援與顧問服務，協助企業提升資安防護能力。 目前營運據點設於 台北、新竹，持續擴展專業服務能量。 為什麼加入我們？ 快速成長的產業：資安與雲端自動化是目前最熱門、最有前景的領域。 多元學習機會：有機會接觸到全球最新、最先進的資安產品與技術。 專業成長舞台：完整的教育訓練、證照補助與資安專案實戰經驗。 工作環境與福利佳：彈性學習氛圍，良好的福利與團隊合作文化。 挑戰性與成就感：面對各式客戶環境，問題解決過程將大幅鍛鍊你的技術與思維。 工作內容 您將成為客戶與資安解決方案之間的橋樑，負責： 系統規劃與建置：安裝、設定、調校資安解決方案。 維運與疑難排除：系統問題診斷、效能調整、障礙排解。 售後技術服務：持續維護與協助客戶最佳化使用產品。 我們希望您具備 對 資訊安全 / 雲端自動化 有濃厚興趣。 熟悉 系統管理、網路架構 相關技術。 具備 相關證照（如 CCNA、資安證照） 者佳。 喜歡挑戰、樂於學習，具備良好的問題解決能力。 投遞方式 如果您渴望在資安領域累積實戰經驗，並希望與專業團隊一同成長， 歡迎立即投遞履歷，加入達友科技！ 公司更多資訊：http://www.docutek.com.tw

1. 負責對客戶網站、網路服務進行滲透測試 2. 根據客戶需求，有時需要到客戶端執行滲透測試 3. 與團隊成員合作，訂定滲透測試、紅隊演練策略 4. 撰寫詳細的滲透測試報告，包括弱點說明、風險評估和修復建議 5. 與客戶保持良好的溝通，提供專業的滲透測試結果說明與弱點解決方案 6. 持續研究資訊安全領域的最新技術和趨勢，提高滲透測試的專業能力 7. 熟練掌握後滲透 (包含域滲透) 各種手法 北漂人員提供宿舍（騎車５分鐘 或 走路１５分鐘）

1.品質管理系統的實施與維護 負責實施、維持及改進實驗室的品質管理系統，確保其符合ISO/IEC 17025標準 制定並更新品質手冊及相關文件，確保文件化程序的一致性與適用性。 2.內部稽核與管理審查 規劃並執行內部稽核，追蹤稽核發現的缺失及矯正措施 協助進行管理審查，提供管理層有關系統效能及改進需求的報告 3.不符合項目與矯正措施 處理不符合項目，分析原因並制定矯正和預防措施 確保所有偏離程序的活動均被識別、記錄並妥善解決 4.員工培訓與能力監控 依照人員學經歷敘薪 制定實驗室人員的能力要求，包括學歷、資格、技能及經驗 規劃並執行相關培訓，確保人員具備必要能力執行其職責 5.內外部溝通 確保有效的溝通流程，以傳達管理系統的重要性及滿足客戶需求的重要性 與實驗室負責人及其他部門保持密切合作 6.品質數據分析與改進 分析檢驗結果數據，提出改進建議以提升檢驗效率和準確性 確保檢驗方法的有效性與設備校正的準確性 7.客戶投訴與服務 處理客戶投訴，分析問題根源並提出解決方案，以提升客戶滿意度 依照人員學經歷敘薪

工作內容 極風雲創致力於拓展 AI 驅動的應用資安智能解決方案與服務，我們正在尋找具備創新思維與跨領域整合能力的資安 SOC 工程師，一起打造具影響力的產品，推動企業數位轉型與智慧防禦。 【主要職責】 負責 AI 產品對於客戶端使用經驗與體驗進行建議，以及驗證 AI 訓練精準度與持續提供資安產品原廠資料與 SOP 文件，配合資料工程師與AI工程師進行資料迭代訓練。 職務說明 •面向使用者角度提供資安維運的操作與功能回饋給開發團隊設計優良與簡易操作的介面。 •與AI訓練工程師協同合作，針對資安AI的資安知識領域與相關資安產品的回答與建議，進行優化與提高AI回答精準度。 •具備對於資安維運流程觀念，如:資安事件通報流程、監控Alert要關注的重點，與面向Internet需要監控的關鍵指標等等。 •持續針對資安產品的原廠文件、系統操作、log分析理解，產出說明文件，提供給AI & 資料工程師進行AI模型優化。 • 對AI應用、雲端平台或資安領域有濃厚興趣或相關經驗。 我們提供 • 參與 AI + 資安 相關產品研發，影響未來數位防禦的機會。 • 彈性且具挑戰性的工作環境，鼓勵創新與跨域合作。 • 完整的職涯發展與學習資源，讓你在 AI 與雲端資安領域快速成長。 【 職位條件】 • 電腦科學、資訊工程、資訊管理或相關科系學士/碩士學位 • 具備資安維運或者待過SOC團隊相關背景者佳 • 具備問題解決、創新能力，推動團隊達成目標

1. 法令遵循、內稽內控制度維持 。 2. 資安檢測規劃與執行 。 3. 各項金檢、內外部稽核查核作業及各項自行查核作業 。 4. 資安政策與相關管理規範擬定 。 5. 資安認知推廣、教育訓練 。 6. 資安事件通報窗口及處理 。 7. 主管交辦事項 。

- Linux 系統基本操作知識 - Shell Script 開發經驗 - 基礎網路架構知識 - OWASP Top 10與其他Web相關的漏洞原理尤佳 - 滲透測試/弱點掃描相關工具使用經驗尤佳 - 對資安領域有興趣及熱誠

【主要職責】 針對電子設備、基礎設施和雲端安全，提供商業網路安全評估、測試和認證服務以及解決方案。負責評估客戶產品和維運流程的安全性： 1.評估電子產品的網路安全。 2.提供網路安全服務：各類物聯網設備的安全評估、滲透測試和漏洞評估。 3.維護內部網路安全知識庫，包括漏洞、密碼學、安全元件等。 4.確保工作品質符合全球SGS 內部網路安全標準。 【所需技能或經驗】 • 可獨立作業、具有團隊合作精神，能夠在壓力下按照規定的程序作業。 • 能夠同時處理多項任務、確定優先順序並有效管理自己時間。 【如您具備以下技能，更加分】 • 電機電子、電腦工程、資訊安全、資訊工程等相關領域畢業尤佳。 • 具汽車、工業或醫療領域解決方案經驗尤佳。 • 了解安全/隱私標準，例如：ISO27001、ISO 27701、IEC 62443 或其他IT實務尤佳。 • 具有資訊安全證照、制定網路安全相關報告的經驗。 • 具有一項或多項認證：CISSP、CISA、CCSP 或CEH。 • 熟悉流程成熟度模型與風險管理。 • 具專案管理和關係管理的經驗。 *此為SGS Taiwan內部職務，非乙方工作。

1. 防火牆測試、建置、維護。 2. 其他資安設備 (如 IPS、WAF、DDI 等) 測試、建置、維護。 3. 防火牆規則檢視、網路系統架構規劃具有良好概念。 4. 執行系統、設備定期維護巡檢。 5. 撰寫測試計畫、測試報告、SOP文件與專案報告文件。

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1協助導入 ISO 27001:2022 資訊安全管理系統 (ISMS) 將公司內部資安規範與程序書，轉化為可執行的作業流程、表單與稽核證據。 與 IT、開發、法遵等部門協作，推動資安政策落地，並進行合規性檢視。 協助應對內、外部稽核，並追蹤改善事項。 2執行資安維運 (Security Operations) 執行或協調定期的弱點掃描與滲透測試，並追蹤漏洞修補進度。 分析資安系統日誌 (Log)，進行異常事件的初步調查與通報。 參與規劃與執行資安教育訓練。 【條件與技能 (Requirements & Skills)】 必要條件： 1具備實際參與或協助導入 ISO 27001 管理制度的經驗，而不僅是持有證照。 2熟悉網路與系統管理 (如 Windows Server, 防火牆)，並具備基礎故障排除能力。 3具備日誌 (Log) 分析或 SIEM 工具使用經驗，能從中識別異常行為。 加分條件： 1持有 ISO 27001 、27701、或其他相關資安證照者。 2具備任一種腳本語言能力 (如 Powershell, Python)，能協助自動化維運或安全任務。 3有在金融科技 (FinTech) 或 VASP 相關產業工作的經驗。 4熟悉雲端平台（如 GCP/Azure）的基礎安全設定與管理。 5了解並使用過 AI 工具（如 ChatGPT）以提升工作效率。

CloudMile 是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為 Google 第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 因此本職缺有"輪班 on call"需求 (另有津貼)。適合對於雲端有基礎概念，有意願在未來往雲端領域發展的人選投遞本職缺。 【工作內容】 ◎ 回覆客戶所提出的雲端產品相關資安問題 ◎ 參加相關培訓及研討會，並針對各項問題與尋求進階解決方案 ◎ 建立資訊安全知識庫 (Knowledge Base) ◎ 維運客戶端的雲端基礎設施資安配置 ◎ 資安相關監控、告警的部署與管理 ◎ 監視、記錄資安事件追蹤與分析 ◎ 部門團隊的交辦事項 【具備條件】 ◎ 熟悉基本的網絡架構 (DNS、OSI Layers 與 Load Balancing) ◎ 具備資安中心 (SOC) 相關工作經驗 ◎ 具備 Splunk 或想同 SIEM 工具使用經驗 ◎ 具備 GCP、AWS 或 Azure 任一雲端平台使用經驗 ◎ 具備 Monitoring 與 Logging System 使用經驗 ◎ 良好的表達及溝通能力 ◎ 學習能力強並能與團隊緊密合作 ◎ TOEIC 650 分以上或同等程度，具英文聽說讀寫能力 【加分條件】 ◎ 了解雲端安全的基本概念 ◎ 了解容器化服務的基本資安概念 ◎ 有技術支援和客戶服務的經驗 ◎ 熟悉至少一項程式語言並具備良好程式撰寫技巧

Brief Description of Duties： 1. 資訊安全威脅警訊蒐研 2. 資訊安全系統威脅偵測作業 3.資訊安全特殊專案執行 4. 負責資安防禦管控措施 5. 資訊安全事件調查與分析

1. 負責資訊安全專案規劃及管理工作。 2. 負責專案需求訪談與確認。 3. 擅長團隊合作、溝通協調與整合專案團隊能力，如期如質執行專案工作。 4. 具備企業網路、資訊系統及資安防護架構等相關專案工作經驗 2 年以上者佳。 5. 主管交辦事項。