「資安管理師」的相似工作

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構、身分驗證、最小權限、網路分段的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架，並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法並具基本安全概念。 • 熟悉常用的網路流量與防禦工具。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

• 制定和實施集團全面資訊安全策略與計劃。 • 評估潛在的安全風險，並制定相應緩解措施。 • 與IT團隊合作，確保安全措施得到有效執行。 • 定期進行安全審計和風險評估 • 為集團全體員工提供資訊安全培訓和意識提升。 • 監控安全基礎設施，確保系統和數據的安全。 I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動 II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event & Incident Management III. Risk assessment and management IV. Security Audit 1. 執行內部安全查核，包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核

1.執行ISO 27001資訊安全管理系統之有效性驗證、維護、轉版作業 2.配合內外部稽核作業及查核缺失處理之改善與追蹤 3.執行資安管理相關作業及溝通協調 4.協助資訊安全事件/事故之通報、改善追蹤 5.配合持續優化部門各項作業

我們正在尋找一位具備實務經驗的資安專業人才，加入資訊部門，強化公司整體資訊安全。 <工作內容> 1. 協助規劃與導入資訊安全相關技術與解決方案 2. 執行資訊安全設備與系統的日常維護與監控（如防火牆、入侵偵測系統、SIEM 等） 3. 協助進行資安事件調查與回應、漏洞評估與風險分析 4. 參與資安政策與標準作業流程（SOP）之建置與更新 5. 追蹤資安新趨勢與威脅情資，提出防護建議 6. 配合資安稽核與法規遵循需求，協助提供必要文件與報告 <職涯發展> 1. 本職務將參與公司內外核心資訊安全策略的推動，涵蓋技術建置、日常防護與資安治理層面，能累積跨部門溝通與實戰經驗 2. 您將接觸並操作多種資安工具與解決方案(如防火牆、SIEM、EDR 等)，實地參與攻防演練與事件應變流程 3. 公司具完整制度與資源支持資安工作，鼓勵員工參與資安研討會與證照考取(可申請補助） 4. 歡迎對資安領域有熱情、主動積極且喜歡解決問題的您加入我們，一同打造安全、穩健的數位環境 5. 提供穩定工作環境、良好團隊氛圍及發展機會，對於有志於資安長期發展者是絕佳舞台

1. 雲端伺服器各項設定及維運安全管理。 2. 網路安全系統規劃、維護防火牆及電腦病毒防範軟體。 3. 分析網路資料傳輸與網路安全架構等特性，以規劃和維護網際網路系統之正常運作。 4. 安裝、修改、偵錯各種網路安全系統，以防制網路駭客入侵特定網路。 5. 建置及推動網路安全機制。 6. 申請資訊安全（如：ISO 27001）等認證。 7. 資訊硬體設備維護及管理。 8. 其他指定專案工作任務等。

1.ISO27017 & ISO 27018 /BS 10012/ISO 27701資訊安全管理相關系統稽核. 2.培訓成為授課講師. 3.培訓成為驗證審核主管.

1. 法令遵循、內稽內控制度維持 。 2. 資安檢測規劃與執行 。 3. 各項金檢、內外部稽核查核作業及各項自行查核作業 。 4. 資安政策與相關管理規範擬定 。 5. 資安認知推廣、教育訓練 。 6. 資安事件通報窗口及處理 。 7. 主管交辦事項 。

《職務內容》 1.資訊系統日常維運與異常排除(ERP、BPM、BI等) 2.公司各單位分析資料需求提供。 3.公司各單位分析報表製作。 4.公司各單位資訊系統需求分析與評估 5.資訊系統導入 《必備條件》 1.具資訊服務相關產業工作經歷2年。 2.熟悉企業ERP運作流程。 3.熟悉資料庫語法。 4.具有程式基本修改能力。 5.能應用office操作(word, excel, power point)。 《加分條件》 1.熟悉BI開發工具。(SAP BO尤佳) 【補充說明】 *歡迎主動積極、樂觀進取者應徵。 *依學歷敘薪，經歷敘薪另計。 *試用期考核通過者，將依表現調薪。 *加班費、各項獎金另計。 ※本公司僅於【104人力銀行、1111人才網站】進行正式的人才招募活動。請勿相信來自其他非正規管道的招募訊息，我們無法保證其真實性。

1、符合政府法令需求，修改或訂定公司內部相關辦法、作業準則(如內控、資通安全維護計畫等)。 2、依政府法令及內部相關辦法，規劃資安管理相關作業時程、執行、進度管控、資料檢核分析與文件管理(如管審會議、盤點、稽核、風險評估、業務持續演練、系統弱掃、滲透、健診...等) 3、負責與相關主管機關所要求之定時與不定時資訊回報、公文往返(如VANS資料回傳、資通訊災難通報、資通訊執行狀況回覆等) 4、公司內各單位資通訊安全相關作業之協調 5、推動與落實ISMS管理制度及資通安全管理法，ISO27001驗證作業之規劃與督導 6、協助資訊設備資產管理與維護，請採驗作業之內容檢視及文件管理。 7、資訊安全認知宣導、社交工程演練及教育訓練規劃與推動。

1.新興科技(雲端/AI)資安控管機制評估與執行。 2.資訊安全威脅情資風險評估、事件分析。 3.子公司、跨部門資安業務協作與溝通。

1. 個資保護制度建置與管理 　a. 建立並維護符合 ISO 27701、GDPR、個資法 的個資管理機制。 　b. 制定並更新個資管理政策、標準與作業程序，確保內部遵循法規要求。 　c. 建置個資風險管理流程，定期進行風險評估與改善。 　d. 與各單位合作建立個資管理作業，確保資料蒐集、處理、儲存與刪除皆符合法 規與企業標準。 2. 個資法規與合規管理 　a. 監控並解讀全球個資法規變化，確保企業合規性。 　b. 進行個資影響評估 (PIA, Privacy Impact Assessment) 並提供風險降低建議。 　c. 規劃與執行個資管理內部稽核，確保組織運作符合法規要求。 3. 資安與個資技術控制 　a. 與 IT、資安團隊合作，落實存取控制、資料加密、日誌監控等技術措施。 　b. 確保系統設計符合 隱私預設 (Privacy by Design) 與隱私預設 (Privacy by Default) 原則。 　c. 監督個資存取權限，降低內部人員濫用或未授權存取風險。 4. 個資事件應變與管理 　a. 建立個資外洩應變計畫 (Incident Response Plan) 並定期演練。 　b. 主導個資外洩調查，制定補救措施並向主管機關回報。 　c. 監督供應鏈個資安全，確保第三方合作夥伴符合企業個資要求。 5. 教育訓練與內部宣導 　a. 規劃並執行員工個資意識培訓，提升全體員工的個資保護意識。 　b. 協助內部各部門建立個資保護機制，確保個資管理符合業務需求。 　c. 建立員工與客戶的個資查詢與申訴流程，維護企業透明度與信任度。

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

1.品類經營管理、行銷活動規劃與執行 2.供應商及行銷資源管理 3.市場經營及營運數字分析 4.跨單位溝通及協調整合

1. 負責安裝建置資安產品TrendMicro、Forcepoint、WinMatrix、IPGuard、Sophos、 CyberArk、SEPM、ObserveIT與維護。 2. 客戶售後服務、教育訓練及相關技術支援。 3. 產品操作手冊、維護手冊等技術文件撰寫。

• 規劃、發展及推動公司整體資訊安全策略、政策、流程及標準。 • 建立和維護資訊安全管理系統 (ISMS)，例如 ISO 27001。 • 規劃和執行資訊安全教育訓練及宣導活動。 • 追蹤最新的資安威脅情資、漏洞資訊和相關法規，並更新公司資安措施。 • 處理資訊安全事件，進行調查、分析和應變措施。 • 撰寫和維護資訊安全相關文件。 • 與內部單位和外部廠商進行溝通協調，確保資訊安全政策的落實。 • 執行資訊安全風險評估、弱點掃描和滲透測試，並提出改善建議。

1.協助維護資訊安全政策及個資安全規範。 2.確保整年度ISMS制度持續落實運作與調整，進行內部查核作業以及執行個資盤點作業，並通過驗證。 3.協助每年執行資訊安全評估作業，並協調後續弱點修補作業。 4.配合執行公會資安自律規範作業以及F-ISAC情資通報追蹤作業。 5.配合內稽內控執行法令遵循自行查核。

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。

1.執行各式檢測工具。 2.跨部門溝通與協調、追蹤漏洞修補 3.能辨識資訊元件以及其用途 4.持有CEH或同類證照佳

1.雲端軟體 ISMS 資訊安全管理系統的維護、執行與報告 2.軟體醫材文件維護 3.與工程師配合，進行(網路)風險評估與報告撰寫 3.資訊安全政策與程序書更新 4.協助執行內部教育訓練與宣導事項 此職務以資安管理為主，能有技術背景加分。