「OT 資安顧問」的相似工作

1. 負責建立資訊安全管理制度、個人資料保護、營運持續管理等相關管理制度，以符合相關標準要求。 2. 負責規劃、執行金融合規查核、資訊安全管理制度、個資保護等相關稽核或遵循性確認。 3. 負責執行資訊安全與個資保護教育訓練。包含：課程簡報準備及課程講授。

1. 分析現行企業資訊架構，設計、規劃與佈署符合網路安全與當地法規的資訊架構 2. 協助制定企業網路安全策略與準則 3. 針對各項解決方案進行安全審查，識別架構中的差距，並為解決方案製定安全風險管理計劃 4. 識別與偵測各項資安潛在風險，與其他團隊成員一同合作解決資訊安全架構師的相關職能

1. 台灣 ( 90% ) 與海外 ( 10% ) 地區資安服務、產品銷售支援 2. 資安服務與產品銷售專案支援 3. 對資安產品市場銷售規劃與產品銷售機會分析有興趣 ( 有經驗者尤佳 ) 4. 產品技術簡報、文件彙整與撰寫

1.協助執行內部稽核作業與年度稽核計畫，撰寫稽核報告，並負責異常事項之追蹤與改善，以及稽核相關檔案之管理。 2.協助辦理年度內部控制制度自行評估與檢查作業。 3.協助子公司之稽核作業執行。 4.協助公司作業流程之檢討與改善。 5.協助處理主管機關之查核、申報及其他相關作業。 6.執行主管交辦事項。

1. 資安設備（如Firewall、IDS、WAF等）維運基礎操作 2. 資安警訊通報處理 3. 資安事件初階調查及應變處理 4. 提供客戶資安防護改善建議 5. 配合專案執行專案駐點工作項目 6. 撰寫 SOP 文件與資安專案報告文件 7. 客戶交辦事項 8. 需駐點政府機關，須配合機關上下班時間出勤。

HOYA BIT 致力成為加密貨幣新鮮人的最佳信任夥伴，我們致力研究加密貨幣的解決場景，並針對用戶需求提供解決方案，讓加密貨幣便利每個人的生活! 經營理念 享受工作與生活 當你踏入 HOYA BIT 後，你會發現我們致力讓員工創造與突破，高成就感與高報酬是讓每一個夥伴全力以赴的原動力! 高度成長與不斷創新 HOYA BIT 鼓勵每一位的夥伴不斷創新，唯有求新求變才能撼動市場，為此我們也提供每位夥伴學習經費，並透過每個月的內部交流及外部講座提升每一個夥伴的能力！ 客戶至上的服務模式 由於 HOYA BIT 是主打新手友善的加密貨幣交易所，所以我們以積極熱情的精神來服務我們的客戶，並致力透過每一個用戶的回饋來改善 HOYA BIT 的產品及服務，唯有熱情擁抱用戶，才能得到用戶的最高信任。 我們相信越好的人才就需要越少的管理，所以在管理上我們只要求夥伴們尊重會議所決定的專案期程，在過程中若遇任何困難都請「即時提出」、才能「及時解決」，在辦公部份我們也致力打造讓大家都能舒適工作的環境。 歡迎高手突破我們薪資天花板！ 【工作內容】 • 負責公司全面的資訊安全策略規劃與執行 • 主導安全風險評估、漏洞掃描及威脅防禦計劃 • 實施並監控安全防護措施，確保系統及數據的安全 • 監控並應對各類資安威脅，包括 DDoS 攻擊、數據洩露等 • 制定並完善資安應急預案及事件響應流程 • 監督安全合規，確保平台符合 GDPR、ISO 27001 等國際標準 • 與外部安全機構及顧問合作，定期進行安全審查及測試 • 應對攻擊、外洩、竄改、勒索...等資安事件的止損與應對 • 深入理解常見的攻擊模式與防禦策略（如 DDOS、CSRF、XSS 等），具備相關的實戰經驗。 • 制定安全策略，建立威脅模型，並推動資安培訓，確保平台符合安全合規要求。 【具備條件】 • 資訊安全、資訊工程或相關領域學位 • 5 年以上資安相關工作經驗 • 具備防火牆、入侵檢測系統、滲透測試等技術經驗 • 熟悉加密技術及網絡安全協議，具備加密貨幣交易所安全管理經驗者優先 • 熟悉國際資訊安全標準（如 ISO 27001、GDPR 等） • 強大的風險管理及問題解決能力 • 具備規劃與設計資安策略的能力與推動資安政策的執行力 【加分條件】 • 熟悉區塊鏈技術與智能合約開發 • 熟悉交易所的運用、以太坊公鏈、HyperLedger、驗證機制(POW、POS、PBFT等) • 有使用以太坊(geth,solidity,web3js)經驗 • 熟悉VM、AWS、GCP、Docker

1. 端點偵測與防護[EDR/EPP]-(Presales、POC、分析、維護、月報撰寫) 2. 網路偵測與防護[NDR]-(Presales、POC、分析、維護、月報撰寫) 3. 入侵模擬演練(BAS)-(Presales、建置、分析、顧問報告撰寫) 4. 威脅與暗網情資暨偽冒社群與網站偵測解決方案-(Presales、POC、分析、顧問報告撰寫) 5. 其他主管交辦的資安解決方案-(Presales、POC、分析、顧問報告撰寫)

-職位目標- 協助全球企業資安維運進行資安事件初步分析與通報，並負責協助ISMS文件管理。 進入團隊後，將由資深同仁與團隊共同提供教育訓練與協助，快速累積專業能力。 -主要職責- 資安事件即時監控與初步分析 使用EDR等工具監控資安事件，協助分析異常行為、事件分級與通報。 協助ISMS文件管理 協助維護、更新及整理資安管理系統相關文件。 支援內外部稽核前後之資料彙整與查核回覆。 事件紀錄與報告產出 負責與團隊共同進行事件處理流程紀錄 與團隊共同撰寫分析報告，協助主管彙整日/週/月報。 威脅情報與資安趨勢蒐集 追蹤並整理最新資安威脅動態與弱點情報，主動提供團隊參考。 參與資安教育訓練及演練 積極參加部門安排的教育訓練與演練課程，由資深同仁及團隊提供協助與指導，持續提升技術能力。

承諾企管專注於企業管理體系、服務品質、資訊安全、顧客體驗與流程改善等顧問服務。我們誠摯邀請對顧問工作有熱情、具備邏輯思維與資訊思維背景的夥伴加入，協助企業導入 ISO 管理系統，特別是資訊安全與公司治理相關專案（如 ISO 27001、ISO 42001、ISO 20000、ISO 22301...等）。 工作主要包含： *協助顧問專案執行實務與資料收集、訪談紀錄、文件撰寫與簡報製作 *參與顧問與客戶之溝通協調與輔導會議 *配合顧問共同執行流程盤點、落差分析與改善提案 *客戶現場稽核與報告製作 *顧問技巧歷練 歡迎 *對資訊管理、資安、企業流程、標準導入有興趣 *喜歡與人互動、具備觀察與表達能力 *相關科系應屆畢業生與跨領域轉職者 *願意深入產業，透過學習與實作發展成為顧問專業者

您將與 SGS 在台灣及亞太地區的客戶密切合作，提供產業商業資安測試、檢驗與驗證服務與解決方案，涵蓋裝置、基礎建設以及雲端安全領域。 【主要職責】 • 負責資安項目的管理，包括項目流程、溝通與協調。 • 建立並維護符合 SGS 實驗室營運系統的資安專案管理方法論。 • 確保工作品質符合 SGS 全球內部資安標準。 • 確保文件與報告的品質與完整性。 • 為推廣全球資安服務至本地市場提供技術支援。 【所需技能或經驗】 • 具備資安、隱私保護及 ISO 稽核相關經驗； • 理解最新的資安原則、技術與概念； • 具備專案管理與客戶關係管理經驗。 • 理解資安相關標準，如 ISO 27001、ISO 17025 或其他 IT 治理最佳實務； • 基本了解弱點掃描與滲透測試，熟悉資安評估工具、指令稿等技術； • 深入了解最新的資安原則、技術與協議； • 具備資安相關證照者（如 CISSP、CISA、CCSP 或 CEH）尤佳；

【工作內容】 1.帶領藍隊團隊執行企業資安防禦與事件應變，確保資訊資產安全。 2.規劃並維護資安防禦策略、標準作業流程（SOP）及事件應變計畫。 3.主導資安監控（SOC）作業，進行事件分析、調查、回應與復原。 4.規劃與導入威脅偵測、防禦及弱點修補相關工具與流程。 5.監督與分析各類資安日誌、入侵偵測及異常行為警示。 6.定期進行資安風險評估與稽核，並與紅隊協作提升防禦能力。 7.培訓及管理團隊成員，持續提升資安防禦與應變能力。 8.跨部門合作（IT、法務、稽核等），確保符合法規與公司政策（如 ISO 27001、ISO 27017、ISO 42001）。 9.定期向管理階層報告資安狀況並進行溝通。 10.熟悉 ELK 或相關 Syslog server 架構者佳。 【資格條件】 資訊工程、資訊安全相關科系畢業，或具同等專業能力。 具 3 年以上資安相關工作經驗。 熟悉網路安全、端點防護及事件偵測與應變（如 EDR、SIEM、IDS/IPS）。 了解國際資安標準與法規（如 ISO 27001、NIST、GDPR）。 具備威脅情報分析與資安事件調查能力。 具良好溝通協調及專案管理能力。

CloudMile 是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為 Google 第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 我們正在尋找一位主動積極且具備經驗的 SOC 經理，來領導我們的資安營運團隊。您將負責管理日常的 SOC 活動、推動事件回應流程，並在我們的 MSSP 環境中建立高效能的資安文化。 【工作內容】 ◎ 領導並指導資安營運團隊，提供專業指導與績效回饋 ◎ 監督資安監控、事件回應與升級處理流程 ◎ 持續優化偵測規則、回應手冊及 SOC 作業流程 ◎ 協調重大事件處理，確保符合服務層級協議 (SLA) ◎ 與內部團隊及外部合作夥伴協作，提升威脅偵測與應變能力 ◎ 支援 MSSP 客戶的導入流程，並參與客戶檢討會議 ◎ 持續關注新興威脅及資安最佳實務 【具備條件】 ◎ 資訊、網路安全或相關領域的學士學位 ◎ 3 年以上資安營運相關經驗，包含至少 1 年以上的管理經驗 ◎ 熟悉並實際操作過 SIEM/SOAR 工具，如 Splunk、Arcsight或QRadar ◎ 對雲端平台（如 GCP、AWS）有濃厚興趣，並熟悉現代資安與服務框架，如 MITRE ATT&CK、ISO 27001、ISO 20000 ◎ 具備良好的溝通、協調與問題解決能力 【加分條件】 ◎ 流利的英文能力；具備 CISSP、CISM 或 EC-Council CEH 等認證者尤佳

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

資安架構師 (Security Architect) **工作內容** 1. 規劃與設計企業資安架構，涵蓋資料中心、雲端/混合雲、核心網路、WAN、分支與邊緣環境。 2. 定義資安策略與藍圖，支援客戶數位轉型過程。 3. 建置與導入資安解決方案，包括： - 零信任架構 (Zero Trust) - SASE - 雲端/雲原生資安與工作負載防護 - 網路分段與裝置身分驗證 - 資料保護與加密 - 合規監管 (特別是金融服務業) - 偵測、防禦、SOC 能力 - 規劃資安營運自動化與監控偵測需求，提升防護與回應能力。 - 研究並評估市場上的資安解決方案，提出技術建議。 **資格條件** - 10 年以上企業資安架構設計與實作經驗。 - 熟悉 SDN、資安防禦、滲透測試等核心技術。 - 具備跨資料中心、雲端、企業網路的資安解決方案導入經驗。 - 曾參與製造業或金融業相關資安專案經驗者佳。 - 具備 CCNP 或 CCIE 證書者優先錄用。 - 熟悉企業資安架構最佳實務。 - 具備良好溝通與簡報能力，能與高階主管及技術團隊互動。 - 曾參與製造業或金融業相關資安專案經驗者佳。 - 具備 CCNP 或 CCIE 證書者優先錄用。 - 熟悉企業資安架構最佳實務。 - 具備良好溝通與簡報能力，能與高階主管及技術團隊互動

1. 專案類型開發、後續更新、維護等工作。 2. 支援專案類型開發，撰寫專案相關交付文件。 3. 網站前台開發為優先，亦需支援後端開發。 4. 前後端環境佈署及維護。 5. 具 Python 基礎開發能力。

1. 建立、維護並推動公司資訊安全政策、制度與標準作業流程。 2. 規劃與執行內部資安稽核，彙整結果並追蹤改善措施落實情況。 3. 協助應對 ISO 27001 等資安管理系統認證與外部稽核。 4. 準備並應對客戶及供應商的資安稽核需求，確保符合合約與法規要求。 5. 進行資安風險評估，提出改善建議與資安加固方案。 6. 規劃與執行資安教育訓練與宣導活動，提升全員資安意識。

1.協助專案事務與服務執行 2.協助資安系統設備日常管理維護及相關備份作業 3.報告整理與製作 4.資安事件應變與客戶問題反應處理 5.需駐派外點 6.主管臨時交辦事項

★我們正在積極尋找資安工程師人才！若你是一位充滿熱情、有豐富經驗的資安專業人士，我們誠摯邀請你成為我們專業資訊團隊一員！共同為資安任務攜手奮鬥~共同成長！★ 【工作內容】 1.威脅情資研究與分析 2.資安事件處理 3.管理 ISMS各階管理文件、每年度資產盤點與風險評鑑 4.協助各機弱點修補、處理狀況追蹤與提供修補建議 5.協助SOC資安警訊通報後的處理追蹤管理平台之管理維護 6.協助機關資安事件緊急應變處理及後續矯正預防事宜 7.其他主管交辦事項 #Windows , Azure, VA

1. 招聘形式 經驗要求：2 年 ~ 12 年 上班時間：週一至週五 09:00 ~ 18:00 2. 工作內容 安裝／維運／政策管理防火牆、防毒牆、VPN 等資安設備 客戶／合作夥伴現場維護與故障排除 撰寫現場作業結果報告及相關文件 與客戶／合作夥伴負責人進行現場技術協商與溝通 3. 加分條件 具 Fortinet、Palo Alto 建置經驗者 能以英文或韓文進行溝通者 4. 薪資與福利 月薪：NTD 40,000 ~ 100,000 每月餐費補助：NTD 4,000 每月通訊費補助：NTD 1,000 節慶獎金：薪資的 50%（春節、秋節各一次） 另有加班費、週末津貼、出差補助、交通費等額外支付 台灣分公司辦公室：Google Map「AirQuay Taiwan」（南京三民捷運站 2 號出口前） 總公司：AirQuay https://www.airquay.com/main/main.php 5. 應徵方式 請將履歷寄至：[email protected]