「新光人壽-安全管理師(有相關經驗、證照者從優核敘)」的相似工作

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab CI） 2. 推動資訊安全管理與稽核流程 3. 雲端與容器化基礎設施維運（VM / Docker / 虛擬機） ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 熟悉網路連線與設備管理 4. 擅長流程化與自動化實作 5. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 具備雲端平台、容器架構（如 Docker）經驗 2. 熟悉監控與日誌系統（如 Prometheus、Grafana、EFK） 3. 熟悉 Git 與版本控制工具 4. 有 DevOps 相關工具實作經驗

1.負責實體伺服器/虛擬機建置、維運管理及監控。 2.行內私有雲虛擬化雲端平台資料中心(Hyper-V、Vmware)高可用架構建置與維運。 3.有微軟相關系統(AD,Exchange,System Center,Cluster,CA..)建置與維運經驗佳。 4.協助各專案系統規劃與建置。 5.協助異常事件判斷及問題排除、系統日常維運、例行性安全維護及備份等經驗。

1.新興科技(雲端/AI)資安控管機制評估與執行。 2.資訊安全威脅情資風險評估、事件分析。 3.子公司、跨部門資安業務協作與溝通。

• 制定和實施集團全面資訊安全策略與計劃。 • 評估潛在的安全風險，並制定相應緩解措施。 • 與IT團隊合作，確保安全措施得到有效執行。 • 定期進行安全審計和風險評估 • 為集團全體員工提供資訊安全培訓和意識提升。 • 監控安全基礎設施，確保系統和數據的安全。 I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動 II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event & Incident Management III. Risk assessment and management IV. Security Audit 1. 執行內部安全查核，包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核

Position Impact: 我們正在尋找一位專業、細心且樂於動手的 IT 稽核與系統控制夥伴，加入 Gogoro 的核心營運團隊。 這個職位不只是遵循規則，而是親手建立、測試並完善公司內部的 IT 控制與資訊安全制度。如果你對打造一個既安全又有效率的系統環境有熱情，並享受從細節中發現問題、建立穩固流程的成就感，這份工作就是為你而設。 Responsibilities:：動手建立與優化 • 建立與維護： 協助建立並維護集團等級的 IT 風險評估框架，確保符合 SOX、ISO 27001 等國際標準。 • 執行與測試： 親手執行 Gogoro 關鍵 IT 系統的內控測試，找出潛在風險與改善機會， 確保系統的穩定與安全。 • 管理與維運： 負責內部系統的帳號權限管理，從申請、修改到停用，親手把關，落實最小權限原則。 • 稽核與改善： 規劃並執行 IT 稽核工作，從制定計畫、追蹤進度到完成報告，並推動相關改善措施落地。 • 支援與解決： 作為跨部門團隊的技術專家，直接回應問題，並提供具體的解決方案。 Requirement：專業、實作、注重細節 • 學歷背景： 大學以上學歷，主修資訊系統、會計、財金、或工商管理相關領域。 • 專業認證： 擁有 CISA、CIA 專業資格為佳。 • 實務經驗： 　1. 具備至少2年稽核相關經驗(財務、內部稽核或IT審計），有四大會計師事務所經驗者為佳。 　2. 精通 ITGC (IT General Controls) 的設計、測試與執行，特別是在變更管理、存取控制與 IT 維運方面。 　3. 對 ISO 27001、GDPR 等資料保護法規有基本了解。 4. 具備 ERP 系統 (例如 SAP/NetSuite) 的權限管理與 SoD 分析經驗。 5. 有操作 IAM/PAM 系統 (如 Azure AD/Okta, CyberArk) 進行權限週期管理的實務經驗。 6. 能熟練運用 ITSM 工具 (如 Jira/ServiceNow) 執行變更管理稽核。 7.具備使用 GRC 平台 (如 Workiva) 或日誌分析工具 (如 Splunk) 的經驗。(加分) • 個人特質： 　1.結果導向，動手實作：你習慣獨立作業，能自我激勵，並親手完成專案與任務。 　2.注重細節，分析力強：你擅長從細節中發現問題，並具備強大的分析與解決問題能力。 　3.溝通合作，樂於完善：你是個好的團隊合作者，善於溝通，並樂於與各級同仁一起將制度建立得更完善。

1、符合政府法令需求，修改或訂定公司內部相關辦法、作業準則(如內控、資通安全維護計畫等)。 2、依政府法令及內部相關辦法，規劃資安管理相關作業時程、執行、進度管控、資料檢核分析與文件管理(如管審會議、盤點、稽核、風險評估、業務持續演練、系統弱掃、滲透、健診...等) 3、負責與相關主管機關所要求之定時與不定時資訊回報、公文往返(如VANS資料回傳、資通訊災難通報、資通訊執行狀況回覆等) 4、公司內各單位資通訊安全相關作業之協調 5、推動與落實ISMS管理制度及資通安全管理法，ISO27001驗證作業之規劃與督導 6、協助資訊設備資產管理與維護，請採驗作業之內容檢視及文件管理。 7、資訊安全認知宣導、社交工程演練及教育訓練規劃與推動。

MIS、流程表單、基金、保險、獎金等系統開發及維護。

1. 協助公司資安 KPI 項目的檢核與改善，提升整體安全性。 2. 執行源碼掃描、弱點檢測、滲透測試，並追蹤改善狀況。 3. 協助資安事件的通報、處理與修復。 4. 參與資安稽核（內部/外部），並配合 ISO 與內控作業。 5. 支援資安設備的日常維運，學習防禦架構實務。 6. 規劃與執行資安教育訓練，提升全員資安意識。 7. 參與資安相關專案，實際累積實戰經驗。

1.協助維護資訊安全政策及個資安全規範。 2.確保整年度ISMS制度持續落實運作與調整，進行內部查核作業以及執行個資盤點作業，並通過驗證。 3.協助每年執行資訊安全評估作業，並協調後續弱點修補作業。 4.配合執行公會資安自律規範作業以及F-ISAC情資通報追蹤作業。 5.配合內稽內控執行法令遵循自行查核。

工作職責 • 工作範圍包含實體和資訊系統安全 • 制定、協調、實施和執行安全政策、標準和方法。 • 執行漏洞/風險評估分析。 • 日常操作和管理安全相關的軟體和基礎設施，以預防和偵測事件。 • 評估和開發可以進一步降低風險和漏洞，並提高整體安全性狀態的流程和工具。 • 調查異常或可疑的活動，並進行取證以了解情況。 • 領導公司內部和外部的全面安全審查工作。 工作需求 • 資訊科系相關大專畢業或同等經歷。 • 防火牆、網路、弱點偵測、入侵偵測和資安鑑識經驗。 • 快速學習新技術和工具的能力。

1. 資訊稽核之執行，包括AP、Infra、資安、大數據等單位 2. 協助稽核行政工作，例如擬訂年度稽核計劃、評估檢視現行作業規章、配合內外規規範之相關事宜等

在軟體開發的過程中，從基礎的源碼檢測做根本的把關，讓程式碼更加安全，透過靜態與動態檢測，涵蓋網頁及APP都可知道漏洞問題在那裡!!以利上線上進行漏洞的防堵。現今資訊安全與系統開發是密不可分，而在快速交付的時代如何滿足速度與安全的平台以達到理想的DevSecOps，更是重要的課題。叡揚資訊深耕資訊安全領域超過十年，累積應用系統各個階段上需要關注的資安服務經驗。 您擁有多年的程式開發、測試經驗，想轉換到資訊安全的跑道嗎? 不了解什麼是資安也沒問題，加入我們吧! 工作內容包含： 1.資安產品的專案規劃、建置及導入 協助資安產品導入客戶的軟體開發流程之中，從而建立安全的軟體開發流程。 2.客戶售後服務、教育訓練及相關技術支援 處理客戶發生之弱點問題，進行弱點分析並建議修復方式。 3.資安產品研究與測試及技術文件撰寫 於新技術有研究熱忱，了解DevOps相關工具，可獨立研究。 具備企業資安相關產品導入經驗者，了解技術運作尤佳。 請參考官網產品介紹： https://www.gss.com.tw/checkmarx

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具（軟體、硬體或韌體）。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

一、應用系統開發及維護人員： (一)大學（含）以上畢業且具備二年以上程式開發或應用系統維護工作經驗，或研究所 （含）以上資訊相關系所畢業。 (二)熟悉SQL語法或任一程式語言開發能力。 加分條件： (一)熟Java、C、C++、JavaScript、JSP/Servlet、ProC、Python、Node.js等軟體開發 程式能力。 (二)熟手機APP程式開發經驗。 (三)具備資料庫、API、Internet網頁服務等相關應用開發設計經驗。 (四)具備Linux或UNIX作業系統、K8S使用經驗。 (五)具備新創技術應用經驗。新創技術如區塊鏈、FIDO及大數據等。 (六)具信用卡支付產業相關經驗。 (七)具英文聽、說、讀、寫能力。 二、資訊安全人員： (一)大學（含）以上畢業且具備二年以上資訊(註1)或資安(註2)相關工作經驗，或研究所 （含）以上資訊相關系所畢業。 (二)需有良好邏輯能力、抗壓性高、具責任感及團隊合作精神並樂於溝通。 (三)願意配合工作需要安排加班、調整工作時段及支援系統問題處理 加分條件： (一)具備資安相關證照（請參照資通安全署公告之資通安全專業證照清單）。 (二)具英文聽、說、讀、寫能力。 註1資訊相關工作包含：應用系統開發、維護（運）或主機、網路維護（運）等。 註2資安相關工作包含：IDS/IPS、WAF、SOC、SIEM等資安工具之操作；資安威脅趨勢 分析、資安風險評估及管理、資安防護架構規劃、資安事件分析及處理、資安稽核 等。 ※筆試、性向測驗： 114年10月18日（六）於台北市舉辦；考試科目：國文（論文與公 文）、英文（選擇題）、性向測驗、計算機概論（選擇題）。 ※面試：預訂於114年10月27日至30日間舉辦。 【福利與待遇】 一、月薪：NT$45,580~NT$55,465（技術加給另計）。 二、福利： （一）年終獎金、三節福利金、團保、健康檢查、自強活動、生日禮、生育津貼、子女教 育津貼等。 （二）除按月提繳6%勞退公提金，本中心另再按月提撥月提繳工資3%至本中心信託專 戶，待成就給付條件後給付。

資安系統與方案開發 ■參與資安系統的建置、開發、導入、升級與測試。 資安支援與協同合作 ■提供資訊安全相關支援，協助 IT/OT 團隊完成安全配置、服務與系統的安全運維。 安全解決方案整合 ■整合資安解決方案並確保系統、服務與產品之安全設定、執行與持續運作。 漏洞管理與安全維護 ■監督並維護系統、服務與產品的安全性，包含漏洞掃描、修補管理、更新更新修補。 資訊安全控制、風險評估與稽核 ■制定並實施安全控制、風險評估、稽核計畫；監控控制執行情形，蒐集證據並進行資料分析。 記錄、報告與合規性評估 ■記錄與彙整安全狀況、稽核結果，編寫合規性評估與維護報告，為管理層決策提供依據。 主管交辦事項 ■依主管交辦工作需求，執行其他資訊安全相關工作。

1.機房管理：安控、環控、汰換與盤點 2.伺服器管理：負責伺服器(Linux/Windows/DB/NAS)安裝、配置、備份、維護；熟悉系統操作及應用程式之安裝、更新、監控 3.網路管理：熟悉Cisco網路架構維運，設定TCP/IP網路、Router、Switch、VPN 4.架設監控系統：Zabbix、LibreNMS、SCOM、etc 5.防火牆管理：網路防火牆及安全設備設置管理，瞭解設定防火牆策略 6.專案規劃與執行：建立作業SOP、操作手冊、架構圖、工作報告書 7.其他主管交辦事項 ※曾帶領團隊或具M365、ISO27001導入經驗尤佳

1.資安設備維護與操作 2.資安檢測工具維護與操作 3.資訊安全監控中心(SOC)維運作業 4.資訊安全事件通報、應變與處理 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

【工作內容】 - IEC 62443-4-1 / 62443-4-2 資安標準導入，協助建立安全軟體開發生命週期(Secure SDLC) - 協助 IEC 62443-4-1 與 ISO 9001 整合 - 撰寫與維護安全開發規範、設計審查與程式碼檢視流程 - 支援外部稽核與第三方驗證 (如 TÜV、SGS、DEKRA 等) 【必要條件】 - 熟悉 IEC 62443-4-1、IEC 62443-4-2 相關規範，具備實際導入或輔導經驗 - 熟悉 Secure Coding、Threat Modeling、靜態/動態程式碼檢測工具 - 跨部門協調能力，能與研發、測試、品保、專案管理等團隊合作 【加分條件】 - 具備安全軟體開發相關證照(如 CSSLP) - 具備 ISO 27001 相關經驗 - 具備 ISO 9001 或其他品質管理系統整合經驗 - 參與過工業自動化 / OT 系統 (HMI/PLC/SCADA) 的資安強化專案 - 具備 DevSecOps、CI/CD pipeline 導入經驗 - 有外部稽核、CBTL/第三方測試應對經驗

本職缺請至長春集團官方網站投遞個人履歷表，此職缺履歷登錄網址: https://recruit.ccp.com.tw/job/ 1. 負責企業內部資安、網路、系統管理、設計與開發專案推動 2. 熟悉Firewall、Router、IP網路、Windows、Linux等系統相關管理經驗 3. 熟悉Firewall、IP通訊協定管理，具ISO27001 Lead Audit 證照佳 4. 需具必基礎程式開發能力

您是否對資安領域充滿熱情、渴望學習，並希望在一個不斷成長的國際專業社群中工作?我們正在擴展我們的資安實驗室，誠摰邀請積極進取的人才加入我們的團隊。 此職位的工作內容包括: •評估各類產品與系統的資安文件。 •根據既定的資安標準進行測試，例如 ETSI EN 303 645、EN 18031、IEC 62443. •研究新的資安標準、工具與測試方式，確保我們始終站在技術最前端 •與業務及行銷團隊合作，協助客戶理解法規要求及如何符合這些規範 優先考量的資格與經驗: •擁有資安或相關領域的高等教育背景，或具備相關實務經驗 •良好的英文能力(The Nemko administrative and technical language is English) 我們正在尋找具備以下特質的人才: •能獨立作業並具高度專業誠信(我們的實驗室是中立的第三方) •對新技術及帶來的資安挑戰充滿好奇心 •喜歡深入研究資安文件與實作內容 加分條件: •曾在獲得ISO17025認證的實驗室工作者 •熟悉滲透測試方式、模糊測試以及風險評估者 •持有資安相關證照者，如CEH、OSCP 或HTB CPTS 歡迎新鮮人: 如果您剛踏入資安職涯並渴望學習，我們鼓勵您踴躍應徵!

我們正在尋找一位具備實務經驗的資安專業人才，加入資訊部門，強化公司整體資訊安全。 <工作內容> 1. 協助規劃與導入資訊安全相關技術與解決方案 2. 執行資訊安全設備與系統的日常維護與監控（如防火牆、入侵偵測系統、SIEM 等） 3. 協助進行資安事件調查與回應、漏洞評估與風險分析 4. 參與資安政策與標準作業流程（SOP）之建置與更新 5. 追蹤資安新趨勢與威脅情資，提出防護建議 6. 配合資安稽核與法規遵循需求，協助提供必要文件與報告 <職涯發展> 1. 本職務將參與公司內外核心資訊安全策略的推動，涵蓋技術建置、日常防護與資安治理層面，能累積跨部門溝通與實戰經驗 2. 您將接觸並操作多種資安工具與解決方案(如防火牆、SIEM、EDR 等)，實地參與攻防演練與事件應變流程 3. 公司具完整制度與資源支持資安工作，鼓勵員工參與資安研討會與證照考取(可申請補助） 4. 歡迎對資安領域有熱情、主動積極且喜歡解決問題的您加入我們，一同打造安全、穩健的數位環境 5. 提供穩定工作環境、良好團隊氛圍及發展機會，對於有志於資安長期發展者是絕佳舞台