「系統網路資安工程師_資安系統(25021201)」的相似工作

・協助研發軟體新技術與新工具 ・金融系統開發 ・負責軟體之分析、設計以及程式撰寫 ・進行軟體之測試與修改

一、 我們的方案： 代理全世界第一名產品，提供給客戶數位轉型、自動化、智能維運相關方案，其中包含：資安/監控/大數據應用/API管理/檔案傳輸/批次排程…等。 二、我們的客戶： 大型資訊中心、數位轉型單位 三、我們的日常： 1.負責『開發新客戶』、『產品推廣』，產品介紹與提供解決方案，達成業績目標。 2.深耕既有客戶及商業夥伴營運，增加市場份額，並透過有效策略達成業績目標。 3.傳達公司各項業務重大訊息、行銷活動與協辦。 4.公司資源協調溝通與負責執行主管交辦事項。 四、我們的小確幸： 1. 不定期業務團隊聚餐。 2.不定期跨團隊外宿之旅。 3.每年一次公司or部門員工旅遊。 4.拜訪客戶享有台灣大車隊溫馨接送。

工作內容包含： 自動化測試產品的專案規劃、建置及導入 客戶售後服務、教育訓練及相關技術支援。 產品操作手冊、維護手冊等技術文件撰寫。 協助客戶使用自動化測試工具並執行教育訓練。 協助客戶撰寫測試案例並錄製為測試腳本。 本項工作參考條件: 1. 熟悉Appium、Selenium 與 XCUITest等測試工具尤佳 2.熟悉撰寫與維護測試計畫(Test Plan)與測試案例(Test Case) 3. 曾有建置測試環境並執行功能測試(function)、使用者測試(Usability )、壓力測試(Stress)、回歸測試(Regression)、性能測(Performance)、軟韌體整合測試 4. 熟悉撰寫測試報告、分析測試資料、問題追蹤處理(Bug tracking)、釐清問題、提出改善建議及後續追蹤 5. 曾參與軟體專案導入自動化測試方法及工具尤佳 6. 對服務客戶有熱忱，與客戶專案執行中共同學習成長 請參考官網產品介紹： https://www.gss.com.tw/experitest

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。 身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。 【職務內容】 1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質 2. 針對樂天的服務進行滲透測試與弱點掃描 3. 對新開發項目或既有專案提供安全架構設計或程式碼審查 4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究 5. 協助評估和整合商用或開放原始碼資安解決方案 【基本條件】 1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗 2. 熟悉OWASP Top 10與其他Web相關的漏洞原理 3. 具有對開發端提供資安諮詢服務的經驗 4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等 5. 英語聽說讀寫能力中等 【加分條件】 1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗 2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗 3. 熟悉網路程式和網路相關協定 4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗 5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等 6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境 7. 曾經與全球其他國家或時區一同工作的團隊經驗 8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等 9. 懂日文加分, 但非必須 10. 對資安具有熱忱與責任感 【備註】 1. 如一周內曾投遞過本公司職務者切勿再次投遞

我們正在尋找一位具備實務經驗的資安專業人才，加入資訊部門，強化公司整體資訊安全。 <工作內容> 1. 協助規劃與導入資訊安全相關技術與解決方案 2. 執行資訊安全設備與系統的日常維護與監控（如防火牆、入侵偵測系統、SIEM 等） 3. 協助進行資安事件調查與回應、漏洞評估與風險分析 4. 參與資安政策與標準作業流程（SOP）之建置與更新 5. 追蹤資安新趨勢與威脅情資，提出防護建議 6. 配合資安稽核與法規遵循需求，協助提供必要文件與報告 <職涯發展> 1. 本職務將參與公司內外核心資訊安全策略的推動，涵蓋技術建置、日常防護與資安治理層面，能累積跨部門溝通與實戰經驗 2. 您將接觸並操作多種資安工具與解決方案(如防火牆、SIEM、EDR 等)，實地參與攻防演練與事件應變流程 3. 公司具完整制度與資源支持資安工作，鼓勵員工參與資安研討會與證照考取(可申請補助） 4. 歡迎對資安領域有熱情、主動積極且喜歡解決問題的您加入我們，一同打造安全、穩健的數位環境 5. 提供穩定工作環境、良好團隊氛圍及發展機會，對於有志於資安長期發展者是絕佳舞台

「人」是軟體開發活動中最重要的資產，打造一個能夠讓大家和團隊一起成長、追求卓越的環境，是我們一直努力的方向。 【 職責描述 】 技術研究與創新： * 持續進行技術研究和創新，促進團隊互相學習成長。 * 提出改進建議，提升團隊技術水準與用戶體驗。 產品開發與設計： * 根據需求進行人力資源管理系統的設計、開發與維護。 * 參與系統架構設計，確保系統的效能及穩定性與可擴展性。 需求分析與規劃： * 與產品經理、人資顧問密切合作，結合軟體技術的知識與人資領域的需求，打造對人資夥伴有幫助的應用。 * 參與需求討論，提出技術解決方案，並制定開發計劃。 程式撰寫與優化： * 日常開發活動，包括程式開發、程式碼審查(Code Review)、代碼重構、自動化測試等，不斷學習精進各種技巧，以確保程式的品質、可維護性、安全性與可靠性。 測試與偵錯： * 編寫單元測試，保障系統功能的正確性。 * 處理系統 Bug，進行偵錯與故障排除。 系統部署與運維： * 應用 CI/CD 的工具進行自動化部署與測試。 * 協助快速回應並解決線上問題。

- 協助客戶部署與維護網路安全解決方案，專注於次世代防火牆（NGFW），如 Palo Alto Networks、Fortinet FortiGate 及 Cisco FirePower 等。 - 學習其他網路安全解決方案，包括統一威脅管理（UTM）、安全網關（SWG）、零信任網路存取 (ZTNA) 與安全存取服務邊緣（SASE）的POC、建置與技術支援。 - 對團隊中Junior網路資安工程師提供技術指導，協同合作完成專案，提升團隊整體技術能力。

我們正在尋找對資訊安全具熱忱、學習態度積極的夥伴，一同投入 SOC (Security Operations Center) 平台建置與維運。 此職缺將以 Splunk 與 SOAR (Security Orchestration, Automation and Response) 為核心，培養你成為 Splunk 顧問 (Splunk Consultant) 與 資安顧問 (Cybersecurity Consultant) 的專業人才。 工作內容： 使用 Splunk SPL 語法 (Search Processing Language) 建構 SIEM 平台，進行資安設備日誌 (Log) 解析、規則設計及報表產出。 維運 SOC 平台，確保底層 Splunk 環境的穩定與效能。 透過 Splunk 及 ELK 進行資安大數據分析、資料處理與視覺化。 使用 SOAR 平台 (Palo Alto Cortex XSOAR) 設計自動化情境，並以 Python 撰寫腳本實現資安事件的自動化回應。 持續學習與探索最新的 SIEM / SOAR 工具與資安技術。 培訓與資源 我們提供 完整培訓計畫，包含： 【內部教育訓練課程】 【Splunk 與 SOAR 原廠課程】 幫助你從基礎到進階，逐步掌握 Splunk 平台的資料分析與日常維運技能。 這是進入資安產業、快速累積實務經驗的絕佳入口。 必備技能 Python 撰寫能力：需能撰寫簡單腳本（非軟體開發商，不需具備大型程式開發能力）。 熟悉 Splunk / ELK / SIEM 工具經驗佳（但非必要，會有完整培訓）。 人格特質 態度積極、團隊合作：這是我們最重視的關鍵。 具備 邏輯思考能力，能在分析過程中保持精確。 若能跳脫框架並提出創新解決方案，將更具加分。 我們相信： 技術可以透過培訓習得，但 態度與熱忱 才是決定能否成為優秀資安顧問的關鍵。 只要你願意學習並投入，我們將提供資源與環境，陪伴你成長。 發展目標： 透過系統化訓練與實務歷練，你將逐步成長為 Splunk 顧問 與 資安顧問，成為能獨立分析、建構、優化資安解決方案的專業人才。

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.提供客戶諮詢與資安相關建議

1. 協助客戶處理資訊安全問題 2. 資安事件分析及報告 3. 提供客戶諮詢與解決方案

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

【主要職責】 針對電子設備、基礎設施和雲端安全，提供商業網路安全評估、測試和認證服務以及解決方案。負責評估客戶產品和維運流程的安全性： 1.評估電子產品的網路安全。 2.提供網路安全服務：各類物聯網設備的安全評估、滲透測試和漏洞評估。 3.維護內部網路安全知識庫，包括漏洞、密碼學、安全元件等。 4.確保工作品質符合全球SGS 內部網路安全標準。 【所需技能或經驗】 • 可獨立作業、具有團隊合作精神，能夠在壓力下按照規定的程序作業。 • 能夠同時處理多項任務、確定優先順序並有效管理自己時間。 【如您具備以下技能，更加分】 • 電機電子、電腦工程、資訊安全、資訊工程等相關領域畢業尤佳。 • 具汽車、工業或醫療領域解決方案經驗尤佳。 • 了解安全/隱私標準，例如：ISO27001、ISO 27701、IEC 62443 或其他IT實務尤佳。 • 具有資訊安全證照、制定網路安全相關報告的經驗。 • 具有一項或多項認證：CISSP、CISA、CCSP 或CEH。 • 熟悉流程成熟度模型與風險管理。 • 具專案管理和關係管理的經驗。 *此為SGS Taiwan內部職務，非乙方工作。

隨著資安威脅在營運技術（OT）和物聯網（IoT）領域的日益嚴峻，產品安全儼然成為企業競爭力的重要基石。為了應對這一挑戰，台達電於2024年成立了 Product Security Service and Solutions BD 團隊，旨在引領產業邁向更高的資安標準，並確保企業在不斷變化的市場中保持競爭力。 我們的團隊專注於提升車用、網通、基礎設施、再生能源、工業自動化控制系統產品與解決方案的安全品質。評測服務致力於透過專業的資安評測技術，幫助客戶發現產品中潛在的安全漏洞，提升產品安全品質，我們不僅執行全面的資安評估，還提供專業分析與改善建議，協助客戶打造更安全可靠的產品與服務，滿足市場對資安的嚴格要求。 在這個充滿挑戰的領域，我們的團隊由一群充滿熱情與使命感的專業夥伴組成，如果您對產品安全及評測充滿熱忱，渴望在實際工作中發揮專業技能，並希望為構建更安全、永續的世界貢獻一份力量，加入我們，您將成為推動產品安全創新的核心力量，與團隊一起迎接挑戰、開創未來！。 【主要工作內容】 • 執行高複雜度的滲透測試，範圍涵蓋物聯網、網通、應用程式（網頁、軟體、Mobile App）及嵌入式設備等多元標的 • 主導或參與紅隊演練專案，模擬真實攻擊情境，範圍涵蓋 IT 與 OT 環境。 • 根據檢測專案需求，研究並撰寫漏洞利用腳本或攻擊模組 • 提供專業的資安測試報告，包含詳細的技術細節與修復建議 • 協助團隊進行技術交流，參與內部技術研究與分享 • 協助制定評測團隊技術發展規劃，並參與團隊管理相關事務

工作內容 極風雲創致力於拓展 AI 驅動的應用資安智能解決方案與服務，我們正在尋找具備創新思維與跨領域整合能力的資安 SOC 顧問，一起打造具影響力的產品，推動企業數位轉型與智慧防禦。 【主要職責】 負責 AI 產品在SOC or SIEM 系統，對於客戶端使用經驗與體驗進行建議，以及驗證 AI 訓練精準度與持續提供資安產品原廠資料與 SOP 文件，配合資料工程師與AI工程師進行資料迭代訓練。 職務說明 •面向使用者角度提供資安SOC or SIEM 維運的操作與功能包含回饋給開發團隊設計優良、簡易與順暢的操作的介面。 •與AI訓練工程師協同合作，針對資安AI的資安知識領域與相關資安產品的回答與建議，進行優化與提高AI回答精準度。 •具備對於資安維運流程觀念，如:資安事件通報流程、監控Alert要關注的重點，與每一項產品需要監控的關鍵指標等等，ex:針對WAF or DDos這些資安防護面向，需要關注與查看的監控指標有哪些等等。 •持續針對資安產品的原廠文件、系統操作、log分析理解，產出說明文件，提供給AI & 資料工程師進行AI模型優化。 • 對AI應用、雲端SASE平台或資安領域有濃厚興趣或相關經驗。 我們提供 • 參與 AI + 資安 相關產品研發，影響未來數位防禦的機會。 • 彈性且具挑戰性的工作環境，鼓勵創新與跨域合作。 • 完整的職涯發展與學習資源，讓你在 AI 與雲端資安領域快速成長。 【 職位條件】 • 電腦科學、資訊工程、資訊管理或相關科系學士/碩士學位 • 具備資安維運或者待過SOC團隊相關背景者佳 • 具備問題解決、創新能力，推動團隊達成目標

加入我們的技術團隊，挑戰軟體開發新高峰！ 我們是一群熱愛利用軟體解決問題的人，透過各種手法和技術，為客戶提供創新的解決方案。現在，我們正在尋找同樣充滿激情與熱誠的你，無論你是 Java的新手還是老手，都歡迎加入我們的技術團隊，共同成長，創造未來！ 工作內容： 1. 專案開發、維護或產品研發： 視個人特質、經驗、技能及意願，安排至合適的團隊，參與不同的專案開發或產品研發，協助進行程式開發設計工作。 2. 軟體測試及安全性測試： 在自動化工具及軟體開發工法組成的DevSecOps環境中，進行程式碼品質及安全性把關，撰寫測試程式、執行單元測試、修正品質問題、解決資安風險。 3. 新技術應用與探索： 實際應用AI技術，包括LLM（Large Language Model，大語言模型）、CV（Computer Vision，電腦視覺）或ML（Machine Learning，機器學習）等不同的AI手法，融入系統作業流程，協助客戶利用最合適的新技術解決問題。 4. 系統程式設計及開發 進行全端開發，無論你熟悉的是前端技術（如JavaScript、React、jQuery等），還是後端技術（如 Spring Web MVC, Spring Boot, MyBatis），我們都有合適的職缺，並提供完整的訓練教材及工作坊，幫助你盡快上手，融入團隊開發節奏。 具備以下經驗尤佳： • 政府機關系統開發經驗 • 金融業系統開發經驗 • 擁有以下任何一種或以上的開發經驗： 。前端：AJAX, React, jQuery, Webpack, npm, 。後端：Spring Web MVC, Spring Boot, MyBatis, Hibernate, Spring Data JPA, Python 。資料庫：MS SQL Server, Oracle 工作要求： • 需要對軟體開發有熱誠，主動持續學習，並具備問題分析及處理的能力 • 具良好表達溝通及團隊合作能力，主動積極參與團隊Code Review等開發活動及會議 加入我們，你將獲得： • 多元化的發展機會，未來可視個人意向，往系統分析、專案管理、系統架構等不同面向發展 • 在共同成長並樂於分享的工作環境，與熱愛技術的同事一起工作 • 接觸和應用最新技術與方法，協助客戶將舊技術升級及新技術的落地應用 • 持續學習與提升各式軟技巧，提升技術以外的能力 如果你對軟體開發充滿熱情，並渴望在技術領域深耕細作，那麼歡迎你加入我們的團隊，共同挑戰技術的無限可能！

【⼯作描述】 1. 專案規劃建置，佈署與維護。 2. 客戶端應用資安代管代維與日常維運問題排除。 3. 新產品服務或新功能技術⽀援。 4. 與原廠、經銷商及客⼾進⾏良好溝通。 5. 撰寫資安產品相關技術文件。 6. 依案件需求配合 on Call。 【需求技能】 1. 具網路、防火牆、WAF 等資安設備設定、安裝、維修能⼒。 2. 熟悉應用資安日常維運操作與問題排除。 【加分條件】 1. Cloudflare、Cato、Paloalto、F5...等相關應用資安認證。 2. 其他網路或資安專業認證與經驗者尤佳。 歡迎您加入極風雲創！

1.協助規劃、制訂資安架構，並執行推動辦理事項。 2.協助內/外部資訊安全查核及追蹤矯正改善情形。 3.資安相關專案之規劃、導入與執行與跨部門協調作業。 4.資安威脅的資訊蒐集、對策執行與改善追蹤。 5.分析與鑑識資訊安全事件及攻擊威脅，迅速應變處理與通報。 6.協助推行資訊安全管理系統(ISMS)與 ISO-27001 相關認證活動。 7.推動資訊安全與個人資訊管理相關法令合規作業。

一、 我們的方案： 代理頂尖的資安產品，以顧問式銷售提供給客戶資安Solution。 二、我們的客戶： 金融/科技/支付業/政府單位 三、我們的日常： 1.負責既有客戶關係維繫與加值銷售規劃，產品介紹與提供解決方案，達成業績目標。 2.深耕既有客戶，掌握市場資訊與產品開發趨勢，並與原廠及產品經理一同擬定銷售方案，並透過有效策略達成業績目標。 3.具備有陌生開發能力能獨立開發潛在客戶與拓展市場 4.與客戶建立並維持緊密的合作關係，定期進行溝通和回訪，了解客戶需求。 5.解決客戶在使用平台或產品服務過程中遇到的問題，提供專業的諮詢和支持。 6.收集和分析客戶反饋，制定並實施客戶滿意度提升計劃。 7.協調內部資源，確保客戶問題得到及時解決和反饋。 8.跟蹤並報告客戶關係維護的各項指標，持續優化客戶關係管理流程。 9.具資訊IT業務背景或軟體業務經驗者佳。 四、我們的小確幸： 1.業務 / 全部門 團隊聚餐。 2.電話費補助。 3.每年一次公司or部門員工旅遊。 4.拜訪客戶享有台灣大車隊溫馨接送。 5.生日假一天 6.免費咖啡跟零食

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除