「資深工程師-網路安全 Senior Engineer-Cybersecurity (13124)」的相似工作

【工作內容】 • 參與證券交易相關系統之開發與維護（C# / .NET / C++） • 與交易員合作開發與維運交易策略程式 • 負責功能測試、效能測試、系統穩定性確認 • 協助主管與工程團隊完成日常技術任務 【我們希望你具備】 • 3 年以上軟體開發經驗 • 熟悉 C# or C++ • 熟悉windows系統 • 對金融或交易系統有興趣 • 能獨立負責任務，同時具備團隊合作能力 • 追求卓越，注重細節，對成果負責。 【加分項目】 • 熟悉股票/期貨的交易流程 • 具股票/期貨策略程式開發經驗（如：接收券商行情/介接券商API下單...等）

1. 煉油/石化/化工/化纖/焚化/發電/氣體製造/公用系統廠等專案執行。 2. 再生能源廠/新能源廠/發電廠/環保處理廠/地質碳封存場等專案執行。 3. 領導並協調參與專案之業主及承攬商之相關事務及會議。 4. 監督下包廠商工作成果。

作為 CloudMile 的雲端資安工程師，您將在規劃、整合和部署混合雲的資安解決方案中扮演重要的角色，包含身份識別和權限管理、網路、Log監控與收集等。您將需要與台灣的跨部門團隊一起合作，包含管理團隊、行銷、雲端工程師、解決方案架構師等，協助客戶建構資訊安全解決方案。 【工作職責】 ◎ 與解決方案架構師合作，建立和提出清晰的雲端資訊安全策略及應用。 ◎ 協助導入客戶在資訊安全的解決方案。 ◎ 在容器化技術（Docker、Kubernetes）上提供客戶端在本地與多雲環境中的資安策略，並提供優化及改進建議。 ◎ 提高生產環境效率，推動實現高度自動化、安全性和和成效管理。 ◎ 運用資訊安全專業知識，滿足與回應客戶需求。 【職務需求】 ◎ 大專以上資訊相關科系畢業，包含資訊工程、電腦工程、資訊管理等。 ◎ 具備 3-5 年或同等資歷以上之資訊安全、資安防護等雲或地端解決方案的設計、執行和支援經驗。 ◎ 熟悉 OSI 7層模型,了解各層的功能和基本網路運作原理。 ◎ 熟悉 OWASP Top10 網路安全風險，且具備如何防範和解決風險經驗。 ◎ 了解 MITRE ATT&CK 框架，且具備如何評估威脅與攻擊行為等經驗。 ◎ 了解 CIS Benchmarks 指引，並具有使用或導入至現行服務/產品等經驗。 ◎ 熟悉Google SecOpe、Google SCC、Prisma Cloud、Cortex Cloud 等相關經驗尤佳。 ◎ 具備良好的口頭和書面溝通能力，具備撰寫和出版技術白皮書的經驗。 ◎ 具備中等程度以上的會議溝通等聽說讀寫之英語能力。 【加分條件】 ◎ 具備 Paloalto Networks Prisma Cloud 解決方案或相關產品實作或使用經驗 ◎ 具備相關資安證照如 CISSP、CISA、ECSA、CPENT、LPT、CompTIA等。 ◎ 有 Cloud security 相關經驗，如 AWS、Azure、GCP等。 ◎ 熟悉資安合規標準,如 ISO 27001、HIPAA等。 ◎ 具備安全架構設計和實施的經驗。 ◎ K8S、Docker 使用經驗。

【Purpose of this Position】 負責產品漏洞管理、資安通報，並協調各部門進行修補與回報，定期推動安全強化措施。協調單位成員橫跨產品單位、研發單位、資安專家、法務與客戶支援，多方協作確保產品生命周期的資安管理。您將處理產品資安漏洞的識別、分析並協調修補策略，參與產品生命週期中的資安設計與測試規範，確保我們的產品符合國際資安標準，並有效應對潛在的資安威脅。 【Major Areas of Responsibility】 • 產品資安風險評估、威脅建模、漏洞評估 • 優化與執行產品資安相關之通報、回應、演練、應變程序，並與外部研究人員溝通 • 漏洞研究、概念驗證(POC)與影響評估，提供改善建議 • 提供資訊更新、分享熱門資安議題，與國內外CERT單位及社群保持聯繫 • 優化Moxa產品SSDLC及漏洞處理流程與團隊合作完成產品安全開發並符合國際認證要求 • 執行Moxa產品資安相關功能規格、設計與實作審查 • 回應客戶對於Moxa產品資安相關問題 • 開發資安相關之必要工具 • 研究開發安全技術與功能 • 內部培訓，為產品單位、研發團隊、技術服務單位提供資安相關培訓，提升整體安全意識

• Inspection for Pressure equipment, material, steel structure, and welding • Auditing of quality management systems for pressure equipment / steel structure manufacturers and material manufacturers • 進行壓力設備、材料、鋼結構及焊接檢驗 • 稽核壓力設備／鋼結構製造商及材料製造商之品質管理系統

我們正在尋找一位具備實務經驗的資安專業人才，加入資訊部門，強化公司整體資訊安全。 <工作內容> 1. 協助規劃與導入資訊安全相關技術與解決方案 2. 執行資訊安全設備與系統的日常維護與監控（如防火牆、入侵偵測系統、SIEM 等） 3. 協助進行資安事件調查與回應、漏洞評估與風險分析 4. 參與資安政策與標準作業流程（SOP）之建置與更新 5. 追蹤資安新趨勢與威脅情資，提出防護建議 6. 配合資安稽核與法規遵循需求，協助提供必要文件與報告 <職涯發展> 1. 本職務將參與公司內外核心資訊安全策略的推動，涵蓋技術建置、日常防護與資安治理層面，能累積跨部門溝通與實戰經驗 2. 您將接觸並操作多種資安工具與解決方案(如防火牆、SIEM、EDR 等)，實地參與攻防演練與事件應變流程 3. 公司具完整制度與資源支持資安工作，鼓勵員工參與資安研討會與證照考取(可申請補助） 4. 歡迎對資安領域有熱情、主動積極且喜歡解決問題的您加入我們，一同打造安全、穩健的數位環境 5. 提供穩定工作環境、良好團隊氛圍及發展機會，對於有志於資安長期發展者是絕佳舞台

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

1. 測試與安裝資安設備(如Firewall、IPS、Web/Email Security、WAF等)。 2. 測試與安裝端點型資安設備(如EDR、MDR等)。 3. 執行資安產品內部教育訓練及二線技術支援。 4. 協助客戶處理資訊安全設備之問題。 5. 提供客戶資訊安全相關架構建議。 6. 依公司需求取得並維持相關資安證照。 7. 公司及主管交辦事項。

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

1. 執行第三方資訊安全相關管理系統的驗證稽核服務。 (如:資訊安全管理系統、個資管理系統、營運持續管理系統、Cyber Security相關...)。 2.新國際資安標準的研讀及推動。 3 .擔任相關管理系統課程的教育訓練講師，如:公開班或包班講師。 Key responsibilities and accountabilities · Ensure that value is added to customers and their business/organization through the assessment of their systems and processes against BSI requirements · Prepare assessment reports and deliver findings to clients to ensure client understanding of the assessment decision and clear direction to particular items of corrective action where appropriate. · Recommend the issue, re-issue or withdrawal of certificates, and report recommendations in accordance with BSI policy, procedures and prescribed time frame. · Continually enhance & uphold the reputation and perception of BSI through excellent planning, delivery, report writing and day-to-day interactions with customers and other key stakeholders · Demonstrate commercial acumen and real added value when feeding back to clients · Continually demonstrate a professional and engaging approach w

CloudMile 是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為 Google 第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 因此本職缺有"輪班 on call"需求 (另有津貼)。適合對於雲端有基礎概念，有意願在未來往雲端領域發展的人選投遞本職缺。 【工作內容】 ◎ 回覆客戶所提出的雲端產品相關資安問題 ◎ 參加相關培訓及研討會，並針對各項問題與尋求進階解決方案 ◎ 建立資訊安全知識庫 (Knowledge Base) ◎ 維運客戶端的雲端基礎設施資安配置 ◎ 資安相關監控、告警的部署與管理 ◎ 監視、記錄資安事件追蹤與分析 ◎ 部門團隊的交辦事項 【具備條件】 ◎ 熟悉基本的網絡架構 (DNS、OSI Layers 與 Load Balancing) ◎ 具備資安中心 (SOC) 相關工作經驗 ◎ 具備 Splunk 或想同 SIEM 工具使用經驗 ◎ 具備 GCP、AWS 或 Azure 任一雲端平台使用經驗 ◎ 具備 Monitoring 與 Logging System 使用經驗 ◎ 良好的表達及溝通能力 ◎ 學習能力強並能與團隊緊密合作 ◎ TOEIC 650 分以上或同等程度，具英文聽說讀寫能力 【加分條件】 ◎ 了解雲端安全的基本概念 ◎ 了解容器化服務的基本資安概念 ◎ 有技術支援和客戶服務的經驗 ◎ 熟悉至少一項程式語言並具備良好程式撰寫技巧

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

職務內容： - 軟體系統開發 - 伺服器管理 - 討論並協助專案設計和解決方案 條件需求： - Git 使用經驗 - 雲端及資料庫系統 - API撰寫與系統整合 - 熟悉任一項程式語言C#、Python 或 JavaScript等語言特性(不限) - 具有團隊合作與溝通能力，願意學習新技術

【工作內容】 1.審查並核可測試報告，確保內容完整、數據正確，並符合相關技術標準及認證規範。 2.對測試結論與資料承擔最終專業責任，確保報告具備可追溯性與法規符合性，同時維護文件品質與紀錄流程之正確性。 3.參與內部審查與持續培訓，支援實驗室品質系統之運作，並協助提出報告格式或流程改善建議，以提升報告的清晰度、專業性與一致性。 職務要求： 1. 熟悉 ISO/IEC 17025、CNS 17025 測試實驗室規範、運作及作業流程。 2. 熟悉本實驗室各項資安檢測作業。 3. 能完成上級交辦事項。 4. 具備 3 年以上資安相關工作經驗。 5. 持有行政院公告之資通安全專業證照清單內，兩張技術類型專業證照，或 管理類與技術類專業證照各一張。 6. 大專以上學歷。 【加分條件】 熟悉資安實務相關知識

1. 主導國際認證專案執行： 負責產品認證專案的全面管理，涵蓋從案件啟動、文件準備、測試安排到最終證書取得的每個階段，並確保專案進度、時程與品質得到充分掌控。 2. 執行技術文件審查與測試安排： 根據各國法規要求，進行技術資料初審、測試項目規劃並協調測試排程，確保認證流程準確且順利完成。 3. 跨部門與國內外單位溝通協調： 作為專案樞紐，協調客戶、實驗室、認證機構以及內部團隊的溝通，確保專案順利推進並解決過程中可能出現的各種障礙。 4. 客戶服務與法規研讀應用： 作為客戶案件的主要聯繫窗口，提供即時的認證諮詢服務，包括解答客戶對認證流程、法規要求及技術規範的疑問。同時持續研讀各負責國家的產品認證法規、流程與適用產品範圍，並將其轉化為部門知識資源。 5. 支援認證服務推廣與對外溝通： 在有業務需求時，協助參與對外的客戶交流與服務推廣活動，並根據需求提供專業的說明與實務經驗。 1. Lead International Certification Project Management: Handle the complete management of product certification projects, covering every step from project start, document preparation, test arrangements to getting the final certificates. Make sure project progress, timeline, and quality are well controlled. 2. Review Technical Documents and Arrange Testing: Based on each country's rules, review technical materials, plan test items, and coordinate test schedules to make sure the certification process is accurate and completed smoothly. 3. Coordinate Communication Across Departments and International Partners: Act as the project center, helping clients, labs, certification bodies, and internal teams communicate with each other. Make sure projects move forward smoothly and solve any problems that come up. 4. Customer Service and Regulation Study: Serve as the main contact for client cases, providing quick certification consulting services, including answering client questions about certification processes, regulatory requirements, and technical standards. Also continuously study product certification rules, processes, and product scope for assigned countries, and turn this knowledge into useful department resources. 5. Support Certification Service Promotion and External Communication: When there are business needs, help with external client meetings and service promotion activities, providing professional explanations and practical experience as needed.

隨著雲端化與數位轉型浪潮席捲全球，資訊安全風險與日俱增，企業不僅需要被動防禦，更需要能夠主動預警、快速應對的資安機制。 北祥科技服務提供從規劃、建置到維運的一站式資安服務，我們整合資安防護、雲端管理、與 AI 自動化工具，協助企業建構穩定、安全、高彈性的 IT 環境。 【工作職責】 1. 負責資安產品 POC（概念驗證）測試與技術評估 2. 協助資安解決方案建置、部署及售後技術支援 3. 資安專案導入流程規劃與執行 4. 協助客戶處理技術諮詢、異常排查與防禦建議 5. 完成其他主管交辦事項與技術支援工作 【我們希望你具備】 - 工作經驗3年以上 - 專科以上 - 具TCP/IP、作業系統概念。 - 具備駭客攻擊手法/防禦基本觀念 【加分條件】 1.熟悉雲端資安服務尤佳 2.擅長黑、白箱弱點掃描尤佳 3. 具備微軟資安相關證照者尤佳 4.具備CCNA、CEH等證照者尤佳。 【加入團隊後的學習與支援】 - 參與客戶資安方案的導入與架構規劃，深入了解客戶需求。 - 接觸業界最新的雲端資安工具與威脅情資應用 【職涯發展】 - 從一線技術支援起步 → 獨立掌舵企業資安專案 → 晉升 零信任/雲端防禦架構師，一步步成為客戶最信賴的資安顧問。 - 資安專家：資安產品研究 / AI資安專家 - 架構師：雲端安全架構師 / 零信任方案設計師 - 顧問：CISO顧問 / 合規稽核顧問 【薪資與福利】 - 依據公司營運與個人表現，發放年終獎金與專案獎金 - 彈性上下班、學習資源補助、完善內部升遷輪調制度 - 年度健康檢查、員工旅遊團體保險、優質辦公環境

1.設定、維運與障礙排除網路基礎設備，如路由器、交換器與防火牆，熟 Juniper 尤佳。 2.維運熟悉網路應用層設備，如SLB、LLB、WAF、CDN等。 3.規劃設計 SDN 或 SD-WAN 應用與維運。 4.光網路傳輸設備，如熟 Nokia 或 Infinera 尤佳。 5.資安方案建置規劃，網路安全、資料安全、用戶端權限、帳號密碼等，包含軟硬體。 6.運行網路維運管理系統或流量分析報表系統。 7.虛擬化服務、雲服務規劃設計與資料儲存系統。 8.分析、解決用戶網路、資安與系統問題。 9.Wi-Fi 方案建置規劃應用與維運，熟Aruba或Mist尤佳。

1. 建立資訊基礎架構標準規範，負責集團資訊基礎架構方案評估。 2.領導資訊基礎架構相關專案，並負責推動廠區平展任務。 3.建立、管理集團資訊安全架構，監控、分析資安事件。 4.雲端應用服務(Cloud Service)優化與架構建議。

工作內容： 1. ISO27001等國際標準推動與管理。 2. 負責資訊安全專責管理工作(定期召開管理審查會議)。 3. 協助第三方查核作業(文審/實地審查)及供應商稽核。 4. 資通安全管理法推動與管理並持續各項資安管理規劃。 5. 執行弱點掃描、源碼檢測及後續弱點補修追蹤作業。 6. 資安事件分析與安全監控規劃與應變。 7. 內外部稽核作業。 8. 依主管機關資通安全來文要求於內部進行規劃實施。 9. 主管交辦事項。 具備證照： ISO27001資訊安全管理系統主導稽核員 ISO27701個人資料隱私管理系統主導稽核員

Introduction to the job Do you like challenges and do you want to work in a fast pacing supply chain environment to support some of the biggest semiconductor companies worldwide? Are you familiar with Logistics Operations and like to managing urgent demands on a daily basis?  If this sounds like you and if you have a strong customer oriented mindset, here is your mission. Role and responsibilities For our Global Operations Center in Taiwan we are searching for Supply Chain Professionals. You fulfill the demand of our customers for spare parts and tools for their maintenance activities on some of the most complex machines in the right quantity and at the right time & cost. Time is of the essence to ensure a seamless production of our customers without interruptions on our machines. -Handling of urgent material requests from worldwide customers in a rolling 24/7 shift system with the right customer focus, while meeting all milestones related to communication and execution -Monitoring of worldwide shipments  -Ability to resolve complex issues and drive improvements to further optimize processes -Ability to support escalations and provide communication proposals for review -Constructive and reliable communication with worldwide stakeholders from all departments within ASML -This position requires shift work. Education and Experience Bachelor's Degree in related subject i.e. Supply Chain Management, Information Science, Engineering etc. preferred -Minimum 1 year of relevant experience in an international company, semiconductor industry is preferred -A tactical thinker with strong interpersonal and communication skills -Analytical thinking and ability to organize and prioritize workload Skills Working at the cutting edge of tech, you’ll always have new challenges and new problems to solve – and working together is the only way to do that. You won’t work in a silo. Instead, you’ll be part of a creative, dynamic work environment where you’ll collaborate with supportive colleagues.  There is always space for creative and unique points of view. You’ll have the flexibility and trust to choose how best to tackle tasks and solve problems. To thrive in this job, you’ll need the following skills: -Stress-resistant; act under high pressure -Flexible; willing to go the extra mile for the customer -Excellent professional communication in English, written and oral -Drive for results; does not stop until solution has been found, even when obstacles arise -Team player -Change management competencies -Convincing, pro-active and “can do” mentality -Cultural awareness -Experience with ERP system(s), SAP R/3 knowledge preferred -Ability to prioritize Diversity and inclusion ASML is an Equal Opportunity Employer that values and respects the importance of a diverse and inclusive workforce. It is the policy of the company to recruit, hire, train and promote persons in all job titles without regard to race, color, religion, sex, age, national origin, veteran status, disability, sexual orientation, or gender identity. We recognize that diversity and inclusion is a driving force in the success of our company. Need to know more about applying for a job at ASML? Read our frequently asked questions.

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照