「資安 APP 檢測工程師」的相似工作

技術需求： 　1.硬體：業界(SI系統整合、弱電)至少有2年相關工作經驗(清楚系統網路infra架構) 　2.系統：微軟Server及用戶端Windows系統操作及建置，障礙排除 　3.網路：操作Fortinet網路產品(Firewall, Switch, AP)，會架構規劃設計、設定、障礙排除等。並且會操作Router等其它網路設備，建置過網路環境及處理問題 　例：有在系統整合廠商擔任工程師，或曾經在一般公司擔任資訊人員

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab CI） 2. 推動資訊安全管理與稽核流程 3. 雲端與容器化基礎設施維運（VM / Docker / 虛擬機） ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 熟悉網路連線與設備管理 4. 擅長流程化與自動化實作 5. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 具備雲端平台、容器架構（如 Docker）經驗 2. 熟悉監控與日誌系統（如 Prometheus、Grafana、EFK） 3. 熟悉 Git 與版本控制工具 4. 有 DevOps 相關工具實作經驗

- Linux 系統基本操作知識 - Shell Script 開發經驗 - 基礎網路架構知識 - OWASP Top 10與其他Web相關的漏洞原理尤佳 - 滲透測試/弱點掃描相關工具使用經驗尤佳 - 對資安領域有興趣及熱誠

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

1. 防火牆測試、建置、維護。 2. 其他資安設備 (如 IPS、WAF、DDI 等) 測試、建置、維護。 3. 防火牆規則檢視、網路系統架構規劃具有良好概念。 4. 執行系統、設備定期維護巡檢。 5. 撰寫測試計畫、測試報告、SOP文件與專案報告文件。

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

核心工作內容如下 1. 資安法規遵循與合規性確認： A. 解讀金融業相關的資安法規、標準（如金管會要求、國際標準如 ISO 27001、NIST CSF、GDPR等）。 B. 協助客戶進行差異分析（Gap Analysis），找出現有資安措施與法規要求的差距。 C. 提供改善建議與規劃，確保客戶符合法令規範。 2. 資訊安全管理制度（ISMS）建立與優化： A. 協助規劃、建立或維護資訊安全管理制度、個人資料保護（個資法）制度、營運持續管理（BCM/BCP）等。 B. 負責資安文件（如政策、程序書）的撰寫與審查。 3. 風險評估與管理： A. 執行資安風險評估、弱點分析、滲透測試（Penetration Testing）或協助管理相關測試。 B. 識別、分析和評估金融機構面臨的潛在資安威脅與弱點。 C. 制定和實施風險處理策略，以有效保護資訊資產。 4. 稽核與審查： A. 執行內部稽核、遵循性稽核或查核，確保資安管理制度有效運行。 B. 協助客戶準備第三方審核或認證（如 ISO 27001 認證）。 5. 教育訓練與溝通： A. 規劃和執行資安與個資保護的教育訓練和意識宣導。 B. 撰寫專業報告與簡報，向客戶高階主管或相關團隊清晰溝通複雜的資安議題、風險與解決方案。

1. 專注於即時分析駭客活動，進行資安事件威脅獵捕，阻斷駭客攻擊活動 2. 透過分析駭客攻擊活動中所執行紀錄，精準判斷出環境中駭客所用惡意程式及入侵來源 3. 撰寫資安事件分析報告及例行性分析報告

1. 使用 flutter 開發 android / ios app 2. 開發網頁前端 3. 負責軟體之分析、設計以及程式撰寫。 4. 規劃執行軟體架構及模組之設計，並控管軟體設計進度。 5. 進行軟體之測試與修改。 6. 規劃、執行與維護量產的產品。 7. 協助研發軟體新技術與新工具。

※ 自由系統第一階段面談皆更改為Microsoft Teams視訊面談。 【工作概述】 L1 資安工程師是公司守護客戶的第一道防線，負責即時處理資安警示、進行初步調查以排除誤報，並將確認的資安事件快速、準確地上報給 L2 團隊。此角色強調 精準與速度，是資安防護鏈中不可或缺的一環。 【主要工作內容】 1.即時調查與分流來自 MDR/XDR 平台的資安警示。 2.依據既有 Playbook 分析告警並蒐集初步的入侵指標（IOC）。 3.區分誤報與真實的資安事件。 4.清楚記錄調查流程與結果於工單系統中。 5.將確認的事件摘要與發現，準確上報給 L2 工程師。 6.於必要時與客戶溝通，進行基礎資訊蒐集。

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1. 威脅情報分析 - 負責主動蒐集、分析並呈現網路上常見被利用漏洞的趨勢、受害最嚴重的國家/產業分佈以及高風險網站類型；將技術觀察轉為可落地的風險報告與建議 2. 尋找與評估安全測試工具 - 主動探索市場上成熟或新興的安全測試工具（開源 / 商用 / SaaS），進行功能評估、準確度/效能測試與風險評估。 3. 開發自動化工具 - 設計、開發與優化自動化掃描、驗證與 PoC 模組（XSS、SQLi、RCE、Command Injection、File Read、File Upload 等）。

1. 獨立完成 iOS App 開發及維護, 包含Objective-C和swift. 2. 參與專案規劃討論與技術分析。 3. 與後端工程師協作，依照文件串接 RESTful API，並能有效處理資料。 4. 與設計師協作，依照設計稿完成介面，並考慮不同的系統版本、裝置大小兼容。 5. 規劃易維護、可擴展的元件及模組，提升開發效率。 6. 關注蘋果技術發展，學習並嘗試導入新技術。

【工作內容】 1.審查並核可測試報告，確保內容完整、數據正確，並符合相關技術標準及認證規範。 2.對測試結論與資料承擔最終專業責任，確保報告具備可追溯性與法規符合性，同時維護文件品質與紀錄流程之正確性。 3.參與內部審查與持續培訓，支援實驗室品質系統之運作，並協助提出報告格式或流程改善建議，以提升報告的清晰度、專業性與一致性。 職務要求： 1. 熟悉 ISO/IEC 17025、CNS 17025 測試實驗室規範、運作及作業流程。 2. 熟悉本實驗室各項資安檢測作業。 3. 能完成上級交辦事項。 4. 具備 3 年以上資安相關工作經驗。 5. 持有行政院公告之資通安全專業證照清單內，兩張技術類型專業證照，或 管理類與技術類專業證照各一張。 6. 大專以上學歷。 【加分條件】 熟悉資安實務相關知識

1. 使用 Flutter 開發 Android／iOS 跨平台應用程式 2. 撰寫與維護 App 所需元件、畫面與互動邏輯 3. 協助 Web 前端（Vue）畫面製作與功能實作 4. 與後端開發人員協作串接 API 並處理資料 5. 使用 Postman 測試 API 並協助除錯與資料驗證 6. 參與功能測試、Debug 與優化 7. 撰寫簡易開發文件或操作手冊

【工作內容】 1. 帶領 iOS 開發團隊（20-30人），負責新功能開發、系統重構與效能優化。 2. 設計並落實高品質的 iOS 應用架構，推動模組化與最佳開發實踐。 3. 與產品經理、設計師、後端工程師緊密合作，確保產品開發符合需求並具備良好用戶體驗。 4. 持續追蹤 iOS 平台新技術（如 SwiftUI、Combine、Concurrency 等），評估並導入合適技術。 5. 帶領團隊進行 Code Review、技術分享，培養良好工程文化與技術標準。 6. 支援應用上線、監控、除錯與問題排查，確保 App 穩定運作。 7. 參與中長期產品技術規劃，協助制定與執行技術發展藍圖。 【基本條件】 1. 8 年以上 iOS 原生開發經驗，熟悉 Swift 與 iOS SDK。 2. 有帶領至少 4人以上 iOS 團隊的經驗，具備技術指導與人才培育能力。 3. 熟悉常見 iOS 架構模式（MVC、MVVM、VIPER、Clean Architecture 等）。 4. 熟練使用 SwiftUI、Combine 或相關新技術，有良好模組化設計經驗。 5. 熟悉 Git、CI/CD 流程，了解自動化測試（如 Unit Test、UI Test）。 6. 對於效能優化、記憶體管理、App 生命周期、網路安全等有實務經驗。 【加分條件】 1. 有金融科技、電商、或大型會員系統開發經驗。 2. 熟悉與後端或網頁合作的模式, 或了解其開發技術（如 VueJS、ASP.NET）。 3. 熟悉 Swift Concurrency（async/await）、Combine 深度應用。 4. 具備 App 上線、版本管理、Crashlytics/Monitoring 等運維經驗。 5. 曾參與過大型系統重構或架構重整專案。 6. 熱衷分享技術，參與過技術社群、技術講座者佳。

1.執行弱點掃描、原始碼檢測、黑箱測試及滲透測試。 2.弱點分析與提供修補諮詢 3.和資訊團隊溝通與協作，共同確保資訊系統服務安全性。 4.協助執行資安教育訓練、SOC L1輪值及相關資安評估業務 5.辦理內部行政作業 6.其他交辦事項 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

【工作內容】 ．資安事件應變與處理：執行資安告警調查、事件分析，並採取相應的應變措施。 ．安全組態管理：規劃與管理端點電腦系統的安全組態。 ．雲端安全管理：負責雲端平台（GCP、Azure、AWS）的日常安全維運，並進行雲端安全風險評估。 ．新興技術安全管理：評估並管理創新應用系統（AI、雲地混合系統等）的安全風險。 【加分項目】 ．威脅情資解讀：能夠根據威脅情資或CVE POC，分析弱點利用方式，並提供有效的安全防護建議。 ．資安事件應變：具有實際處理資安事件的經驗，熟悉資安事件應變處理流程。 ．程式開發能力：熟悉Python、bash、powershell、go等程式語言，能進行SecOps相關程式開發與腳本撰寫。 ．雲端SDK開發：具備GCP/Azure SDK安全維運開發（或gcloud等腳本）經驗。 ．AI/LLM安全：瞭解AI LLM（資料清洗、finetune、RAG、Prompt、agent）的安全風險與管控。

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。