「資安 APP 檢測工程師」的相似工作

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab / Ansible / Gitlab Runner） 2. 監控系統與監控面板建置與維護（Prometheus / Grafana / ELK） 3. AWS雲端與容器化基礎設施維運（Docker / ECR / EC2 / ECS / VPC / ALB / Terraform） 4. 推動資訊安全管理架構與流程 ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 擅長流程化與 Gitflow 等自動化實作 4. 熟悉雲端平台架構並具備相關實務經驗 5. 熟悉網路連線與設備路由管理 6. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 有 Monitoring 維護管理相關經驗 2. 有 GitOps 與 Gitflow 相關經驗 3. 有 DevOps 相關經驗

1. 資安設備（如Firewall、IDS、WAF等）維運基礎操作 2. 資安警訊通報處理 3. 資安事件初階調查及應變處理 4. 提供客戶資安防護改善建議 5. 配合專案執行專案駐點工作項目 6. 撰寫 SOP 文件與資安專案報告文件 7. 客戶交辦事項 8. 需駐點政府機關，須配合機關上下班時間出勤。

1. 有實務經驗使用 AI 工具做開發及對接 (n8n, cursor, 等）為佳 2. 負責前台 IOT + 管理 軟體設計以及程式撰寫。 3. 熟悉 TaiSEIA 101 , MQTT 等架構 及開發經驗。 4. 了解 Zignee, WiFi, BTLE, RS-485 等通訊協議。 5. 了解 基礎 AI 模塊, LLM, agent 設計 及 應用。 6. 了解 sql, erp mes 架構及原理。 7. 規劃執行軟體架構及模組之設計，並控管軟體設計進度。 8. 進行軟體之測試與修改。 9. 規劃、執行與維護量產的產品。 10. 協助研發軟體新技術與新工具。 11. 管控軟體開發成本。 12. 與其他軟體團隊合作

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。 身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。 【職務內容】 1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質 2. 針對樂天的服務進行滲透測試與弱點掃描 3. 對新開發項目或既有專案提供安全架構設計或程式碼審查 4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究 5. 協助評估和整合商用或開放原始碼資安解決方案 【基本條件】 1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗 2. 熟悉OWASP Top 10與其他Web相關的漏洞原理 3. 具有對開發端提供資安諮詢服務的經驗 4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等 5. 英語聽說讀寫能力中等 【加分條件】 1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗 2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗 3. 熟悉網路程式和網路相關協定 4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗 5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等 6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境 7. 曾經與全球其他國家或時區一同工作的團隊經驗 8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等 9. 懂日文加分, 但非必須 10. 對資安具有熱忱與責任感 【備註】 1. 如一周內曾投遞過本公司職務者切勿再次投遞

1.執行弱點掃描、原始碼檢測、黑箱測試及滲透測試。 2.弱點分析與提供修補諮詢 3.和資訊團隊溝通與協作，共同確保資訊系統服務安全性。 4.協助執行資安教育訓練、SOC L1輪值及相關資安評估業務 5.辦理內部行政作業 6.其他交辦事項 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

1. 防火牆測試、建置、維護。 2. 其他資安設備 (如 IPS、WAF、DDI 等) 測試、建置、維護。 3. 防火牆規則檢視、網路系統架構規劃具有良好概念。 4. 執行系統、設備定期維護巡檢。 5. 撰寫測試計畫、測試報告、SOP文件與專案報告文件。

資安系統與方案開發 ■參與資安系統的建置、開發、導入、升級與測試。 資安支援與協同合作 ■提供資訊安全相關支援，協助 IT/OT 團隊完成安全配置、服務與系統的安全運維。 安全解決方案整合 ■整合資安解決方案並確保系統、服務與產品之安全設定、執行與持續運作。 漏洞管理與安全維護 ■監督並維護系統、服務與產品的安全性，包含漏洞掃描、修補管理、更新更新修補。 資訊安全控制、風險評估與稽核 ■制定並實施安全控制、風險評估、稽核計畫；監控控制執行情形，蒐集證據並進行資料分析。 記錄、報告與合規性評估 ■記錄與彙整安全狀況、稽核結果，編寫合規性評估與維護報告，為管理層決策提供依據。 主管交辦事項 ■依主管交辦工作需求，執行其他資訊安全相關工作。

【職務內容】 - 負責公司 Flutter App 產品的開發、測試與維護。 - 參與產品需求分析，提供技術可行性評估與解決方案。 - 進行 App 效能優化，確保應用程式的高效能與穩定性。 - 協助後端 RoR 開發，確保前後端無縫整合。 - 熟悉 Web/APP Development 的相關技術，實作具有易懂好維護的 API。 - 與 PM、UIUX、後端開發團隊合作，確保產品開發符合需求，並參與 Coding 審查，確保團隊開發的程式碼品質。 - 持續關注 Flutter 生態與技術趨勢，導入合適的技術方案。 【Must Have】 - 精通 Flutter & Dart，具備跨平台應用開發經驗。 - 熟悉（至少任一）iOS／Android 平台，能夠針對不同平台進行最佳化。 - 具備 App 架構設計與模組化開發能力。 - 熟悉 RESTful API 串接，具備後端協作經驗。 - 具備 UI／UX 基礎知識，能夠與設計團隊緊密合作。 【Nice to Have】 - 具備 Ruby on Rails（RoR）開發知識，過往沒接觸過也沒關係，只要不排斥學習新技術。 - 熟悉敏捷開發（Scrum／Kanban），具備專案管理經驗。 - 具備學習新技術的熱忱，樂於挑戰新技術並持續學習。

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

1. 專注於即時分析駭客活動，進行資安事件威脅獵捕，阻斷駭客攻擊活動 2. 透過分析駭客攻擊活動中所執行紀錄，精準判斷出環境中駭客所用惡意程式及入侵來源 3. 撰寫資安事件分析報告及例行性分析報告

核心工作內容如下 1. 資安法規遵循與合規性確認： A. 解讀金融業相關的資安法規、標準（如金管會要求、國際標準如 ISO 27001、NIST CSF、GDPR等）。 B. 協助客戶進行差異分析（Gap Analysis），找出現有資安措施與法規要求的差距。 C. 提供改善建議與規劃，確保客戶符合法令規範。 2. 資訊安全管理制度（ISMS）建立與優化： A. 協助規劃、建立或維護資訊安全管理制度、個人資料保護（個資法）制度、營運持續管理（BCM/BCP）等。 B. 負責資安文件（如政策、程序書）的撰寫與審查。 3. 風險評估與管理： A. 執行資安風險評估、弱點分析、滲透測試（Penetration Testing）或協助管理相關測試。 B. 識別、分析和評估金融機構面臨的潛在資安威脅與弱點。 C. 制定和實施風險處理策略，以有效保護資訊資產。 4. 稽核與審查： A. 執行內部稽核、遵循性稽核或查核，確保資安管理制度有效運行。 B. 協助客戶準備第三方審核或認證（如 ISO 27001 認證）。 5. 教育訓練與溝通： A. 規劃和執行資安與個資保護的教育訓練和意識宣導。 B. 撰寫專業報告與簡報，向客戶高階主管或相關團隊清晰溝通複雜的資安議題、風險與解決方案。

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

※ 自由系統第一階段面談皆更改為Microsoft Teams視訊面談。 【工作概述】 L1 資安工程師是公司守護客戶的第一道防線，負責即時處理資安警示、進行初步調查以排除誤報，並將確認的資安事件快速、準確地上報給 L2 團隊。此角色強調 精準與速度，是資安防護鏈中不可或缺的一環。 【主要工作內容】 1.即時調查與分流來自 MDR/XDR 平台的資安警示。 2.依據既有 Playbook 分析告警並蒐集初步的入侵指標（IOC）。 3.區分誤報與真實的資安事件。 4.清楚記錄調查流程與結果於工單系統中。 5.將確認的事件摘要與發現，準確上報給 L2 工程師。 6.於必要時與客戶溝通，進行基礎資訊蒐集。

About the job : Application engineer is responsible for tech support to customers. Externally, it is act as technical interface with customers to provide solutions and technical trainings through TSC Academy. Internally, it is the bridge between customer and internal R&D engineering teams. The role of Application Engineer is not only to provide the high-quality technical support for products, but also needs to manage both customer relationships and the technical solution of customer’s requests, deliver customer and partner experience through timely response, cross departments collaboration and execution to engage the projects. Responsibilities: - Technical support, including pre-sales/post-sales scoping, troubleshooting, solution providing and close case to engage the projects. - Collaborate effectively with internal relevant departments for the solution. - Collect and report the customer feedback and market competitor info - On-site support key customers to resolve the issues. - Technical training/partner events for Sales and partners. - New project product ECAT testing according to user experience.

我們正在尋找一位能獨立負責專案、制定檢測計畫，並協助團隊成員成長的資深工程師。 在這個職位中，你不僅會執行資安檢測，還需要參與流程設計與技術優化，成為團隊的核心技術顧問！ 【工作內容】 1. 規劃並領導團隊成員完成 IoT、網通設備資安檢測專案 2. 執行車載元件或系統滲透測試 3. 參與 ISO 17025 實驗室品質系統維運、優化檢測流程並擔任報告簽署人或技術主管等角色 4. 研究新的國際資安標準、法規與技術、制定檢測手法並優化檢測流程 5. 透過教育訓練與經驗分享，提升團隊內部技術能量 6. 協助與客戶/發政單位進行溝通協調，確保專案順利推進並符合相關標準及規範。 【必要資格】 1. TOEIC 550 分以上或同等英文能力（需能閱讀英文技術文件） 2. 熟練 Linux 操作與 TCP/IP 網路協議分析 3. 熟悉多種資安檢測工具與方法（如 nmap、Nessus、Burp Suite、Acunetix 等） 4. 依據「數發部資安署」公告之《資通安全專業證照清單》，需具備 2 張技術類證照，或 1 張管理類 + 1 張技術類證照； 具備 OSCP、CPENT(LPT)、SSCP、CISSP 等證照者佳 5. 熟悉基本滲透測試流程，能獨立分析漏洞並提出修復建議 6. 能夠獨立規劃專案並解決複雜資安問題 7. 下列領域擇一，具備3年以上經驗： - IoT、網通設備資安檢測 - 車載系統或嵌入式設備滲透測試 - 工控或工業物聯網資安評估

1. 獨立完成 iOS App 開發及維護, 包含Objective-C和swift. 2. 參與專案規劃討論與技術分析。 3. 與後端工程師協作，依照文件串接 RESTful API，並能有效處理資料。 4. 與設計師協作，依照設計稿完成介面，並考慮不同的系統版本、裝置大小兼容。 5. 規劃易維護、可擴展的元件及模組，提升開發效率。 6. 關注蘋果技術發展，學習並嘗試導入新技術。

1. 系統與Web應用弱點掃描服務 2. 資安健診服務 3. 社交工程演練服務 4. 資安整合監控與回應平台（SIEM/EDR）部署建置 5. 協助客戶資訊安全認知教育訓練

我們正在尋找對 Linux 系統開發 有熱情、具技術實力的工程師，負責 BSP 與驅動程式的開發與移植，協助新硬體平台的整合與功能實作。您將參與完整開發流程，並與硬體團隊合作解決技術挑戰。 我們期待您具備： - 2 年以上相關經驗 - 精通 C，熟悉 Bash/Python - 熟悉 Linux 啟動流程、BSP、Driver 開發 - 熟悉 PCI、USB、UART、I2C、SPI、GPIO 等硬體介面 - 具備整合問題解決與跨團隊溝通能力 目前產品進入整合與驗證階段，新成員將參與測試與除錯，快速熟悉系統架構，為後續開發打下基礎。我們誠摯邀請主動積極、樂於學習的您加入團隊，攜手打造穩定且創新的產品。 Responsibilities: - Develop platform BSP and driver software based on Linux.​ - Migrate existing software to new hardware platform.​ - Design and implement new features for new requirements.​ - Participate in requirement review, technical research, design, implementation, testing and documentation.​ - Work with hardware team in system design, software/hardware integration and troubleshooting.​ - Work with support team for customer issue analysis and solution. Prerequisites: - Minimum 2 years of work experience and solid in C programming ​ - Experience in Bash/Python programming ​ - Familiar with Unix/Linux environments ​ - Experience in Linux BSP and device driver development​ - Familiar with boot loader and Linux boot process​ - Familiar with Linux peripheral devices such as: PCI, USB, UART, I2C, SPI, GPIO, etc.​ - Familiar with Linux environment and tools​ - Familiar with software development process and tools​ - Proactive, independent, self-motivated and self-leaning​ - Good analytical and problem-solving skills in software/hardware integration​ - Good written and verbal communication skills

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1. Mobile development 2. 應用資訊系統之規劃、設計、程式撰寫及維護。 3. 熟悉Visual Studio Code 使用經驗 4. 職務一: A. 熟悉Codova 平台使用，或是具備 jQuery、HTML(HTML5)、CSS(CSS)、 jQuery Mobile經驗 B. 對程式架構、程式設計與 Codjng Style/Clean Code 等 Web 技術創建跨平臺移動 應用程式經驗，二至三年以上經驗。 C. 熟串接後端 Service/API、. 具良好協作與溝通能力 D. Git 版控經驗、 Jira使用經驗 E. 具 iOS or Android App 開發能力 F. 工作地點 : 內湖 5. 職務二: A. 熟悉Flutter Dart 開發語言、Flutter套件或 widgets使用 (Material Design or Cupertino Design)，兩年以上經驗。 B. 有後端Java 開發二年經驗。 C. 熟串接後端 Service/API、. 具良好協作與溝通能力 D. Git 版控經驗、 Jira使用經驗 E. 具 iOS or Android App 開發能力 F. 工作地點 : 公司