「【新鮮人專區】A咖新秀類-資安助理工程師」的相似工作

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

1. 端點偵測與防護[EDR/EPP]-(POC、分析、維護、月報撰寫) 2. 網路偵測與防護[NDR]-(POC、分析、維護、月報撰寫) 3. 入侵模擬演練(BAS)-(POC、建置、分析、顧問報告撰寫) 4. 威脅與暗網情資暨偽冒社群與網站偵測解決方案-(POC、分析、顧問報告撰寫) 5. 其他主管交辦的資安解決方案-(POC、分析、顧問報告撰寫)

1.資安設備維護與操作 2.資安檢測工具維護與操作 3.資訊安全監控中心(SOC)維運作業 4.資訊安全事件通報、應變與處理 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

1.執行專案建置、功能測試、系統操作說明、維護手冊、驗收文件。 2.擁有初步系統資安故障排除能力。 3.應專案需求不同，可能須配合客戶時間遠端支援或至現場。 4.具備良好的溝通能力，原廠技術溝通合作協作處理相關問題 。 5.支援業務及架構師執行專案建置能力。 6.支援系統資安日常維護。 7.擁有下列專業技者更佳。 Privileged Access Management (PAM) Data Loss Prevention (DLP) AD Protection File System Auditor

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1. ISO27001:2022 認證 2. 公司 IT 設備維護與管理： ．負責公司同仁電腦軟硬體的維護/設定/障礙排除。 ．進行電腦系統、伺服器與網路設備的日常管理與維護。 3. 技術支援與問題排除： ．依據業務或生產需求，進行電腦硬體、作業系統（OS）及軟體的安裝與設定。 ．負責電腦設備的故障排除與技術支援。 【條件及技能】 1. Windows Server 運維管理能力， 2. 了解 Log 分析與異常偵測，能夠分析與解決系統事件。 3. 了解 Powershell、Python、C# (或任何其他程式語言) 4. 了解並使過用AI軟體，如：ChatGPT、Grok、Claude 5. 具備ISO27001:2022相關證照者尤佳。

我們正在尋找一位對資訊安全領域充滿熱情且經驗豐富的資安工程師加入我們的團隊，協助公司建立嶄新的資訊安全服務，並強化現有客戶的服務品質。您將直接參與資安業務的發展，從產品導入到服務營運，為客戶提供創新且全面的資安解決方案。 工作內容： 我們的工作核心是建立新的資安服務業務，以提供客戶更多元的選擇並強化現有客戶的服務。我們為此規劃了明確的短中長期目標： 一、短期目標 (產品導入與評估)： 1.負責公司代理的資安產品的導入與實施，例如 EDR (端點偵測與回應)、外部評鑑系統等，確保其順利運作並符合客戶需求。 2.參與資安解決方案的評估與測試，為公司引進前瞻性的資安技術，奠定新服務的基礎。 二、中期目標 (SOC 運作與整合)： 1.協助規劃與建置 SOC (資安營運中心) 作業程序，提升資安事件的監控、偵測與應變效率。 2.整合 SIEM (資安資訊與事件管理) 相關解決方案，協助客戶建立完善的資安作業中心，強化資安威脅的可視性與管理能力。 三、長期目標 (MSSP 服務發展)： 1.參與 MSSP (託管式安全服務供應商) 服務的發展與提供，為客戶提供專業的資安偵測、弱點掃描與修復等服務。 2.持續優化資安服務內容與流程，提升客戶滿意度與服務品質，將公司打造為業界領先的資安服務提供商。

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具（軟體、硬體或韌體）。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

1.執行弱點掃描、原始碼檢測、黑箱測試及滲透測試。 2.弱點分析與提供修補諮詢 3.和資訊團隊溝通與協作，共同確保資訊系統服務安全性。 4.協助執行資安教育訓練、SOC L1輪值及相關資安評估業務 5.辦理內部行政作業 6.其他交辦事項 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

1.建置、維護及改善企業通信網路相關問題 2.客戶端通訊網路設備建置、維護及故障排除 3.熟悉公司主力產品內容及操作設定 4.協助系統專案執行、追蹤與維護 5.VoIP Troubleshooting問題排解 6.支援客戶營運現場維運狀況 **此職務為外勤工作性質，不單單只面對機器設備，同時有更多機會能夠接觸到 不同行業的人事物，歡迎具有理工腦同時喜歡與人接觸溝通的朋友一同加入我們**

工作內容： 1. IT、OT資訊安全機制建立與系統導入 2. IT、OT資安軟硬體設備管理與維護 3. IoT資安法規遵循、風險評估，及執行情況彙整呈報 4. 與原廠、經銷商、客戶、顧問公司進行合作與溝通 5. 撰寫資安技術文件 工作技能： 1. 5年以上資安、HSM相關工作經驗 2. 熟悉Linux作業系統與shell script撰寫 3. 熟悉互聯網TCP/IP通訊協定、API gateway、Database運作原理 4. 熟悉DevSecOps流程中SAST, DAST應用工具 5. 了解DevSecOps流程並基於Security in Scrum導入資訊安全 6. 有對IoT環境進行資安風險評估、滲透測試與防護建議的能力 7. 有導入資安標準與法規的實務經驗 ( ISO 27001, IEC 62443 ) 8. 有虛擬化平台 ( VMware, Hyper-V ) 與容器化技術 ( Docker ) 經驗佳

工作內容 1.網路佈線安裝、故障排除，居家連網裝置(行動裝置、IPCam、電子門鎖、對講機…)裝設與諮詢服務。 2.居家網路及家電健診服務。 3.社區機房建置及障礙查修。 4.社區E化系統及AIOT(對講機、充電樁、智慧櫃…等)架設維護與教育訓練。 5.熟悉公司產品特色，藉由專業及良好服務，說明售後服務及其他產品會員優惠，取得高服務評價。 排班方式 《早班》09：00-18：00 《晚班》13：00-22：00 可排休、需輪班 △有專屬的指導員帶著您，不怕遇到困難不知道該如何找誰! 《揭秘！智生活工程師日常》https://youtu.be/tiDSPS7y6XU ●如果你具備這些特質！ 1.不喜歡在辦公室久坐，喜歡往外跑的追風少年。 2.喜歡有效地與客戶溝通，準確理解與定位客戶問題。 3.有責任感、抗壓性高、主動積極解決問題者。 4.個性積極、服務熱忱。 5.能面對資訊業快速改變修正的工作挑戰。 《加分條件》 1.具備網路架設證照、室內配線證照。 2.熟悉居家連網裝置裝設原理及架構。 3.熟悉網路交換器及路由器基礎原理。 智生活，點亮社區的每一天。 Enjoy your Smart Daily Life，就在「智生活」。 快加入我們，一起為社區打造觸手可及的美好生活 ! ▲考核三個月，依表現提前或延後升正。 ▲每年依據考績表現及職能考核狀況晉升及調薪 【發展晉升】 ◆職涯發展：計畫性晉升(雙軌制) 1.管理職: 從基層主管往中高階主管邁進。 2.專業職: 專精社區相關工程案規劃、施作及修繕。 ◆培訓制度：按照職能發展地圖進行職能訓練及考核，依據工作表現進行職務換訓及輪調。 ◆個人成長：補助考取相關專業證照。

★凱衛資訊歡迎您的加入★ 我們是一家專注於金融科技創新的領先企業，致力於為客戶提供穩定、安全且高效的金融服務平台。團隊擁有充滿熱情的專業人士，重視技術精進與員工成長。 我們正在尋找有意在金融資訊業長期發展的系統維運工程師 【這份工作有機會參與】 作為金融資訊系統維運工程師，您將負責確保我們的系統穩定運行，並協助進行系統監控、問題排除以及基礎架構的優化。這個角色將讓您有機會參與最前沿的金融科技專案，並與跨部門的專業團隊密切合作且享有優渥的值班津貼。 【工作內容】 1.負責金融資訊系統的日常運行監控與維護，確保系統高效穩定。 2.即時處理與解決系統異常，確保服務不中斷。 3.協助伺服器、虛擬系統、資料庫與網路環境的優化、安全管理與性能調校。 4.支援系統升級與新功能部署，並撰寫技術文檔。 5.與開發團隊合作，參與問題分析與技術改進建議。 【職務需求】 1.主動積極且能獨立作業，具備解決問題的能力和抗壓性。 2.熟悉Windows和Linux系統管理，並具有硬體網路伺服器或資料庫相關工作經驗。 3.了解網路架構 (如 TCP/IP、DNS) 及相關管理經驗。 4. 具備良好的問題分析與解決能力。 【加分條件】 1. 具備金融資訊業相關工作經驗或相關專業背景。 2. 擁有相關認證，如RHCE（紅帽認證工程師），CCNA等。 3. 具備金融交易系統或股市行情與盤後系統相關知識和經驗。 4. 具備2-3年以上軟體維運經驗並熟悉網路設定為佳。 如果你渴望在⾦融資訊業發展，並具備以上條件，我們誠摯邀請你加入我們的團隊，與我們一同為客戶提供最優質的服務，共同成長，共創未來。

【工作內容】 1. 每日應依各系統檢查SOP定時檢查設備維運狀況 2. 每日應依值班檢查SOP定時截圖記錄設備狀況 3. 收到各類告警信時，如設備異常、DDoS通報、網路流量異常…等，應依各類通報SOP於15分鐘內，執行後續動作或通報。 4. 電話接聽及使用者諮詢服務 5. 每月依規定時間內完成部分事件統計文件，如月報、季報、年報…等。 6. 撰寫每日監控記錄與交接事項 【條件要求】 1. 大學學歷以上，歡迎應屆畢業生、跨領域人才。 2. 願意不斷挑戰新技術，可獨立自主學習者、做事細心、認真負責，具備良好人際溝通能力。 3. 對網路或資安相關工作有興趣經驗者為佳。 【工作時間】 週一至週五 早班 (07:30~16:30)、午班(12:30~21:30)、假日班(8:00~17:00)

職位職責： 1.根據公司的資安策略，執行技術層面的安全措施。 2.設計並實施系統安全架構，包括網路分段、存取控制等。 3.利用先進的安全資訊和事件管理（SIEM）工具，進行即時威脅偵測和分析。 4.定期進行漏洞掃描，評估系統弱點，並協調修補工作。 5.開發和維護安全自動化腳本，提高安全操作效率。 6.監控資安事件，使用技術工具進行入侵檢測和應急響應。 7.為其他IT團隊提供安全相關的技術諮詢和指導。 資格要求： 1.學歷：學士學位或同等資格，資訊安全、電腦科學或相關領域優先考慮。 2.經驗：至少2年以上的技術層面資安工作經驗。 3.認證：CEH、Security+(有證照者優先考慮)。 技術技能： 1.深入了解網路安全架構和協議 2.熟悉至少一種程式語言（如Python、Go） 3.熟悉常見的資安工具（如Nmap、Wireshark、Metasploit） 4.了解雲端安全概念和實踐（AWS、Azure或GCP） 5.解決能力：卓越的問題解決和分析能力，能夠應對複雜的技術資安挑戰。 6.學習精神：對資安趨勢和新技術保持敏感，並具備不斷學習的精神。

1. 法令遵循、內稽內控制度維持 。 2. 資安檢測規劃與執行 。 3. 各項金檢、內外部稽核查核作業及各項自行查核作業 。 4. 資安政策與相關管理規範擬定 。 5. 資安認知推廣、教育訓練 。 6. 資安事件通報窗口及處理 。 7. 主管交辦事項 。

1. 執行IoT設備資安測試 2. 分析IoT設備軟韌體資安漏洞 3. 研究前瞻資安檢測技術

1. AI 資訊安全分析技術研發與應用（如 Active Learning、Transfer Learning、Natural Language Processing、Large Language Model、BERT等)。 2. AI 資訊安全模型優化（如優化特徵工程、改良演算法、調整參數等） 3. 文章內容語意分析（如關鍵字萃取、實體識別／特定類型資料萃取、摘要提取等） 4. 資安設備告警／主機日誌／網路流量等關聯分析 5. 將開發之 AI 模組進行系統化與 API 化

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力