「【新鮮人專區】A咖新秀類-資安助理工程師」的相似工作

1.資安設備維護與操作 2.資安檢測工具維護與操作 3.資訊安全監控中心(SOC)維運作業 4.資訊安全事件通報、應變與處理 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1協助導入 ISO 27001:2022 資訊安全管理系統 (ISMS) 將公司內部資安規範與程序書，轉化為可執行的作業流程、表單與稽核證據。 與 IT、開發、法遵等部門協作，推動資安政策落地，並進行合規性檢視。 協助應對內、外部稽核，並追蹤改善事項。 2執行資安維運 (Security Operations) 執行或協調定期的弱點掃描與滲透測試，並追蹤漏洞修補進度。 分析資安系統日誌 (Log)，進行異常事件的初步調查與通報。 參與規劃與執行資安教育訓練。 【條件與技能 (Requirements & Skills)】 必要條件： 1具備實際參與或協助導入 ISO 27001 管理制度的經驗，而不僅是持有證照。 2熟悉網路與系統管理 (如 Windows Server, 防火牆)，並具備基礎故障排除能力。 3具備日誌 (Log) 分析或 SIEM 工具使用經驗，能從中識別異常行為。 加分條件： 1持有 ISO 27001 、27701、或其他相關資安證照者。 2具備任一種腳本語言能力 (如 Powershell, Python)，能協助自動化維運或安全任務。 3有在金融科技 (FinTech) 或 VASP 相關產業工作的經驗。 4熟悉雲端平台（如 GCP/Azure）的基礎安全設定與管理。 5了解並使用過 AI 工具（如 ChatGPT）以提升工作效率。

1. 協助AMR/AGV機器人系統開發 2. 支援數位孿生技術研究 3. 參與Edge AI應用開發 4. 協助機器人平台整合測試 新鮮人對象:2025應屆畢業生或2024畢業但無工作經驗者

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具（軟體、硬體或韌體）。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1. 端點偵測與防護[EDR/EPP]-(POC、分析、維護、月報撰寫) 2. 網路偵測與防護[NDR]-(POC、分析、維護、月報撰寫) 3. 入侵模擬演練(BAS)-(POC、建置、分析、顧問報告撰寫) 4. 威脅與暗網情資暨偽冒社群與網站偵測解決方案-(POC、分析、顧問報告撰寫) 5. 其他主管交辦的資安解決方案-(POC、分析、顧問報告撰寫)

1.執行專案建置、功能測試、系統操作說明、維護手冊、驗收文件。 2.擁有初步系統資安故障排除能力。 3.應專案需求不同，可能須配合客戶時間遠端支援或至現場。 4.具備良好的溝通能力，原廠技術溝通合作協作處理相關問題 。 5.支援業務及架構師執行專案建置能力。 6.支援系統資安日常維護。 7.擁有下列專業技者更佳。 Privileged Access Management (PAM) Data Loss Prevention (DLP) AD Protection File System Auditor

1. 專注於即時分析駭客活動，進行資安事件威脅獵捕，阻斷駭客攻擊活動 2. 透過分析駭客攻擊活動中所執行紀錄，精準判斷出環境中駭客所用惡意程式及入侵來源 3. 撰寫資安事件分析報告及例行性分析報告

1.建置、維護及改善企業通信網路相關問題 2.客戶端通訊網路設備建置、維護及故障排除 3.熟悉公司主力產品內容及操作設定 4.協助系統專案執行、追蹤與維護 5.VoIP Troubleshooting問題排解 6.支援客戶營運現場維運狀況 **此職務為外勤工作性質，不單單只面對機器設備，同時有更多機會能夠接觸到 不同行業的人事物，歡迎具有理工腦同時喜歡與人接觸溝通的朋友一同加入我們**

1. 負責PLM系統分析、開發、日常維運及流程改善。 2. 瞭解使用者需求，進行可行性評估，提供解決方案、改善建議與規劃。 3. 進行系統架構設計、程式開發、自主測試及相關規格文件撰寫。 4. PLM系統與異質系統整合。 5. 系統介接程式撰寫及客製化程式開發。 新鮮人對象:2025應屆畢業生或2024畢業但無工作經驗者

1. 測試與安裝資安設備(如Firewall、IPS、Web/Email Security、WAF等)。 2. 測試與安裝端點型資安設備(如EDR、MDR等)。 3. 執行資安產品內部教育訓練及二線技術支援。 4. 協助客戶處理資訊安全設備之問題。 5. 提供客戶資訊安全相關架構建議。 6. 依公司需求取得並維持相關資安證照。 7. 公司及主管交辦事項。

工作內容 1.網路佈線安裝、故障排除，居家連網裝置(行動裝置、IPCam、電子門鎖、對講機…)裝設與諮詢服務。 2.居家網路及家電健診服務。 3.社區機房建置及障礙查修。 4.社區E化系統及AIOT(對講機、充電樁、智慧櫃…等)架設維護與教育訓練。 5.熟悉公司產品特色，藉由專業及良好服務，說明售後服務及其他產品會員優惠，取得高服務評價。 排班方式 《早班》09：00-18：00 《晚班》13：00-22：00 可排休、需輪班 △有專屬的指導員帶著您，不怕遇到困難不知道該如何找誰! 《揭秘！智生活工程師日常》https://youtu.be/tiDSPS7y6XU ●如果你具備這些特質！ 1.不喜歡在辦公室久坐，喜歡往外跑的追風少年。 2.喜歡有效地與客戶溝通，準確理解與定位客戶問題。 3.有責任感、抗壓性高、主動積極解決問題者。 4.個性積極、服務熱忱。 5.能面對資訊業快速改變修正的工作挑戰。 《加分條件》 1.具備網路架設證照、室內配線證照。 2.熟悉居家連網裝置裝設原理及架構。 3.熟悉網路交換器及路由器基礎原理。 智生活，點亮社區的每一天。 Enjoy your Smart Daily Life，就在「智生活」。 快加入我們，一起為社區打造觸手可及的美好生活 ! ▲考核三個月，依表現提前或延後升正。 ▲每年依據考績表現及職能考核狀況晉升及調薪 【發展晉升】 ◆職涯發展：計畫性晉升(雙軌制) 1.管理職: 從基層主管往中高階主管邁進。 2.專業職: 專精社區相關工程案規劃、施作及修繕。 ◆培訓制度：按照職能發展地圖進行職能訓練及考核，依據工作表現進行職務換訓及輪調。 ◆個人成長：補助考取相關專業證照。

【工作內容】 〔資訊安全管理制度〕 ・推動與落實ISMS資訊安全管理制度、ISO 27001管理制度 ・制定公司資訊安全策略及執行計畫，企業資安認證規劃與執行 〔資安監控與事件處理〕 ・資安事件處理與鑑識服務、客戶反映產品資安議題之判斷與後續處理方式 ・資安設備Log分析、惡意程式快篩作業、Web攻擊手法分析 〔產品服務資安合約審議〕 ・資安合約審議與風險評估 ・協助業務單位檢視合約條款、提供修訂建議 〔教育訓練與技術研發〕 ・研究新型態資安攻擊趨勢、掌握最新資安風險以確保公司之資訊安全 ・資安教育訓練規劃執行、防護觀念宣導、導入最新資安技術 ・資安所需軟硬體之評估與採購 〔其他職責〕 ・其他主管交辦事項

藍新資訊為Cisco、Palo Alto、Fortinet、F5、HPE、Dell EMC、IBM、NetApp、微軟與Vmware等系統與網路領域原廠長期合作夥伴, 服務客戶多為中大型企業/銀行/醫院/公家單位, 為資深之系統網路整合廠商 主要工作職務： 1. 網路防火牆資安設備，硬體安裝、建置及定期維護。 2. 網路防火牆資安設備，設備技術諮詢、問題排除作業。 3. 網路設備(L2、L3)硬體安裝、建置及定期維護。 4. 網路設備(L2、L3)設備技術諮詢、問題排除作業。 5. 依合約撰寫文件(維護報告、報修紀錄等)。 6. 主管與客戶交辦事項處理。 工作期間能接觸到大量網通與資安相關設備，進而提升本身的技職能力。

1、符合政府法令需求，修改或訂定公司內部相關辦法、作業準則(如內控、資通安全維護計畫等)。 2、依政府法令及內部相關辦法，規劃資安管理相關作業時程、執行、進度管控、資料檢核分析與文件管理(如管審會議、盤點、稽核、風險評估、業務持續演練、系統弱掃、滲透、健診...等) 3、負責與相關主管機關所要求之定時與不定時資訊回報、公文往返(如VANS資料回傳、資通訊災難通報、資通訊執行狀況回覆等) 4、公司內各單位資通訊安全相關作業之協調 5、推動與落實ISMS管理制度及資通安全管理法，ISO27001驗證作業之規劃與督導 6、協助資訊設備資產管理與維護，請採驗作業之內容檢視及文件管理。 7、資訊安全認知宣導、社交工程演練及教育訓練規劃與推動。

應徵職務，負責的工作內容有： ．負責身份管理、即時稽核工具、日誌系統等資安應用方案配置、規劃與建議，具備API script/程式撰寫與維護能力尤佳。 ．依據業務需求，進行應用功能的測試、修改與執行PoC驗證，控管相關業務專案進度，執行資安、軟體應用元件評估建置。 ．評估導入新進資安產品方案，擬定測試計畫並將相對應之資安、應用系統功能與規格比對，完成測試驗證項目。 ．對資安、應用系統設計/規劃項目進行審查，並將審查結果作成書面資料，執行相關說明與討論。 ．協助業務處理客戶所提出相關應用的技術問題，並提供客戶技術支援服務。 ．協助業務人員在產品上的基礎知識訓練，以及提供使用方面的技術訓練。 ．從事資安相關系統API程式開發、管理與維護(Option)。

1. 網路架構訪談與分析。 2. 執行弱點掃描(VA/WebVA)、滲透測試、源碼檢測、社交工程等資安檢測工作。 3. 協助資安法規與合規性檢查。 4. 協助團隊提升檢測技能與服務品質。 5. 撰寫資安檢測報告與簡報。 6. 提供資訊安全教育訓練。 7. 客戶問題反應處理。 8. 主管交辦事項。

CloudMile 是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為 Google 第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 因此本職缺有"輪班 on call"需求 (另有津貼)。適合對於雲端有基礎概念，有意願在未來往雲端領域發展的人選投遞本職缺。 【工作內容】 ◎ 回覆客戶所提出的雲端產品相關資安問題 ◎ 參加相關培訓及研討會，並針對各項問題與尋求進階解決方案 ◎ 建立資訊安全知識庫 (Knowledge Base) ◎ 維運客戶端的雲端基礎設施資安配置 ◎ 資安相關監控、告警的部署與管理 ◎ 監視、記錄資安事件追蹤與分析 ◎ 部門團隊的交辦事項 【具備條件】 ◎ 熟悉基本的網絡架構 (DNS、OSI Layers 與 Load Balancing) ◎ 具備資安中心 (SOC) 相關工作經驗 ◎ 具備 Splunk 或想同 SIEM 工具使用經驗 ◎ 具備 GCP、AWS 或 Azure 任一雲端平台使用經驗 ◎ 具備 Monitoring 與 Logging System 使用經驗 ◎ 良好的表達及溝通能力 ◎ 學習能力強並能與團隊緊密合作 ◎ TOEIC 650 分以上或同等程度，具英文聽說讀寫能力 【加分條件】 ◎ 了解雲端安全的基本概念 ◎ 了解容器化服務的基本資安概念 ◎ 有技術支援和客戶服務的經驗 ◎ 熟悉至少一項程式語言並具備良好程式撰寫技巧

1. 資安威脅獵捕 2. 資安事件調查分析 3. 惡意程式逆向分析

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署