「資安副理」的相似工作

資安架構師 (Security Architect) **工作內容** 1. 規劃與設計企業資安架構，涵蓋資料中心、雲端/混合雲、核心網路、WAN、分支與邊緣環境。 2. 定義資安策略與藍圖，支援客戶數位轉型過程。 3. 建置與導入資安解決方案，包括： - 零信任架構 (Zero Trust) - SASE - 雲端/雲原生資安與工作負載防護 - 網路分段與裝置身分驗證 - 資料保護與加密 - 合規監管 (特別是金融服務業) - 偵測、防禦、SOC 能力 - 規劃資安營運自動化與監控偵測需求，提升防護與回應能力。 - 研究並評估市場上的資安解決方案，提出技術建議。 **資格條件** - 10 年以上企業資安架構設計與實作經驗。 - 熟悉 SDN、資安防禦、滲透測試等核心技術。 - 具備跨資料中心、雲端、企業網路的資安解決方案導入經驗。 - 曾參與製造業或金融業相關資安專案經驗者佳。 - 具備 CCNP 或 CCIE 證書者優先錄用。 - 熟悉企業資安架構最佳實務。 - 具備良好溝通與簡報能力，能與高階主管及技術團隊互動。 - 曾參與製造業或金融業相關資安專案經驗者佳。 - 具備 CCNP 或 CCIE 證書者優先錄用。 - 熟悉企業資安架構最佳實務。 - 具備良好溝通與簡報能力，能與高階主管及技術團隊互動

1.負責本行建置及維護相關資訊安全管理制度 2.協助執行海內外分子行資安業務 3.協助執行資安教育訓練、SOC L1輪值及相關資安評估業務 4.辦理內部行政作業 5.其他交辦事項 104僅供職缺參考，若您對此職缺有興趣，請至本行「玉山菁英甄選網站」投遞履歷，如書審通過，後續將邀請您參加面談。謝謝！ 【網址：https://esnhr.pse.is/394b2n】

• 制定和實施集團全面資訊安全策略與計劃。 • 評估潛在的安全風險，並制定相應緩解措施。 • 與IT團隊合作，確保安全措施得到有效執行。 • 定期進行安全審計和風險評估 • 為集團全體員工提供資訊安全培訓和意識提升。 • 監控安全基礎設施，確保系統和數據的安全。 I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動 II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event & Incident Management III. Risk assessment and management IV. Security Audit 1. 執行內部安全查核，包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核

1. 維護資訊安全管理制度。 2. 建置並維護個人資料保護管理制度。 3. 執行資安暨個資管理制度風險評鑑（風險評估、風險處理及風險改善）。 4. 執行資安暨個資教育訓練，提升同仁資安及個資保護意識。 5. 執行資安暨個資國際標準驗證作業。

工作內容: 1. 具伺服器、網路設備、資安設備5年以上相關執行經驗，能親自執行規劃、部署及維護公司內部網路架構: 含Router、Switch、防火牆等網路設備。 2.維護Windows/Linux Server 、監控伺服器運作狀態，並監控網路運作狀況，定期進行網路安全檢測，確保資訊安全與執行定期備份與還原。 3.建立與管理AD帳號、群組及安全性原則，進行權限控管與帳號安全維護。 4.須可配合出差或派駐於美國加州公司 (一年累積6個月) 津貼另計. 其他條件: 1. 5年以上高科技與電子業經驗佳。 2.具伺服器、網路設備、資安設備等5年以上管理經驗 3.有CCNA/MCSA/MCSE/CISSP/ISO27001或相關證照 4.熟悉VMware / -Hyper-V虛擬化環境 5.具自動化管理或Scripting經驗 6.英文聽說讀寫流利或TOEIC700分以上

CloudMile 是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為 Google 第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 我們正在尋找一位主動積極且具備經驗的 SOC 經理，來領導我們的資安營運團隊。您將負責管理日常的 SOC 活動、推動事件回應流程，並在我們的 MSSP 環境中建立高效能的資安文化。 【工作內容】 ◎ 領導並指導資安營運團隊，提供專業指導與績效回饋 ◎ 監督資安監控、事件回應與升級處理流程 ◎ 持續優化偵測規則、回應手冊及 SOC 作業流程 ◎ 協調重大事件處理，確保符合服務層級協議 (SLA) ◎ 與內部團隊及外部合作夥伴協作，提升威脅偵測與應變能力 ◎ 支援 MSSP 客戶的導入流程，並參與客戶檢討會議 ◎ 持續關注新興威脅及資安最佳實務 【具備條件】 ◎ 資訊、網路安全或相關領域的學士學位 ◎ 3 年以上資安營運相關經驗，包含至少 1 年以上的管理經驗 ◎ 熟悉並實際操作過 SIEM/SOAR 工具，如 Splunk、Arcsight或QRadar ◎ 對雲端平台（如 GCP、AWS）有濃厚興趣，並熟悉現代資安與服務框架，如 MITRE ATT&CK、ISO 27001、ISO 20000 ◎ 具備良好的溝通、協調與問題解決能力 【加分條件】 ◎ 流利的英文能力；具備 CISSP、CISM 或 EC-Council CEH 等認證者尤佳

1.制定、維護並更新資訊安全策略、標準及規範，確保與法規、國際標準（ISO 27001 等）及公司內部政策保持一致。 2.建立與推動資安治理架構（ISMS），確保資安決策流程透明且符合公司目標。 3.定期進行資安風險評估，識別可能影響營運的資訊安全威脅與弱點。 4.監控並確保公司符合相關法規與行業標準（如 GDPR、個資法、ISO 27001 等），提出合規性改善方案。 5.監控公司整體 IT 系統與網路，透過 SIEM、IDS/IPS、端點防護等工具，即時偵測並通報可疑活動。 6.制定並執行資安事件回應流程，確保安全事故能迅速發現、評估與處理；必要時與資安架構與工程組協作進行技術層面支援。 7.推動公司資安意識培訓專案，確保員工瞭解資安政策及防範措施。 8.定期舉辦資安活動，發布教育性公告或內部簡報，加強整體安全意識與文化。 9.配合內、外部稽核需求，準備並提供相關資安證明文件。 10.定期產出資安報告或 KPI 統計，向高層主管或管理會議簡報資訊安全狀況與改善措施。

(一) 整體技術服務策略與部門領導： 1. 擬定資訊技術與資安服務的中長期策略，協調 IT 部門運作與資源分配。 2. 提升部門技術能力與專案交付品質，確保服務符合企業客戶需求。 3. 負責預算規劃、人力發展、KPI 設定與績效管理。 (二) 雲端技術服務的提供： 1. 領導團隊提供公有雲的設計、部署、管理與優化服務。 2. 協助外部企業進行雲端轉型與架構調整，導入容器化、CI/CD、自動化等解決方案。 3. 提供雲端成本控管、高可用性架構、備援機制與效能調校之專業建議。 (三) 資訊安全服務的提供： 1. 推動外部企業資訊安全制度導入，如資安政策制定、零信任架構建置與資安評估服務。 2. 提供客戶資安顧問服務，包括資安健檢、滲透測試、法規遵循。 3. 管理資安解決方案導入。 (四) SOC 資安監控中心管理： 1. 規劃並營運 SOC 資安監控中心，提供 7x24 威脅監控、通報與事件應變服務 (SIEM/SOAR)。 2. 領導威脅獵捕、資安事件鑑識與客戶通報流程，並導入資安自動化分析機制。

1. 法令遵循、內稽內控制度維持 。 2. 資安檢測規劃與執行 。 3. 各項金檢、內外部稽核查核作業及各項自行查核作業 。 4. 資安政策與相關管理規範擬定 。 5. 資安認知推廣、教育訓練 。 6. 資安事件通報窗口及處理 。 7. 主管交辦事項 。

1. 分析現行企業資訊架構，設計、規劃與佈署符合網路安全與當地法規的資訊架構 2. 協助制定企業網路安全策略與準則 3. 針對各項解決方案進行安全審查，識別架構中的差距，並為解決方案製定安全風險管理計劃 4. 識別與偵測各項資安潛在風險，與其他團隊成員一同合作解決資訊安全架構師的相關職能

1.協助外部稽核作業；含ISO27001 外部稽核以及客戶資安稽核 2.協助ISMS 推動與維護；含規劃設計資安控管程序、表單維護管理 3.協助資安稽核之相關文件編撰 4.稽核數據分析 5.資訊安全教育訓練 6.主管交辦事項

1.資安檢測作業執行與後續弱點修補追蹤作業 2.資安事件分析與處理 3.資安報表檢視 4.資安技術相關專案評估規劃及導入 5.資安設備安全政策檢視

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

1. 負責導入車用產品資安流程，確保產品設計與開發符合 ISO 21434 標準，並與開發團隊密切合作，推動資安規範落地。 2. 協助產品資安測試作業（如模糊測試、滲透測試等），與其他團隊合作，提出改善建議並追蹤修正。 3. 針對產品架構與功能進行TARA 威脅分析與風險評估，進行攻擊路徑和可行性等分析。 4. 負責資安事件的監控與應變處理，參與事件分析、通報與跨部門協調流程，確保資安事件妥善處置。 5. 與車廠討論資安設計、測試與流程規劃，支援專案導入與審查需求，完成產品合規性。

【團隊任務與介紹】 91APP 為國內首家掛牌上櫃的原生 SaaS 軟體服務公司，提供「虛實融合(OMO)」新零售軟體雲服務，協助零售品牌快速切入電商市場。我們致力於協助品牌進行數位轉型，已成功協助諸多品牌完成新零售佈局，隨著互聯網快速演進發展，不少大型零售實體品牌面臨直接衝擊，數位轉型勢不可擋，迄今服務客戶累計破萬家，更涵蓋多家國內外大型品牌商家。 ● 具體工作內容 1. 資訊安全技術檢測 2. 辦公室/人員資安 3. 資安設備事件管理 4. 辦理法遵稽核作業 ● 加分條件 1. 具有Splunk經驗者尤佳 2. 具有CheckMarx經驗者尤佳 3. 具有PhishInsight經驗者尤佳 4. 具有程式開發經驗者尤佳 ● 加入團隊後可以接觸到~ 1. 了解台灣中大型品牌與零售業運作、線上與門市的商業邏輯，積累未來零售數位 轉型所需要的 Know How 與競爭優爭優勢。 2. 學習 91APP 在電子商務的產品發展策略思考與 Know how。 在敏捷開發的工 作環境打造產品，了解敏捷開發流程的運作。

【About the role】 Hytech is seeking a forward-thinking Manager of Software Security Architecture to lead the strategy, development, and execution of a world-class application security program. This highly technical leadership role will define the vision for embedding security throughout the software development lifecycle (SDLC), including modern AI and machine learning platforms. The ideal candidate will have deep expertise in secure software development, application security engineering, CI/CD automation, and integrating security into traditional, cloud-native, and AI-enabled environments. You will lead a global team of security engineers, build scalable developer-focused security solutions, and shape security strategies across engineering, infrastructure, DevOps, and data science teams. What this job involves: [Program Ownership & Strategy]: 1. Own and advance the enterprise application security program, including vision, technical strategy, and execution. 2. Define and implement scalable, modern AppSec practices for cloud-native and AI-enabled development. 3. Represent application security in enterprise architecture, risk, and compliance initiatives. 4. Define KPIs to measure security posture and program effectiveness. [Leadership & Collaboration]: 1. Lead, mentor, and grow a global team of application security engineers and specialists. 2. Promote a proactive “shift-left” culture by embedding security throughout the SDLC. 3. Partner with development, DevOps, AI/ML, and product teams to integrate secure practices into software and data science workflows. 4. Build strong cross-functional relationships to drive security-first thinking and align investments with business value. [Security Tooling & Technical Implementation]: 1. Drive adoption and optimization of security tools (SAST, DAST, SCA, IAST, secrets scanning, etc.) in CI/CD workflows. 2. Design and deploy developer-friendly tools for threat modeling, code scanning, secrets detection, and dependency analysis. 3. Implement internal secure-by-default frameworks and reference architectures. [AI/ML Security]: 1. Collaborate with AI/ML teams to implement secure design patterns for model development, training pipelines, and service deployment. 2. Develop and enforce security controls for AI applications, including data integrity, robustness, governance, and prompt injection prevention. 3. Evaluate and integrate emerging tools for securing ML pipelines, generative AI models, and AI APIs. [Security Enablement, Education & Documentation]: 1. Build scalable security enablement programs, including secure coding workshops, bootcamps, and self-service resources/platforms. 2. Develop and maintain internal security documentation, policies, and standards. [Research & Continuous Improvement]: 1. Stay current on application security threats, AI security research, and best practices in cloud and software engineering.

1. 建立資訊基礎架構標準規範，負責集團資訊基礎架構方案評估。 2.領導資訊基礎架構相關專案，並負責推動廠區平展任務。 3.建立、管理集團資訊安全架構，監控、分析資安事件。 4.雲端應用服務(Cloud Service)優化與架構建議。

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。

主要負責以下內容，並需與IT團隊密切溝通及合作，共同強化資安防護 1. 事件調查：soc及資安防護產品之告警分析、處理，且需提出改善建議並追蹤結果 2. 弱點管理：弱點掃描結果及威脅情資分析、處理，且需提出改善建議並追蹤結果 3. 解決方案推動：資安風險識別、架構優化、並規劃/推動資安防護工具及自動化處理 *錄取後需至TOYOTA經銷商據點見學三週

✅ 工作權責： . 持續配合外部資安顧問，及取得 ISO27001 認證 / PCI-DSS 認證 . 規劃/執行 短/中/長期公司資安建設計畫 . 規劃/執行 資安技術檢測，資訊安全評估報告 . 規劃/執行 例行性資安訓練 . 規劃/執行 各項網路資安服務(如 WAF,DDOS..) . 規劃/執行 資訊安全異常行為監控防護 制度流程 . 規劃/執行 各項客戶專案相關之資安規劃檢測、弱點管理 . 執行資安事件的緊急應變處理與改善措施 . 以資安專業，協助 網路架構、交換機、防火牆、內外部網路 的優化 . 其他系統整合技術研究、支援與文件制作 . 主管交辦事項 ✅ 具備條件： . 專案計畫管理 及 跨部門溝通協調能力 . 熟悉ISO27001資訊安全管理架構及導入流程 . 了解SSDLC能與軟體部門能與軟體開發部門溝通 . 系統思考能力、文件能力、簡報能力、溝通能力 . 強烈自我學習的能力 及 自我成長的企圖心 ✅ 技術能力： . 熟 網路規劃建置架構、配合資安政策規劃防火牆政策 及 相關資安服務 . Linux, Windows 等作業系統基本能力 . 虛擬化平台如VMWARE, HYPERV 的基本能力 . 熟悉 EDR/MDR，以及常見網路攻擊手法 隨著科技的發展，資安日益成為企業重要的議題之一。作為資安高級工程師/副理，您將有機會參與重要的資安建設及管理工作，參與各種專案，並發展您的專業技能和事業。 ✅ 在騰雲，我們不只工作，更享受生活！ • 豐厚獎勵，為你加分！ 中秋端午開工、生日、結婚生育、住院慰問、喪葬奠儀..讓每個重要時刻都有暖心陪伴！ • 彈性工作，生活更自在！ 工作時間兼顧效率與生活，讓你工作更有彈性、生活更有餘裕！ • 職涯發展，一起成長！ 提供完善的職涯發展計畫與專業培訓，讓你持續進步，職場路上我們並肩前行！ • 吃喝玩樂，團隊感情滿分！ 聖誕跨年、春酒活動＋豪華餐會＋超狂抽獎遊戲時間 每季部門聚餐津貼，放鬆享受美食，團隊合作更有默契！ • 免費零食 & 咖啡，下午茶隨心配！ 「今天我想來點＿＿＿＿？」隨心填空，零食隨你挑！還有現磨咖啡機，香醇咖啡免費喝到爽！ • 購物超方便，生活更便利！ 公司樓下就是購物中心和量販店，隨時補貨、滿足各種日常需求！ • 舒壓按摩專區，放鬆一下！ 工作忙碌？來場紓壓按摩，讓身心充滿能量，迎接每一天的挑戰！ • 薪資待遇 可依學歷及相關工作經歷另談 ✅ 公司簡介：我們是一群熱愛服務、充滿熱情的科技探索者！ 在這個數位變革的時代，我們正全力打造**智慧生態系新生活模式**，透過創新科技，讓服務更便捷、更貼近人心！ 我們深信：「科技創造智慧生活」！ 金融科技 × 零售科技** —— 搶先融合，引領未來新趨勢！ 創新 × 服務 —— 不斷突破，打造極致使用體驗！ 研發 × 生活應用 —— 讓科技不只是技術，更是貼近生活的好夥伴！ 從台灣出發，放眼國際！ 我們的下一步，就是將這場智慧革命推向全球，讓世界看見台灣的科技實力！ 現在，讓我們攜手並進，一起創造更聰明、更便利的未來生活！