「資安副理」的相似工作

HOYA BIT 致力成為加密貨幣新鮮人的最佳信任夥伴，我們致力研究加密貨幣的解決場景，並針對用戶需求提供解決方案，讓加密貨幣便利每個人的生活! 經營理念 享受工作與生活 當你踏入 HOYA BIT 後，你會發現我們致力讓員工創造與突破，高成就感與高報酬是讓每一個夥伴全力以赴的原動力! 高度成長與不斷創新 HOYA BIT 鼓勵每一位的夥伴不斷創新，唯有求新求變才能撼動市場，為此我們也提供每位夥伴學習經費，並透過每個月的內部交流及外部講座提升每一個夥伴的能力！ 客戶至上的服務模式 由於 HOYA BIT 是主打新手友善的加密貨幣交易所，所以我們以積極熱情的精神來服務我們的客戶，並致力透過每一個用戶的回饋來改善 HOYA BIT 的產品及服務，唯有熱情擁抱用戶，才能得到用戶的最高信任。 我們相信越好的人才就需要越少的管理，所以在管理上我們只要求夥伴們尊重會議所決定的專案期程，在過程中若遇任何困難都請「即時提出」、才能「及時解決」，在辦公部份我們也致力打造讓大家都能舒適工作的環境。 歡迎高手突破我們薪資天花板！ 【工作內容】 • 負責公司全面的資訊安全策略規劃與執行 • 主導安全風險評估、漏洞掃描及威脅防禦計劃 • 實施並監控安全防護措施，確保系統及數據的安全 • 監控並應對各類資安威脅，包括 DDoS 攻擊、數據洩露等 • 制定並完善資安應急預案及事件響應流程 • 監督安全合規，確保平台符合 GDPR、ISO 27001 等國際標準 • 與外部安全機構及顧問合作，定期進行安全審查及測試 • 應對攻擊、外洩、竄改、勒索...等資安事件的止損與應對 • 深入理解常見的攻擊模式與防禦策略（如 DDOS、CSRF、XSS 等），具備相關的實戰經驗。 • 制定安全策略，建立威脅模型，並推動資安培訓，確保平台符合安全合規要求。 【具備條件】 • 資訊安全、資訊工程或相關領域學位 • 5 年以上資安相關工作經驗 • 具備防火牆、入侵檢測系統、滲透測試等技術經驗 • 熟悉加密技術及網絡安全協議，具備加密貨幣交易所安全管理經驗者優先 • 熟悉國際資訊安全標準（如 ISO 27001、GDPR 等） • 強大的風險管理及問題解決能力 • 具備規劃與設計資安策略的能力與推動資安政策的執行力 【加分條件】 • 熟悉區塊鏈技術與智能合約開發 • 熟悉交易所的運用、以太坊公鏈、HyperLedger、驗證機制(POW、POS、PBFT等) • 有使用以太坊(geth,solidity,web3js)經驗 • 熟悉VM、AWS、GCP、Docker

• 制定和實施集團全面資訊安全策略與計劃。 • 評估潛在的安全風險，並制定相應緩解措施。 • 與IT團隊合作，確保安全措施得到有效執行。 • 定期進行安全審計和風險評估 • 為集團全體員工提供資訊安全培訓和意識提升。 • 監控安全基礎設施，確保系統和數據的安全。 I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動 II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event & Incident Management III. Risk assessment and management IV. Security Audit 1. 執行內部安全查核，包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核

Product Compliance, Security & Cybersecurity  We are seeking an experienced Security Lead with a strong background in product compliance, security, and cybersecurity to support and enhance our organization’s compliance and security initiatives. This role will focus on implementing global compliance programs (e.g., PII, GDPR, SOC 2, CSA Star Level 1), strengthening cybersecurity practices, and ensuring secure product development. The ideal candidate will possess technical expertise, project management skills, and a solid understanding of global and US-specific compliance frameworks.   *Key Responsibilities:  ◎Team and Project Support  -Assist in managing a high-performing team focused on compliance, product security, and cybersecurity initiatives.  -Collaborate with team leads to ensure timely delivery of compliance and security projects.  ◎Compliance Management  -Support product compliance efforts, adhering to global standards like GDPR, NIST CSF, SOC 2, CSA Star Level 1, and US-specific PII regulations (e.g., FTC COPPA).  -Assist in maintaining compliance with data privacy and protection frameworks, including those related to Personally Identifiable Information (PII).  -Help prepare documentation and processes for regulatory audits and certifications.  ◎Cybersecurity Implementation  -Contribute to cybersecurity initiatives, including Security Severity Modeling, Incident Response (IR) policies, and risk management.  -Assist in executing critical programs, such as Zero Touch Production, DRATA implementation, and AWS permission reviews.  -Collaborate with teams to identify and mitigate risks across the product lifecycle.  ◎Operational and Tool Management  -Support the adoption and integration of tools like JIRA, Confluence, and Drata to streamline compliance and security processes.  -Track and report operational metrics to align with compliance and security goals.  ◎Stakeholder Engagement  -Act as a liaison between compliance, product, and legal teams to support the alignment of business objectives with security initiatives.  -Provide updates on project progress, risks, and key initiatives to senior leadership.  ◎Education & Experience:  -Bachelor’s degree in Computer Science, Cybersecurity, or a related field.  -6+ years of experience in software engineering, security, or compliance roles, with at least 3+ year in a leadership a team of at least 5+ members with strong people and project management skills  ◎Technical Skills:  -Experience in product compliance and global regulatory standards (PII, GDPR, SOC 2, CSA Star Level 1, and US-specific frameworks like FTC COPPA).  -Knowledge of secure software development lifecycles (SDLC), DevSecOps, and cloud security (AWS, Azure, or GCP).  -Familiarity with cybersecurity tools, such as SAST/DAST, SIEM, and WAF.  ◎Leadership & Soft Skills:  -Proven ability to manage and inspire cross-functional teams to meet strategic goals.  -Strong decision-making skills, with the ability to balance technical, compliance, and business priorities effectively.  -Experience in conflict resolution, fostering team cohesion, and driving alignment across departments.  -Ability to delegate tasks effectively while maintaining accountability for overall project outcomes.  -Skilled in setting clear objectives and measurable key results (OKRs) to guide team efforts and assess success.  -Excellent interpersonal and communication skills, with a focus on building relationships and influencing stakeholders at all levels.  ◎Preferred Qualifications:  -Security certifications (CISSP, CISM, CEH) are a plus.  -Experience in compliance-heavy industries such as fintech, healthcare, or education.  -Familiarity with container security, Kubernetes, and CI/CD pipelines.  -Understanding of global compliance frameworks and their practical implementation. 

✅ 工作權責： . 持續配合外部資安顧問，及取得 ISO27001 認證 / PCI-DSS 認證 . 規劃/執行 短/中/長期公司資安建設計畫 . 規劃/執行 資安技術檢測，資訊安全評估報告 . 規劃/執行 例行性資安訓練 . 規劃/執行 各項網路資安服務(如 WAF,DDOS..) . 規劃/執行 資訊安全異常行為監控防護 制度流程 . 規劃/執行 各項客戶專案相關之資安規劃檢測、弱點管理 . 執行資安事件的緊急應變處理與改善措施 . 以資安專業，協助 網路架構、交換機、防火牆、內外部網路 的優化 . 其他系統整合技術研究、支援與文件制作 . 主管交辦事項 ✅ 具備條件： . 專案計畫管理 及 跨部門溝通協調能力 . 熟悉ISO27001資訊安全管理架構及導入流程 . 了解SSDLC能與軟體部門能與軟體開發部門溝通 . 系統思考能力、文件能力、簡報能力、溝通能力 . 強烈自我學習的能力 及 自我成長的企圖心 ✅ 技術能力： . 熟 網路規劃建置架構、配合資安政策規劃防火牆政策 及 相關資安服務 . Linux, Windows 等作業系統基本能力 . 虛擬化平台如VMWARE, HYPERV 的基本能力 . 熟悉 EDR/MDR，以及常見網路攻擊手法 隨著科技的發展，資安日益成為企業重要的議題之一。作為資安高級工程師/副理，您將有機會參與重要的資安建設及管理工作，參與各種專案，並發展您的專業技能和事業。 ✅ 在騰雲，我們不只工作，更享受生活！ • 豐厚獎勵，為你加分！ 中秋端午開工、生日、結婚生育、住院慰問、喪葬奠儀..讓每個重要時刻都有暖心陪伴！ • 彈性工作，生活更自在！ 工作時間兼顧效率與生活，讓你工作更有彈性、生活更有餘裕！ • 職涯發展，一起成長！ 提供完善的職涯發展計畫與專業培訓，讓你持續進步，職場路上我們並肩前行！ • 吃喝玩樂，團隊感情滿分！ 聖誕跨年、春酒活動＋豪華餐會＋超狂抽獎遊戲時間 每季部門聚餐津貼，放鬆享受美食，團隊合作更有默契！ • 免費零食 & 咖啡，下午茶隨心配！ 「今天我想來點＿＿＿＿？」隨心填空，零食隨你挑！還有現磨咖啡機，香醇咖啡免費喝到爽！ • 購物超方便，生活更便利！ 公司樓下就是購物中心和量販店，隨時補貨、滿足各種日常需求！ • 舒壓按摩專區，放鬆一下！ 工作忙碌？來場紓壓按摩，讓身心充滿能量，迎接每一天的挑戰！ • 薪資待遇 可依學歷及相關工作經歷另談 ✅ 公司簡介：我們是一群熱愛服務、充滿熱情的科技探索者！ 在這個數位變革的時代，我們正全力打造**智慧生態系新生活模式**，透過創新科技，讓服務更便捷、更貼近人心！ 我們深信：「科技創造智慧生活」！ 金融科技 × 零售科技** —— 搶先融合，引領未來新趨勢！ 創新 × 服務 —— 不斷突破，打造極致使用體驗！ 研發 × 生活應用 —— 讓科技不只是技術，更是貼近生活的好夥伴！ 從台灣出發，放眼國際！ 我們的下一步，就是將這場智慧革命推向全球，讓世界看見台灣的科技實力！ 現在，讓我們攜手並進，一起創造更聰明、更便利的未來生活！

1.協助維護資訊安全政策及個資安全規範。 2.確保整年度ISMS制度持續落實運作與調整，進行內部查核作業以及執行個資盤點作業，並通過驗證。 3.協助每年執行資訊安全評估作業，並協調後續弱點修補作業。 4.配合執行公會資安自律規範作業以及F-ISAC情資通報追蹤作業。 5.配合內稽內控執行法令遵循自行查核。

1. 依據客戶資訊環境及面臨之風險，擬訂查核計劃與執行查核工作，包含工作底稿之編製、提出查核結論、改善追蹤等。 2. 檢視及評估客戶資訊作業中，控制點設計是否妥適及遵循情形之檢查。 3. 提供客戶資訊循環和內部控制流程改善建議方案。 4. 管理專案工作進度與品質，與客戶以及內外部同仁溝通。 5. 須配合出差 (平均一季一次)。

主要負責以下內容，並需與IT團隊密切溝通及合作，共同強化資安防護 1. 事件調查：soc及資安防護產品之告警分析、處理，且需提出改善建議並追蹤結果 2. 弱點管理：弱點掃描結果及威脅情資分析、處理，且需提出改善建議並追蹤結果 3. 解決方案推動：資安風險識別、架構優化、並規劃/推動資安防護工具及自動化處理 *錄取後需至TOYOTA經銷商據點見學三週

1. 建立資訊基礎架構標準規範，負責集團資訊基礎架構方案評估。 2.領導資訊基礎架構相關專案，並負責推動廠區平展任務。 3.建立、管理集團資訊安全架構，監控、分析資安事件。 4.雲端應用服務(Cloud Service)優化與架構建議。

【About the role】 Hytech is seeking a forward-thinking Manager of Software Security Architecture to lead the strategy, development, and execution of a world-class application security program. This highly technical leadership role will define the vision for embedding security throughout the software development lifecycle (SDLC), including modern AI and machine learning platforms. The ideal candidate will have deep expertise in secure software development, application security engineering, CI/CD automation, and integrating security into traditional, cloud-native, and AI-enabled environments. You will lead a global team of security engineers, build scalable developer-focused security solutions, and shape security strategies across engineering, infrastructure, DevOps, and data science teams. What this job involves: [Program Ownership & Strategy]: 1. Own and advance the enterprise application security program, including vision, technical strategy, and execution. 2. Define and implement scalable, modern AppSec practices for cloud-native and AI-enabled development. 3. Represent application security in enterprise architecture, risk, and compliance initiatives. 4. Define KPIs to measure security posture and program effectiveness. [Leadership & Collaboration]: 1. Lead, mentor, and grow a global team of application security engineers and specialists. 2. Promote a proactive “shift-left” culture by embedding security throughout the SDLC. 3. Partner with development, DevOps, AI/ML, and product teams to integrate secure practices into software and data science workflows. 4. Build strong cross-functional relationships to drive security-first thinking and align investments with business value. [Security Tooling & Technical Implementation]: 1. Drive adoption and optimization of security tools (SAST, DAST, SCA, IAST, secrets scanning, etc.) in CI/CD workflows. 2. Design and deploy developer-friendly tools for threat modeling, code scanning, secrets detection, and dependency analysis. 3. Implement internal secure-by-default frameworks and reference architectures. [AI/ML Security]: 1. Collaborate with AI/ML teams to implement secure design patterns for model development, training pipelines, and service deployment. 2. Develop and enforce security controls for AI applications, including data integrity, robustness, governance, and prompt injection prevention. 3. Evaluate and integrate emerging tools for securing ML pipelines, generative AI models, and AI APIs. [Security Enablement, Education & Documentation]: 1. Build scalable security enablement programs, including secure coding workshops, bootcamps, and self-service resources/platforms. 2. Develop and maintain internal security documentation, policies, and standards. [Research & Continuous Improvement]: 1. Stay current on application security threats, AI security research, and best practices in cloud and software engineering.

- Ensures proper IT & Security Governance / Management / Control plan execution - Local Data Protection Correspondent intervenes on behalf of DPO. - Implements Group, Cardif and APAC Security framework. - Supports business in the definition of the Security requirements. - Setting up a Cyber Security network and communicating the vision - Performs regular Security review. - Ensure that decisions / projects are taken / launched with the appropriate level of security or security awareness. - Ensure proper implementation of Identity Access Management (IAM). - Ensure proper security awareness level of the organization. - Ensure regular communication / update with regional and head office teams. - Ensure proper management and optimization of security professionals placed under his/her responsibility. - To support and monitor Business Continuity and IT Continuity and collaborate with the Corporate, Regional, Country and APAC Continuity teams. - Ensuring compliance with the Security requirements of the policy framework. - Promoting security risk prevention as part of BNP Paribas Cardif ISS activities. - Carrying out surveillance and monitoring to anticipate Cyber Security risks linked to the technologies used at the entity - Ensuring that security aspects are integrated into the entity’s project management process by introducing appropriate information security policies and practices

(一) 整體技術服務策略與部門領導： 1. 擬定資訊技術與資安服務的中長期策略，協調 IT 部門運作與資源分配。 2. 提升部門技術能力與專案交付品質，確保服務符合企業客戶需求。 3. 負責預算規劃、人力發展、KPI 設定與績效管理。 (二) 雲端技術服務的提供： 1. 領導團隊提供公有雲的設計、部署、管理與優化服務。 2. 協助外部企業進行雲端轉型與架構調整，導入容器化、CI/CD、自動化等解決方案。 3. 提供雲端成本控管、高可用性架構、備援機制與效能調校之專業建議。 (三) 資訊安全服務的提供： 1. 推動外部企業資訊安全制度導入，如資安政策制定、零信任架構建置與資安評估服務。 2. 提供客戶資安顧問服務，包括資安健檢、滲透測試、法規遵循。 3. 管理資安解決方案導入。 (四) SOC 資安監控中心管理： 1. 規劃並營運 SOC 資安監控中心，提供 7x24 威脅監控、通報與事件應變服務 (SIEM/SOAR)。 2. 領導威脅獵捕、資安事件鑑識與客戶通報流程，並導入資安自動化分析機制。

工作內容說明： 1. 軟體開發與程式設計 (C# & C++)。 2. 容器化技術與部署 (如 Docker, Kubernetes)。 3. 資料庫開發與管理及優化。 4. 系統架構設計與分析。 5. 問題診斷與解決。 6. 與團隊成員、產品經理和其他利益相關者有效溝通與協作，參與程式碼審查，確保程式碼品質和開發規範。

工作內容： 1. ISO27001等國際標準推動與管理。 2. 負責資訊安全專責管理工作(定期召開管理審查會議)。 3. 協助第三方查核作業(文審/實地審查)及供應商稽核。 4. 資通安全管理法推動與管理並持續各項資安管理規劃。 5. 執行弱點掃描、源碼檢測及後續弱點補修追蹤作業。 6. 資安事件分析與安全監控規劃與應變。 7. 內外部稽核作業。 8. 依主管機關資通安全來文要求於內部進行規劃實施。 9. 主管交辦事項。 具備證照： ISO27001資訊安全管理系統主導稽核員 ISO27701個人資料隱私管理系統主導稽核員

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

About the role: As a Senior GRC Officer, you will play a critical role in strengthening the organization’s cybersecurity governance and supporting the broader Governance, Risk & Compliance (GRC) program. Partnering with IT, HR, and business teams, you will drive initiatives that enhance security awareness and reinforce compliance across the group. You will collaborate with internal stakeholders and translate complex security concepts into clear, actionable guidance aligned with leading frameworks, including: - ISO/IEC 27001 - NIST Cybersecurity Framework (CSF) & SP 800 series - PCI-DSS (身為資訊安全風險資深管理師，您將在強化本組織的資安治理及推動更廣泛的治理、風險與合規（GRC）計劃中發揮關鍵作用。您將與 IT、HR 及業務團隊合作，推動提升資安意識及強化集團合規的各項行動。同時，您將與內部利害關係人合作，將複雜的資安概念轉化為清晰且可執行的指引，並確保與主要框架保持一致，包括：ISO/IEC 27001, NIST 網路安全框架(CSF)與 SP 800 系列及PCI-DSS)) What this job involves: [Assess & Benchmark]: 1. Perform cyber-risk and control-maturity assessments using frameworks such as NIST CSF, ISO 27001, Essential Eight, and proprietary models. (依據 NIST CSF、ISO 27001、Essential Eight 及內部專有模型，執行資安風險與控制成熟度評估) 2. Translate technical findings into executive-level insights and actionable roadmaps. (將技術發現轉化為高階管理層能理解的見解與可行的行動計劃) [Programme Design & Delivery]: 1. Design and implement cyber-risk programs, including risk registers, treatment plans, and dashboards. (設計並導入資安風險計劃，包括風險登錄表、處理計劃與儀表板) 2. Develop policies, standards, and procedures that ensure compliance and are practical for engineers to adopt. (制定符合合規要求且工程團隊能實際落實的政策、標準與程序) [Governance & Compliance]: 1. Own the GRC framework and policy suite; embed the “three lines of defence” model. (主導 GRC 框架與政策體系；落實「三道防線」模型) 2. Guide stakeholders through audits and regulatory reviews (e.g., APRA CPS 234, SOC 2). (引導利害關係人通過稽核與法規審查（如 APRA CPS 234、SOC 2)) 3. Monitor regulatory changes and advise the business on impacts within 30 days. (監控法規變化，並於 30 日內向業務部門提供影響評估與建議) [Strategic Advisory]: 1. Develop rolling multi-year cybersecurity and risk strategies aligned with corporate OKRs. (制定與公司 OKRs 相符的多年度資安與風險策略) 2. Present risk posture, KPI/KRI trends, and investment options to boards and regulators. (向董事會及監管機構呈報風險現況、KPI/KRI 趨勢及投資選項) [Leadership & Coaching]: 1. Mentor junior GRC analysts and upskill cross-functional teams on secure-by-design and offensive-security practices. (指導初階 GRC 分析師，並提升跨部門團隊在安全設計及攻擊性安全實務上的能力) 2. Foster a culture of continuous improvement and measurable risk reduction. (培養持續改進與可衡量風險降低的文化)

1.網路防火牆管理維護 2.機房網路設備維運服務及相關應用 (L2/L3 Related Application) 3.各分店機房設備及雲端伺服器管理維運。 4.IDC機房相關資訊設備及電信交換機管理與維護 5.依循集團資安政策之合規管理與協助資訊專案推動

- 網路規劃與管理 - 主機建置與維護管理 - 機房規畫與管理 - 現有資安執行與監督 - Infra 日常 SOP 監督 - 帳號管理 (權限、郵件) - 資訊軟硬體採購 - Helpdesk 協助

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具（軟體、硬體或韌體）。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1. 協助公司資安 KPI 項目的檢核與改善，提升整體安全性。 2. 執行源碼掃描、弱點檢測、滲透測試，並追蹤改善狀況。 3. 協助資安事件的通報、處理與修復。 4. 參與資安稽核（內部/外部），並配合 ISO 與內控作業。 5. 支援資安設備的日常維運，學習防禦架構實務。 6. 規劃與執行資安教育訓練，提升全員資安意識。 7. 參與資安相關專案，實際累積實戰經驗。