「SSD產品安全工程師(台北)」的相似工作

【工作內容】 • 依產品階段（DVT／PVT）規劃與執行 Compatibility／Performance／Protocol／Function …等測試。 • 撰寫與維護 測試計畫／測試案例，產出可審計的 測試數據與報告。 • 問題重現與定位：在資訊不完整時提出假設、設計最小化實驗、縮小範圍並交付可重現步驟。 • 自動化與效率提升：Python／Shell、fio job、nvme-cli wrapper、Jenkins pipeline..等，讓重複工作自動化。 • 電源與可靠度測試：SPOR/掉電、功耗量測、溫度循環（熱箱）、Sanitize/Format、FW 升降級。 • 對異常進行 即時、正確且完整 的回饋：建立 bug ticket Lab 維運：伺服器與測試設備管理、韌體/映像版本管理、SOP 與安全規範落地。 【必要條件】 • 3 年以上 SSD/儲存/伺服器測試或相近領域經驗（能獨立承接模組，推動跨部門合作）。 • 熟悉 Linux，能閱讀 dmesg／iostat／sar，基礎效能與資源觀測。 • 熟悉 fio／nvme-cli／smartctl，了解 4K 對齊、offset/size/seed、--verify 與取證方法。 • 具 Python/Shell 基礎，可將測試步驟腳本化與標準化（含 README／使用說明）。 • 良好的紀錄與溝通能力，英文讀寫中等（能閱讀 spec／issue、撰寫英文 ticket）。 【加分條件】 • OCP Datacenter NVMe® SSD 規範、NVMe 1.4+、NVMe-MI（SMBus/MCTP）、APST、PLP 經驗。 • 溫度／功耗量測與儀器操作（可編程電源、DAQ、功耗表），或熱管理測試經驗。 • Jenkins／pytest／Allure／GitOps 經驗，或能建立基礎 CI 夜測。

1.第一線技術支援 -協助客戶移植USB相關驅動在WoA平台上。 -作為客戶的技術窗口，需要處理並解決在 WoA 平台上與 USB4、PD、PCIe、DP 等相關的軟體技術問題。 2.深度問題除錯 -追蹤並分析軟體日誌 (logs)，找出問題根源。 3.跨團隊協作 -與內部的 SoC 平台專家以及 Microsoft 工程師協同工作，有效率地處理各種軟體問題(包括 triage, timely escalation, status tracking..)。 -清晰地向內部團隊傳達客戶遇到的軟體相關問題與現場狀況，作為原廠與客戶之間的溝通橋樑。 4.客戶專案管理 -協助客戶完成產品開發週期，從早期設計導入 (design-in) 到後期量產問題排除，確保專案順利進行。 5.知識庫建立 -撰寫應用筆記 (Application Notes)、除錯指南 (Debugging Guides) 與 FAQ，分享給客戶及內部團隊，提升整體技術能力。

1. SSD FW 客製化功能開發 2. 國內外客戶 SSD 問題分析及排除 3. 提升問題分析/排除的效率和正確性 4. 定期參與客戶會議進行狀況回報

隨著資安威脅在營運技術（OT）和物聯網（IoT）領域的日益嚴峻，產品安全儼然成為企業競爭力的重要基石。為了應對這一挑戰，台達電於2024年成立了 Product Security Service and Solutions BD 團隊，旨在引領產業邁向更高的資安標準，並確保企業在不斷變化的市場中保持競爭力。 我們的團隊專注於提升車用、網通、基礎設施、再生能源、工業自動化控制系統產品與解決方案的安全品質。評測服務致力於透過專業的資安評測技術，幫助客戶發現產品中潛在的安全漏洞，提升產品安全品質，我們不僅執行全面的資安評估，還提供專業分析與改善建議，協助客戶打造更安全可靠的產品與服務，滿足市場對資安的嚴格要求。 在這個充滿挑戰的領域，我們的團隊由一群充滿熱情與使命感的專業夥伴組成，如果您對產品安全及評測充滿熱忱，渴望在實際工作中發揮專業技能，並希望為構建更安全、永續的世界貢獻一份力量，加入我們，您將成為推動產品安全創新的核心力量，與團隊一起迎接挑戰、開創未來！。 【主要工作內容】 • 執行高複雜度的滲透測試，範圍涵蓋物聯網、網通、應用程式（網頁、軟體、Mobile App）及嵌入式設備等多元標的 • 主導或參與紅隊演練專案，模擬真實攻擊情境，範圍涵蓋 IT 與 OT 環境。 • 根據檢測專案需求，研究並撰寫漏洞利用腳本或攻擊模組 • 提供專業的資安測試報告，包含詳細的技術細節與修復建議 • 協助團隊進行技術交流，參與內部技術研究與分享 • 協助制定評測團隊技術發展規劃，並參與團隊管理相關事務

1.Develop & build SSD validation flow & test plan. 2. Discuss directly with customers for qualification process & test plan 3. Reproduce customer issues, triage failures, & verify fixes with the project team 4. Working closely with the project team to develop test scripts to fulfill customers' requirement 5. Design & optimized the manufacturing framework 6. Manage internal qualification schedule & reports 7.Go on-site for JQ testing

工作內容包含：執行政府機關與企業專案 1、負責專案規劃、執行與追蹤檢討、資訊架構規劃、管控團隊專案進度 2、負責客戶端及團隊內部定期專案會議事宜、專案進度報告及相關會議報告之簡報準備，及協力商交付文件製作管理 3、與UXUI合作，協助完成介面規劃設計 4、系統開發所需資料整理分析與規劃 5. 專案驗收管理：負責各階段驗收事宜，確保如期如質完成

1.執行固態硬碟故障失效分析 2.解決固態硬碟FW Issue 3.需解決客戶問題

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

SSD Hardware Design and Verification: Job responsibilities: SSD HW SI/PI/EMC design and verification quality assurance. 1.SSD HW circuit and PCBA board level design and assembly. 2.Component-level selection and verification. 3. Driver-level SI/PI/EMC design and verification. 4. System-level compliance verification.

1. 主導並審查雲端系統的安全架構，確保符合零信任與縱深防禦原則。 2. 推動 DevSecOps 文化，將安全性檢測與容器安全管理整合至 CI/CD 流程中。 3. 確保系統架構與數據處理符合 HIPAA 等醫療資安法規，並應對內外部合規性稽核。 4. 設計並實施個人健康資訊（PHI）的數據加密、存取控制與隱私保護策略。 5. 建立並維運安全監控體系（SIEM），負責威脅偵測、分析與緊急事件應變（Incident Response）。 6. 主導弱點管理流程，定期執行或協調滲透測試，並追蹤漏洞修補進度。 7. 負責全事業處/群的安全意識推廣與技術培訓，並研究導入新型雲端安全解決方案。

職務說明: 1. 研究拆解資安產品, 資安功能可行性評估 2. 負責資安產品驗證, 各項技術支援 3. 滲透測試, 紅隊藍隊攻防, 強化資安產品防禦能力 4. 模擬公司網路環境, 設置蜜罐, 偵測駭客攻擊

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

【工作職責】 1. 執行車載系統的 TARA 分析（如 HEAVENS、Attack Tree） 2. 撰寫產品資安需求、設計文件（如 secure boot, key management） 3. 執行產品靜態/動態資安測試與修補（Secure Coding Review、PenTest） 4. 協助定義 ECU / TCU 的資安控制項與整合驗證 5. 對應 ISO 21434 中 Part 6~9 的實務落地 6. 蒐集內外部資安議題與法規動向 【專業背景】 1. 熟悉嵌入式開發、系統設計或資安相關經驗。 2. 熟悉CAN/CAN FD/Automotive Ethernet通訊規格。 3. 具備資安威脅危害分析(TARA)技術能力或具網路封包分析、惡意程式分析、或日誌資料分析等資安技術能力。 4. 孰悉PKI與加解密演算法運作機制。 【加分條件】 1. 具備紅藍隊演練經驗、ICT產業滲透測試…等經驗或學習背景。 2. 具備車廠、車聯網相關經驗，並熟悉汽車電子電機架構。 3. 具備AUTOSAR開發經驗。 4. 具備資安及其法規(ISO27001, ISO21434, R155…等)相關經驗。 5. 具備功能安全認證經驗(ISO26262, ASPICE…等)相關經驗。 【產業經驗】 1. 資訊、電子、資工、控制等相關科系 2. 至少 2 年以上嵌入式開發、系統設計或資安相關經驗 3. CAN, UDS, Secure Boot, TLS, Secure Storage, Secure Coding 4. PenTest 工具、Threat Modeling 工具（如 ThreatGet、Microsoft Threat Modeler） 5. 熟悉ISO 21434、MISRA C、AUTOSAR SecMod、ISO 26262者尤佳

1. 資安監控與事件處理 1.1. 分析並處理經由初步偵測後升級的資安事件與異常告警。 1.2. 針對來自網路、端點、雲端等多來源日誌進行深入調查與關聯分析。 1.3. 與 IT、系統及開發團隊合作進行事件隔離、修復與根因分析。 1.4. 撰寫事件報告、建立應變紀錄並提出改善建議。 2. 監控系統優化與開發 2.1. 維護並強化 SIEM／SOC 平台 的監控能力與效能 2.2. 撰寫或優化關聯規則、警示邏輯、儀表板與自動化流程，提升可視化與偵測精準 度。 2.3. 與基礎架構團隊合作，確保日誌收集完整性與資料品質。 3. AI 與自動化應用 3.1. 研究並導入 AI／機器學習（ML）技術，以自動化常見分析工作並降低誤報率。 3.2. 評估新興資安技術，提升 SOC 的效率與預測能力。 3.3. 開發 Python 或其他腳本，用於警示強化、威脅評分與自動化回應。 4. 資安稽核與持續改善 4.1. 定期執行 資安稽核、弱點掃描與系統設定檢視。 4.2. 分析監控覆蓋範圍的缺口並提出改進建議。 4.3. 參與紅隊、藍隊或紫隊演練，驗證防禦成效並精進流程。

日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。 身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。 【職務內容】 1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質 2. 針對樂天的服務進行滲透測試與弱點掃描 3. 對新開發項目或既有專案提供安全架構設計或程式碼審查 4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究 5. 協助評估和整合商用或開放原始碼資安解決方案 【基本條件】 1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗 2. 熟悉OWASP Top 10與其他Web相關的漏洞原理 3. 具有對開發端提供資安諮詢服務的經驗 4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等 5. 英語聽說讀寫能力中等 【加分條件】 1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗 2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗 3. 熟悉網路程式和網路相關協定 4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗 5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等 6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境 7. 曾經與全球其他國家或時區一同工作的團隊經驗 8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等 9. 懂日文加分, 但非必須 10. 對資安具有熱忱與責任感 【備註】 1. 如一周內曾投遞過本公司職務者切勿再次投遞

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

【業務內容】 1.風扇馬達開發(SERVER、SERVER用電源、UPS、SWITCH ROUTER) 2.熟悉SOLIDWORKS之使用 3.主管交辦事宜 4.須配合國內出差 (不多） 5.除了開發之外，可以負責FAE的工作（包括設計、向客戶提案、自行解決問題、再次提案等） 6.日本研修　一個月到兩個月 【條件】 日文　N2以上(商務以上) 以下任一經驗 ・具備風扇馬達設計及開發經驗者 ・server, EMS, PSU, and thermal management companies相關公司中有開發或技術經驗者 ・無論行業，具備電路設計等開發經驗者 ・新畢業生且具備上述知識 【福利】 勞保、健保、勞退提撥金、員工體檢 年終獎金：2個月以上

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

工作內容 系統開發與設計 根據系統設計文件與需求，開發、維護與優化後端服務。 撰寫與整合 RESTful API，確保跨系統溝通順暢。 參與系統設計與架構討論，提出技術建議與改進方案。 進行技術驗證（PoC）與原型開發，協助設計可落地的解決方案。 文件與測試 撰寫與維護 API 文件與技術設計說明。 參與單元測試與整合測試，確保功能品質與穩定性。 協作與持續改進 與前端、架構、資安與 DevOps 團隊密切合作。 協助進行程式碼審查（Code Review），確保程式品質一致性。 主動追蹤新技術，持續提升系統效能、可維護性與安全性。 必要條件 約 3 年以上軟體開發經驗。 熟悉至少一種後端語言（Go / Rust / Python / Node.js）。 具備資料庫設計與操作經驗（SQL / NoSQL）。 熟悉基本資安概念（認證、授權、加密、API 安全）。 具備良好問題分析與解決能力。 重視團隊合作與溝通協調。 加分條件 有高可用架構、分散式系統或微服務開發經驗。 熟悉雲端平台（AWS / GCP / Azure）或容器化技術（Docker / Kubernetes）。 參與過跨系統整合、監控或自動化部署專案。 有 IoT、硬體或韌體整合經驗。 對架構與效能優化有興趣，具備前瞻學習能力。 薪資範圍 依經驗與能力面議。 具備架構設計或跨系統整合經驗者將優先考量。

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification