「資安工程師-台北(HGT)」的相似工作

我們是一支結合 【創意與數據】 的跨域團隊， 專注於 SEO、網站行銷策略、文案企劃與網站分析，並結合軟體工程專業， 為客戶提供量身打造的行銷與技術整合服務。 在開放、扁平、友善的文化中，我們重視專業與品質，也相信數據與創意能改變未來， 誠摯邀請你加入這個一起成長的團隊！ _____________________________________________________________________________________________ <工作內容> ※ 日常工作（Routine）： 1. 提供 IT 支援與疑難排解（PC、網路、作業系統、軟體） 2. 管理 IT 資產與設定（作業系統、應用程式、硬體） 3. 產品與系統運維（環境建置、部署、監控、告警排除） ※ 專案任務（Project-based）： 1. 建置與優化 CI/CD 流程（GitLab CI） 2. 推動資訊安全管理與稽核流程 3. 雲端與容器化基礎設施維運（VM / Docker / 虛擬機） ※ 橫向合作： 1. 協助開發團隊進行系統部署與自動化建置 2. 與管理層溝通，撰寫 IT 作業與安全政策文件 3. 擔任團隊內部的 IT 支援角色，提升整體運營效率 <必要條件> 1. 2 年以上 IT 支援或系統管理相關經驗 2. 擅長至少一種程式語言（Python 佳） 3. 熟悉網路連線與設備管理 4. 擅長流程化與自動化實作 5. 良好的團隊合作能力，能提供夥伴技術支持 <加分條件> 1. 具備雲端平台、容器架構（如 Docker）經驗 2. 熟悉監控與日誌系統（如 Prometheus、Grafana、EFK） 3. 熟悉 Git 與版本控制工具 4. 有 DevOps 相關工具實作經驗

1. 協助客戶處理資訊安全問題 2. 資安事件分析及報告 3. 提供客戶諮詢與解決方案

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

1.負責IP網路系統，包含電信系統IP網路建置與維運，行動通訊系統IP核心網路建置與維運。 2.網路專案建置交付、完善及驗證、障礙查修並提供解決方案。

- Linux 系統基本操作知識 - Shell Script 開發經驗 - 基礎網路架構知識 - OWASP Top 10與其他Web相關的漏洞原理尤佳 - 滲透測試/弱點掃描相關工具使用經驗尤佳 - 對資安領域有興趣及熱誠

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

1.持續追蹤國內外資訊安全標準的最新發展與變更。 2.根據產品特性與法規標準要求，設計並規劃測試案例。 3.執行資安測試並產出符合標準的測試報告。 4.協助團隊完成合規認證（如 CE、FCC）所需的文件彙整與技術問題排除

1. 協助企業客戶導入資訊安全解決方案，包含需求分析、規劃設計、系統設定與測試驗證。 2.與內部團隊協作推動專案，確保進度、品質與客戶滿意度。 3.提供客戶教育訓練與操作指導，提升使用效能與安全意識。 4.回應並追蹤客戶技術問題，進行事件分析與疑難排解。 5.撰寫操作文件、技術報告與標準流程文件，協助知識庫建立。 6.持續學習並研究最新資安威脅與防護技術，精進專業能力。

1.規劃與執行公司資安政策、制度與流程 2.負責ISO 27001/22301管理系統導入、維護及稽核因應 3.建立資安事件通報、應變及演練機制 4.協助進行資安風險評估與弱點修補追蹤 5.協同外部稽核單位、主管機關查核

隨著資安威脅在營運技術（OT）和物聯網（IoT）領域的日益嚴峻，產品安全儼然成為企業競爭力的重要基石。為了應對這一挑戰，台達電於2024年成立了 Product Security Service and Solutions BD 團隊，旨在引領產業邁向更高的資安標準，並確保企業在不斷變化的市場中保持競爭力。 我們的團隊專注於提升車用、網通、基礎設施、再生能源、工業自動化控制系統產品與解決方案的安全品質。評測服務致力於透過專業的資安評測技術，幫助客戶發現產品中潛在的安全漏洞，提升產品安全品質，我們不僅執行全面的資安評估，還提供專業分析與改善建議，協助客戶打造更安全可靠的產品與服務，滿足市場對資安的嚴格要求。 在這個充滿挑戰的領域，我們的團隊由一群充滿熱情與使命感的專業夥伴組成，如果您對產品安全及評測充滿熱忱，渴望在實際工作中發揮專業技能，並希望為構建更安全、永續的世界貢獻一份力量，加入我們，您將成為推動產品安全創新的核心力量，與團隊一起迎接挑戰、開創未來！。 【主要工作內容】 • 執行高複雜度的滲透測試，範圍涵蓋物聯網、網通、應用程式（網頁、軟體、Mobile App）及嵌入式設備等多元標的 • 主導或參與紅隊演練專案，模擬真實攻擊情境，範圍涵蓋 IT 與 OT 環境。 • 根據檢測專案需求，研究並撰寫漏洞利用腳本或攻擊模組 • 提供專業的資安測試報告，包含詳細的技術細節與修復建議 • 協助團隊進行技術交流，參與內部技術研究與分享 • 協助制定評測團隊技術發展規劃，並參與團隊管理相關事務

1. 執行資安產品的測試與驗證（PoC），提供技術簡報與說明，並支援銷售流程中的技術問答。 2. 協助進行客戶端的技術展示與需求討論，說明產品價值與應用場景。 3. 操作資安工具，參與檢測與分析工作，涵蓋： o 監控與事件回應（SIEM、SOAR、XDR） o 應用程式安全（SAST、SCA、DAST） o 第三方風險 / 供應鏈安全 o 雲端合規檢測 o 弱點管理與掃描 4. 產出檢測報告與改善建議，協助客戶符合法規與合規要求。 5. 參與新興資安技術與產品的研究與評估，提出導入建議。

1.資安日誌/流量分析、通報與追蹤處理 2.地端與雲端SOC關聯事件分析與設定 3.資安分析報告撰寫或報告 4.資安警訊通報處理 5.防毒更新狀態追蹤、病毒事件處理 6.SOC通報事件追蹤 7.客戶端日誌收容規劃、收容部署工作 8.客戶端日誌收容主機管理與維護 9.資訊安全事件，分析與處理、追蹤漏洞缺失改善作業 10.資安系統維運，包括SIEM，防毒系統，DLP部署

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

工作內容: 負責資安合規與稽核服務 負責資安教育訓練 負責執行指派資安專案 負責研讀國內外資安法規與要求，協助客戶規劃資安合規活動 必要資格: TOEIC成績500或同等英文程度 熟悉ISO 27001資安法規 熟悉資安風險評估方法論 主動、細心、擅溝通、表達能力清楚 工作態度積極、負責 其他條件: 具備ISO 27001 LA證照者尤佳 具ISMS/工控資安輔導管理經驗者優先錄取

1. 系統與Web應用弱點掃描服務 2. 資安健診服務 3. 社交工程演練服務 4. 資安整合監控與回應平台（SIEM/EDR）部署建置 5. 協助客戶資訊安全認知教育訓練

1.資安認證申請。 2.審核資安認證報告及滲透測試及漏洞風險評估。 3.安全軟體開發流程協作(如擬定資安需求、軟體架構檢視、弱點掃描/原碼掃描諮詢等) 。 4.熟悉各種資安檢測工具且具相關證證為佳。 5.資安問題回饋及追蹤。

本公司為 Nutanix 代理商，此職缺為 Nutanix 超融合虛擬化平台工程師，主要工作內容如下: 1.Nutanix 產品售前、POC、架構規劃。 2.Nutanix 產品售後建置服務。 3.Nutanix 產品問題故障排除及技術諮詢。 4.產品技術SOP、教育訓練文件等文件撰寫及執行。

1.協助規劃、制訂資安架構，並執行推動辦理事項。 2.協助內/外部資訊安全查核及追蹤矯正改善情形。 3.資安相關專案之規劃、導入與執行與跨部門協調作業。 4.資安威脅的資訊蒐集、對策執行與改善追蹤。 5.分析與鑑識資訊安全事件及攻擊威脅，迅速應變處理與通報。 6.協助推行資訊安全管理系統(ISMS)與 ISO-27001 相關認證活動。 7.推動資訊安全與個人資訊管理相關法令合規作業。

1.新興科技(雲端/AI)資安控管機制評估與執行。 2.資訊安全威脅情資風險評估、事件分析。 3.子公司、跨部門資安業務協作與溝通。

工作內容 極風雲創致力於拓展 AI 驅動的應用資安智能解決方案與服務，我們正在尋找具備創新思維與跨領域整合能力的資安 SOC 顧問，一起打造具影響力的產品，推動企業數位轉型與智慧防禦。 【主要職責】 負責 AI 產品在SOC or SIEM 系統，對於客戶端使用經驗與體驗進行建議，以及驗證 AI 訓練精準度與持續提供資安產品原廠資料與 SOP 文件，配合資料工程師與AI工程師進行資料迭代訓練。 職務說明 •面向使用者角度提供資安SOC or SIEM 維運的操作與功能包含回饋給開發團隊設計優良、簡易與順暢的操作的介面。 •與AI訓練工程師協同合作，針對資安AI的資安知識領域與相關資安產品的回答與建議，進行優化與提高AI回答精準度。 •具備對於資安維運流程觀念，如:資安事件通報流程、監控Alert要關注的重點，與每一項產品需要監控的關鍵指標等等，ex:針對WAF or DDos這些資安防護面向，需要關注與查看的監控指標有哪些等等。 •持續針對資安產品的原廠文件、系統操作、log分析理解，產出說明文件，提供給AI & 資料工程師進行AI模型優化。 • 對AI應用、雲端SASE平台或資安領域有濃厚興趣或相關經驗。 我們提供 • 參與 AI + 資安 相關產品研發，影響未來數位防禦的機會。 • 彈性且具挑戰性的工作環境，鼓勵創新與跨域合作。 • 完整的職涯發展與學習資源，讓你在 AI 與雲端資安領域快速成長。 【 職位條件】 • 電腦科學、資訊工程、資訊管理或相關科系學士/碩士學位 • 具備資安維運或者待過SOC團隊相關背景者佳 • 具備問題解決、創新能力，推動團隊達成目標

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。