「R0008152: Threat Researcher (Red Team)」的相似工作

【工作內容】 • 開發與維護交易平台後端系統 • 建置高頻交易系統，進行主機效能調校與優化 • 前後端溝通與協作，最佳化資料傳遞與處理 • 分析高頻交易數據，進行系統瓶頸分析與效能優化 • 系統架構設計與模組開發，確保高穩定性與低延遲 【我們希望你具備】 • 8 年以上程式開發經驗 • 熟悉 C/C++ 應用程式，有 server 及元件開發經驗 • 熟悉 Windows 及 Linux 系統操作與開發 • 具高頻、低延遲開發經驗 • 熟悉金融交易知識，具證券及金融業務系統開發經驗 • 溝通協調能力佳，具備團隊開發經驗和獨立作業能力 【加分項目】 • 熟悉股票/期貨的交易流程 • 具股票/期貨策略程式開發經驗（如：接收券商行情/介接券商API下單...等）

我們重視每一位同仁，致力打造輕鬆、友善的工作氛圍，鼓勵彼此合作與成長。 如果你具備技術自信、做事細心，並對醫療資訊領域懷抱熱情與企圖心，誠摯歡迎加入我們的行列！ 【職 務 內 容】 • 醫療系統設計、開發、建置、上線與維護 • 撰寫相關技術文件 • 參與專案例會並進行進度報告 • UI/UX設計有專人處理 • 沒有加班文化 • 年終獎金 • 專案獎金 • 技術能力(具備二顆★以上即可，星等越高代表您的專業越被重視、越是我們期待的人才) ★ 網頁前端技術 HTML / CSS / JavaScript / jQuery / RWD ★ 微軟前端技術 C# / WPF / XAML ★ 資料庫串接與 API 開發 C# / .NET / API ★ 資料庫應用 MSSQL (能進行資料表設計、查詢撰寫、基本效能優化) ★★★ 資料庫架構設計 MSSQL (須有中大型專案經驗) ※ 若您具備醫療資訊系統相關開發經驗，將是我們極為重視的加分條件！ ※ 本公司重視誠信與資訊安全，提供值得信賴的工作環境與制度。 ※ 為通勤便利，有提供機車同仁專用車位。

【工作內容】 • 參與證券交易相關系統之開發與維護（C# / .NET / C++） • 與交易員合作開發與維運交易策略程式 • 負責功能測試、效能測試、系統穩定性確認 • 協助主管與工程團隊完成日常技術任務 【我們希望你具備】 • 3 年以上軟體開發經驗 • 熟悉 C# or C++ • 熟悉windows系統 • 對金融或交易系統有興趣 • 能獨立負責任務，同時具備團隊合作能力 • 追求卓越，注重細節，對成果負責。 【加分項目】 • 熟悉股票/期貨的交易流程 • 具股票/期貨策略程式開發經驗（如：接收券商行情/介接券商API下單...等）

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

隨著資安威脅在營運技術（OT）和物聯網（IoT）領域的日益嚴峻，產品安全儼然成為企業競爭力的重要基石。為了應對這一挑戰，台達電於2024年成立了 Product Security Service and Solutions BD 團隊，旨在引領產業邁向更高的資安標準，並確保企業在不斷變化的市場中保持競爭力。 我們的團隊專注於提升車用、網通、基礎設施、再生能源、工業自動化控制系統產品與解決方案的安全品質。評測服務致力於透過專業的資安評測技術，幫助客戶發現產品中潛在的安全漏洞，提升產品安全品質，我們不僅執行全面的資安評估，還提供專業分析與改善建議，協助客戶打造更安全可靠的產品與服務，滿足市場對資安的嚴格要求。 在這個充滿挑戰的領域，我們的團隊由一群充滿熱情與使命感的專業夥伴組成，如果您對產品安全及評測充滿熱忱，渴望在實際工作中發揮專業技能，並希望為構建更安全、永續的世界貢獻一份力量，加入我們，您將成為推動產品安全創新的核心力量，與團隊一起迎接挑戰、開創未來！。 【主要工作內容】 • 執行高複雜度的滲透測試，範圍涵蓋物聯網、網通、應用程式（網頁、軟體、Mobile App）及嵌入式設備等多元標的 • 主導或參與紅隊演練專案，模擬真實攻擊情境，範圍涵蓋 IT 與 OT 環境。 • 根據檢測專案需求，研究並撰寫漏洞利用腳本或攻擊模組 • 提供專業的資安測試報告，包含詳細的技術細節與修復建議 • 協助團隊進行技術交流，參與內部技術研究與分享 • 協助制定評測團隊技術發展規劃，並參與團隊管理相關事務

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

TeamT5 是亞太威脅情資的先驅，持續追蹤 APT 超過 10 年，在各大研討會(HITCON, BlackHat, HITB, CodeBlue)皆有亮眼的成果。 團隊將大量的知識與經驗轉化為端點產品(ThreatSonar)與威脅情資平台(ThreatVision)，不斷去提升防禦能力以及視野，協助客戶對抗網路攻擊並解決資訊安全的問題。 歡迎應屆與研替，將提供專業知識的教育訓練，有興趣的伙伴一同加入我們的團隊吧！ 【工作內容】 1. 分析惡意程式、攻擊事件 2. 追蹤 APT 攻擊族群 【需求技能】 1. 基礎資訊安全，包含: 密碼學、網路安全、程式安全 2. 逆向工程能力，擅長IDA/Ghidra/x64dbg或其他逆向工具 3. 程式能力，熟悉C/C++，並擅長python或其他腳本語言 【加分技能】 1. 惡意程式分析經驗 2. 事件調查經驗 3. 熟悉 Windows 作業系統運作 4. Yara, Snort 撰寫經驗 5. 資安活動經驗 (CTF, AIS3, T5camp, 資安公司實習, 社群讀書會)

【Purpose of this Position】 負責產品漏洞管理、資安通報，並協調各部門進行修補與回報，定期推動安全強化措施。協調單位成員橫跨產品單位、研發單位、資安專家、法務與客戶支援，多方協作確保產品生命周期的資安管理。您將處理產品資安漏洞的識別、分析並協調修補策略，參與產品生命週期中的資安設計與測試規範，確保我們的產品符合國際資安標準，並有效應對潛在的資安威脅。 【Major Areas of Responsibility】 • 產品資安風險評估、威脅建模、漏洞評估 • 優化與執行產品資安相關之通報、回應、演練、應變程序，並與外部研究人員溝通 • 漏洞研究、概念驗證(POC)與影響評估，提供改善建議 • 提供資訊更新、分享熱門資安議題，與國內外CERT單位及社群保持聯繫 • 優化Moxa產品SSDLC及漏洞處理流程與團隊合作完成產品安全開發並符合國際認證要求 • 執行Moxa產品資安相關功能規格、設計與實作審查 • 回應客戶對於Moxa產品資安相關問題 • 開發資安相關之必要工具 • 研究開發安全技術與功能 • 內部培訓，為產品單位、研發團隊、技術服務單位提供資安相關培訓，提升整體安全意識

工作內容: 負責資安合規與稽核服務 負責資安教育訓練 負責執行指派資安專案 負責研讀國內外資安法規與要求，協助客戶規劃資安合規活動 必要資格: TOEIC成績500或同等英文程度 熟悉ISO 27001資安法規 熟悉資安風險評估方法論 主動、細心、擅溝通、表達能力清楚 工作態度積極、負責 其他條件: 具備ISO 27001 LA證照者尤佳 具ISMS/工控資安輔導管理經驗者優先錄取

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

1. 專注於即時分析駭客活動，進行資安事件威脅獵捕，阻斷駭客攻擊活動 2. 透過分析駭客攻擊活動中所執行紀錄，精準判斷出環境中駭客所用惡意程式及入侵來源 3. 撰寫資安事件分析報告及例行性分析報告

AI is currently at the forefront of technological advancement, marking a transformative shift across industries. As a global cybersecurity leader, Trend Micro is committed to staying at the cutting edge of this evolution, with the goal of integrating AI technology to make the exchange of digital information safer and more secure. Fueled by decades of security expertise, world-leading global threat research and intelligence, and continuous innovation, our cybersecurity platform protects hundreds of thousands of organizations and millions of individuals across clouds, networks, devices, and endpoints. The objective of TW Engineering Group 1 is to deliver the best endpoint security solutions that help commercial customers face cybersecurity challenges effectively. We are dedicated to protecting businesses of all sizes—from small and medium-sized companies to large enterprises—so they can operate securely and confidently in today’s digital world. At the same time, we continue to provide security, privacy, and anti-scam solutions for the consumer market, using our decades of experience to protect millions of individual users worldwide. By combining insights from both commercial and consumer products, we aim to create innovative solutions that solve real-world problems and keep all of our customers safe. Everyone in Group 1 has the opportunity to join different teams and share their knowledge and passion, contributing to real results for our customers. Along this journey, we look for people who not only bring strong technical skills but also a forward-thinking mindset—those who can leverage AI technology to challenge the status quo, enhance productivity, and build innovative solutions that truly make a difference. We believe in adopting AI-powered development workflows to help our engineers produce more reliable, and high-quality programs, and create scalable products faster. This helps us learn from our customers and build solutions that truly make a difference. As a (Sr.) Software Engineer, you will be responsible for designing, developing, testing, deploying, and supporting high-quality software solutions. This role involves close collaboration with architects, project managers, developers, QA, and UI designers to develop products that satisfy customer needs, solve their problems, and achieve customer success. [Your Mission] 1.Leverage AI-assisted development tools (e.g., GitHub Copilot, ChatGPT or MCP servers) to boost development speed, enhance code quality, and accelerate prototyping. 2.Collaborate closely with stakeholders on requirement discussions, cross-team integration, and issue resolution. 3.Deliver features through the full development lifecycle, including planning, design, implementation, testing, deployment, and operation. 4.Create and execute test cases and scripts to validate software functionality, performance, reliability, and security. 5.Troubleshoot and debug complex issues by identifying root causes and implementing effective solutions. 6.Automate and enhance development and release processes to improve efficiency and reliability.

德商資安公司誠徵【資安產品工程師】(Remote Work) Are you a talented and passionate engineer looking to make a real impact in the cybersecurity world? A leading German cybersecurity firm is seeking a skilled 資安產品工程師 to join our dynamic team. This is a fully remote position, offering you the flexibility to work from anywhere in Taiwan. About Us: We are a cutting-edge cybersecurity company dedicated to providing innovative solutions to protect our clients from evolving cyber threats. We value creativity, collaboration, and a passion for excellence. Responsibilities: Develop and maintain our next-generation security products. Collaborate with cross-functional teams to design, implement, and test new features. Write clean, efficient, and well-documented code. Participate in code reviews and contribute to improving our development processes. Troubleshoot and resolve technical issues. Communicate effectively with international teams. Must Haves: experience with JavaScript / React Experience with REST / JSON APIs Basic SQL knowledge Proficient with Git version control Nice to Haves: Knowledge of encryption basics Experience with React Native / Mobile development Experience with Cypress or other e2e testing frameworks Why Join Us? Remote Work: Enjoy the freedom and flexibility of working from home or from the beach. International Team: Collaborate with talented colleagues from around the world. Cutting-Edge Technology: Work on innovative and challenging projects. Career Growth: Opportunities for professional development and advancement. Competitive Salary and Benefits: We offer a competitive compensation package. Are you ready to join our team and help us make the world a safer place? To Apply: Please submit your resume and cover letter through 104. We look forward to hearing from you! ----------------------- 德商資安公司誠徵【資安產品工程師】(遠端工作) 您是一位才華洋溢、對資安充滿熱忱的工程師嗎？德國領先的資安公司正在尋找一位技術精湛的資安產品工程師加入我們充滿活力的團隊。這是一個完全遠端的工作職位，讓您可以在台灣任何地方靈活工作，不論是在家或者是在海邊。 關於我們： 我們是一家尖端的資安公司，致力於提供創新的解決方案，以保護我們的客戶免受不斷演變的網路威脅。我們重視創造力、協作和追求卓越的熱情。 職責： 開發和維護我們的下一代安全產品。 與跨職能團隊合作，設計、實施和測試新功能。 編寫清晰、高效且有良好文檔記錄的程式碼。 參與程式碼審查，並為改進我們的開發流程做出貢獻。 排除故障並解決技術問題。 與國際團隊有效溝通。 必備條件： 2 年以上 JavaScript / React 經驗 熟悉 REST / JSON API 具備基礎 SQL 知識 精通 Git 版本控制 加分條件： 了解加密基礎知識 具有 GCP (Google Cloud Platform) 或類似雲端平台經驗 具有 React Native / Mobile 開發經驗 具有 Cypress 或其他 e2e 測試框架經驗 為什麼加入我們？ 遠端工作： 享受在家工作的自由和靈活性。 國際團隊： 與來自世界各地的優秀同事合作。 尖端技術： 參與創新且具有挑戰性的專案。 職涯發展： 提供專業發展和晉升的機會。 具競爭力的薪資和福利： 我們提供具有競爭力的薪酬方案。 您準備好加入我們的團隊，幫助我們讓世界更安全了嗎？ 應徵方式： 請透過 104 提交您的履歷和求職信。我們期待收到您的來信！

作為 CloudMile 的雲端資安工程師，您將在規劃、整合和部署混合雲的資安解決方案中扮演重要的角色，包含身份識別和權限管理、網路、Log監控與收集等。您將需要與台灣的跨部門團隊一起合作，包含管理團隊、行銷、雲端工程師、解決方案架構師等，協助客戶建構資訊安全解決方案。 【工作職責】 ◎ 與解決方案架構師合作，建立和提出清晰的雲端資訊安全策略及應用。 ◎ 協助導入客戶在資訊安全的解決方案。 ◎ 在容器化技術（Docker、Kubernetes）上提供客戶端在本地與多雲環境中的資安策略，並提供優化及改進建議。 ◎ 提高生產環境效率，推動實現高度自動化、安全性和和成效管理。 ◎ 運用資訊安全專業知識，滿足與回應客戶需求。 【職務需求】 ◎ 大專以上資訊相關科系畢業，包含資訊工程、電腦工程、資訊管理等。 ◎ 具備 3-5 年或同等資歷以上之資訊安全、資安防護等雲或地端解決方案的設計、執行和支援經驗。 ◎ 熟悉 OSI 7層模型,了解各層的功能和基本網路運作原理。 ◎ 熟悉 OWASP Top10 網路安全風險，且具備如何防範和解決風險經驗。 ◎ 了解 MITRE ATT&CK 框架，且具備如何評估威脅與攻擊行為等經驗。 ◎ 了解 CIS Benchmarks 指引，並具有使用或導入至現行服務/產品等經驗。 ◎ 熟悉Google SecOpe、Google SCC、Prisma Cloud、Cortex Cloud 等相關經驗尤佳。 ◎ 具備良好的口頭和書面溝通能力，具備撰寫和出版技術白皮書的經驗。 ◎ 具備中等程度以上的會議溝通等聽說讀寫之英語能力。 【加分條件】 ◎ 具備 Paloalto Networks Prisma Cloud 解決方案或相關產品實作或使用經驗 ◎ 具備相關資安證照如 CISSP、CISA、ECSA、CPENT、LPT、CompTIA等。 ◎ 有 Cloud security 相關經驗，如 AWS、Azure、GCP等。 ◎ 熟悉資安合規標準,如 ISO 27001、HIPAA等。 ◎ 具備安全架構設計和實施的經驗。 ◎ K8S、Docker 使用經驗。

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification

【主要職責】 針對電子設備、基礎設施和雲端安全，提供商業網路安全評估、測試和認證服務以及解決方案。負責評估客戶產品和維運流程的安全性： 1.評估電子產品的網路安全。 2.提供網路安全服務：各類物聯網設備的安全評估、滲透測試和漏洞評估。 3.維護內部網路安全知識庫，包括漏洞、密碼學、安全元件等。 4.確保工作品質符合全球SGS 內部網路安全標準。 【所需技能或經驗】 • 可獨立作業、具有團隊合作精神，能夠在壓力下按照規定的程序作業。 • 能夠同時處理多項任務、確定優先順序並有效管理自己時間。 【如您具備以下技能，更加分】 • 電機電子、電腦工程、資訊安全、資訊工程等相關領域畢業尤佳。 • 具汽車、工業或醫療領域解決方案經驗尤佳。 • 了解安全/隱私標準，例如：ISO27001、ISO 27701、IEC 62443 或其他IT實務尤佳。 • 具有資訊安全證照、制定網路安全相關報告的經驗。 • 具有一項或多項認證：CISSP、CISA、CCSP 或CEH。 • 熟悉流程成熟度模型與風險管理。 • 具專案管理和關係管理的經驗。 *此為SGS Taiwan內部職務，非乙方工作。

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

本職務為針對客戶環境及需求進行資安服務並完成報告撰寫，於報告交付後依需求提供諮詢或簡報等服務。 [工作職掌] 1. 滲透測試、紅隊演練 2. 主機、網頁弱點掃描 3. 原碼檢測 4. 社交工程 5. 資安健診 6. APP / IoT 資安檢測 7. 主管交辦事項 上列工作職掌依個人專業技術能力分配，並視業務需求調整。 [我們希望具備] 1. 資訊安全、資工或相關科系本科以上學歷，或具等同實務經驗。 2. 無經驗者具學習熱忱、勇於自我挑戰者也歡迎。 3. 持續追蹤新興攻擊技術與漏洞資訊（CVE/Exploit）、並將學習成果推廣至團隊。 4. 具備團隊合作、內外部溝通協調能力。 5. 熟悉VM並具備基本網路設定與障礙排除能力。 [加分項目] 1. 持有資安相關證照：OSCP、OSWE、CPENT、LPT等。 2. 不限語言具備程式撰寫能力。 3. 有 CTF、公開貢獻工具、回報CVE、或資安社群參與經驗。 [該職務可為您帶來] 1. 可接觸多面向資安領域知識，並累積相關經歷。 2. 累積客戶溝通經驗。 3. 團隊內部定期交流分享資安知識。

我們正在尋找對資訊安全具熱忱、學習態度積極的夥伴，一同投入 SOC (Security Operations Center) 平台建置與維運。 此職缺將以 Splunk 與 SOAR (Security Orchestration, Automation and Response) 為核心，培養你成為 Splunk 顧問 (Splunk Consultant) 與 資安顧問 (Cybersecurity Consultant) 的專業人才。 工作內容： 使用 Splunk SPL 語法 (Search Processing Language) 建構 SIEM 平台，進行資安設備日誌 (Log) 解析、規則設計及報表產出。 維運 SOC 平台，確保底層 Splunk 環境的穩定與效能。 透過 Splunk 及 ELK 進行資安大數據分析、資料處理與視覺化。 使用 SOAR 平台 (Palo Alto Cortex XSOAR) 設計自動化情境，並以 Python 撰寫腳本實現資安事件的自動化回應。 持續學習與探索最新的 SIEM / SOAR 工具與資安技術。 培訓與資源 我們提供 完整培訓計畫，包含： 【內部教育訓練課程】 【Splunk 與 SOAR 原廠課程】 幫助你從基礎到進階，逐步掌握 Splunk 平台的資料分析與日常維運技能。 這是進入資安產業、快速累積實務經驗的絕佳入口。 必備技能 Python 撰寫能力：需能撰寫簡單腳本（非軟體開發商，不需具備大型程式開發能力）。 熟悉 Splunk / ELK / SIEM 工具經驗佳（但非必要，會有完整培訓）。 人格特質 態度積極、團隊合作：這是我們最重視的關鍵。 具備 邏輯思考能力，能在分析過程中保持精確。 若能跳脫框架並提出創新解決方案，將更具加分。 我們相信： 技術可以透過培訓習得，但 態度與熱忱 才是決定能否成為優秀資安顧問的關鍵。 只要你願意學習並投入，我們將提供資源與環境，陪伴你成長。 發展目標： 透過系統化訓練與實務歷練，你將逐步成長為 Splunk 顧問 與 資安顧問，成為能獨立分析、建構、優化資安解決方案的專業人才。

主要負責以下內容，並需與IT團隊密切溝通及合作，共同強化資安防護 1. 事件調查：soc及資安防護產品之告警分析、處理，且需提出改善建議並追蹤結果 2. 弱點管理：弱點掃描結果及威脅情資分析、處理，且需提出改善建議並追蹤結果 3. 解決方案推動：資安風險識別、架構優化、並規劃/推動資安防護工具及自動化處理 *錄取後需至TOYOTA經銷商據點見學三週

【About the role】 Hytech is seeking a forward-thinking Manager of Software Security Architecture to lead the strategy, development, and execution of a world-class application security program. This highly technical leadership role will define the vision for embedding security throughout the software development lifecycle (SDLC), including modern AI and machine learning platforms. The ideal candidate will have deep expertise in secure software development, application security engineering, CI/CD automation, and integrating security into traditional, cloud-native, and AI-enabled environments. You will lead a global team of security engineers, build scalable developer-focused security solutions, and shape security strategies across engineering, infrastructure, DevOps, and data science teams. What this job involves: [Program Ownership & Strategy]: 1. Own and advance the enterprise application security program, including vision, technical strategy, and execution. 2. Define and implement scalable, modern AppSec practices for cloud-native and AI-enabled development. 3. Represent application security in enterprise architecture, risk, and compliance initiatives. 4. Define KPIs to measure security posture and program effectiveness. [Leadership & Collaboration]: 1. Lead, mentor, and grow a global team of application security engineers and specialists. 2. Promote a proactive “shift-left” culture by embedding security throughout the SDLC. 3. Partner with development, DevOps, AI/ML, and product teams to integrate secure practices into software and data science workflows. 4. Build strong cross-functional relationships to drive security-first thinking and align investments with business value. [Security Tooling & Technical Implementation]: 1. Drive adoption and optimization of security tools (SAST, DAST, SCA, IAST, secrets scanning, etc.) in CI/CD workflows. 2. Design and deploy developer-friendly tools for threat modeling, code scanning, secrets detection, and dependency analysis. 3. Implement internal secure-by-default frameworks and reference architectures. [AI/ML Security]: 1. Collaborate with AI/ML teams to implement secure design patterns for model development, training pipelines, and service deployment. 2. Develop and enforce security controls for AI applications, including data integrity, robustness, governance, and prompt injection prevention. 3. Evaluate and integrate emerging tools for securing ML pipelines, generative AI models, and AI APIs. [Security Enablement, Education & Documentation]: 1. Build scalable security enablement programs, including secure coding workshops, bootcamps, and self-service resources/platforms. 2. Develop and maintain internal security documentation, policies, and standards. [Research & Continuous Improvement]: 1. Stay current on application security threats, AI security research, and best practices in cloud and software engineering.