「雲端資安工程師 Cloud Security Engineer」的相似工作

What this job involves: [Cloud Security Architecture & Best Practices]: 1. Embed security best practices within the cloud environment, ensuring that security checks are automated and integrated at every stage of the software development lifecycle. (在雲端環境中導入安全最佳實務，確保安全檢查自動化並整合於軟體開發生命週期的每個階段) 2. Design and implement automated security detection/prevention measures and reports to identify and mitigate risks in the cloud environment. (設計並實施自動化的安全偵測與防護措施及報告，以識別並降低雲端環境中的風險) 3. Continuously evaluate and improve security practices within the DevOps environment, staying up to date with the latest security trends, tools, and techniques. (持續評估與優化 DevOps 環境中的安全實務，並主動瞭解最新的安全趨勢、工具與技術) [Security Operations & Monitoring]: 1. Monitoring and Logging: Implement and maintain security monitoring, logging, and alerting tools to detect and respond to security incidents in real-time. (監控與日誌：導入並維護安全監控、日誌與警示工具，以即時偵測並回應安全事件) 2. Perform threat modeling, risk assessments, and vulnerability analysis to proactively identify and address potential security threats. (執行威脅建模、風險評估與弱點分析，主動識別並處理潛在的安全威脅) 3. Develop and maintain incident response plans and collaborate with relevant teams to respond to and mitigate security incidents. (制定並維護事件應變計畫，並與相關團隊合作，以回應並減輕安全事件的影響) [Compliance & Risk Management]: 1. Ensure compliance with industry standards and regulations (e.g., GDPR, HIPAA, PCI-DSS) by integrating relevant security controls and conducting regular audits. (透過整合相關安全控管與定期稽核，確保符合產業標準與法規（如 GDPR、HIPAA、PCI-DSS等)) 2. Maintain clear and comprehensive documentation of security policies, procedures, and configurations. (維護清晰且完整的安全政策、程序與設定文件) [Cross-Functional Collaboration & Culture Building]: 1. Work closely with development, IT operations, and security teams to create a culture of security awareness and shared responsibility. (與開發、IT 運維及安全團隊緊密合作，建立安全意識與共同責任的文化)

1.負責資安事件處理或鑑識服務(Incident Response, Digital Forensics) 2.負責網路封包及資安設備Log分析 3.負責大規模惡意程式快篩作業 4.深入研究新型態資安攻擊趨勢與分析流程 5.如有緊急任務時需配合假日或夜間出勤

作為 CloudMile 的雲端架構師，您將在開發和整合不同的雲端架構方面扮演重要的角色，包含應用程式開發、身份識別和權限管理、網路和數據管理等。您將需要與台灣的跨部門團隊一起合作，包含管理團隊、行銷、雲端工程師、解決方案架構師和機器學習工程師等，協助客戶建構解決方案。 【工作職責】 ◎ 與解決方案架構師合作，建立和提出清晰的雲端策略及應用。 ◎ 在團隊內分享Google Cloud 技術知識和應用。 ◎ 設計、開發和導入多雲的 IT 解決方案，採用容器化技術（Docker、Kubernetes）提供客戶端在本地、區域和全國的服務，並提供優化及改進建議。 ◎ 提高生產環境效率，推動實現高度自動化、安全性和和成效管理。 ◎ 運用雲端專業知識，即時的回應客戶需求。 【職務需求】 ◎ 大專以上資訊相關科系畢業，包含資訊工程、電腦工程、資訊管理等。 ◎ 具備解決方案架構、部署和管理經驗，擁有於客戶進行雲端導入的經驗尤佳。 ◎ 具備3-5年或同等資歷以上之基礎架構、資料庫架構、網路系統等IT雲端解決方案的設計、執行和支援經驗。 ◎ 具備3年或同等資歷以上之公有雲和技術（IaaS 和 PaaS）經驗 ◎ 具備良好的口頭和書面溝通能力，具備撰寫和出版技術白皮書的經驗。 ◎ 具備中等程度以上的會議溝通等聽說讀寫之英語能力。 【加分條件】 ◎ 熟悉 OWASP Top10 網路安全風險，且具備如何防範和解決風險經驗 ◎ 了解 MITRE ATT&CK 框架，且具備如何評估威脅與攻擊行為等經驗 ◎ 具備 paloaltonetworks Prisma Cloud 解決方案或相關產品實作或使用經驗 ◎ 了解 CIS Benchmarks 指引，並具有使用或導入至現行服務/產品等經驗 ◎ 具備其他公有雲廠商的合作或工作經驗，包含：AWS、Microsoft Azure 和阿里雲。 ◎ 具備協助客戶將解決方案導入或搬遷到雲端的經驗。 ◎ 具備 Terraform 腳本開發 infrastructure as code 的相關知識。 ◎ 具備資安經驗並協助客戶導入或維運的經驗，包含：SecOps、雲原生資安服務和其他資安服務軟體。 ◎ 瞭解或熟悉微服務架構及 twelve-factor app 原理。

Brief Description of Duties： 1. 資訊安全威脅警訊蒐研 2. 資訊安全系統威脅偵測作業 3.資訊安全特殊專案執行 4. 負責資安防禦管控措施 5. 資訊安全事件調查與分析

CloudMile 是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為 Google 第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 因此本職缺有"輪班 on call"需求 (另有津貼)。適合對於雲端有基礎概念，有意願在未來往雲端領域發展的人選投遞本職缺。 【工作內容】 ◎ 回覆客戶所提出的雲端產品相關資安問題 ◎ 參加相關培訓及研討會，並針對各項問題與尋求進階解決方案 ◎ 建立資訊安全知識庫 (Knowledge Base) ◎ 維運客戶端的雲端基礎設施資安配置 ◎ 資安相關監控、告警的部署與管理 ◎ 監視、記錄資安事件追蹤與分析 ◎ 部門團隊的交辦事項 【具備條件】 ◎ 熟悉基本的網絡架構 (DNS、OSI Layers 與 Load Balancing) ◎ 具備資安中心 (SOC) 相關工作經驗 ◎ 具備 Splunk 或想同 SIEM 工具使用經驗 ◎ 具備 GCP、AWS 或 Azure 任一雲端平台使用經驗 ◎ 具備 Monitoring 與 Logging System 使用經驗 ◎ 良好的表達及溝通能力 ◎ 學習能力強並能與團隊緊密合作 ◎ TOEIC 650 分以上或同等程度，具英文聽說讀寫能力 【加分條件】 ◎ 了解雲端安全的基本概念 ◎ 了解容器化服務的基本資安概念 ◎ 有技術支援和客戶服務的經驗 ◎ 熟悉至少一項程式語言並具備良好程式撰寫技巧

【Purpose of this Position】 負責產品漏洞管理、資安通報，並協調各部門進行修補與回報，定期推動安全強化措施。協調單位成員橫跨產品單位、研發單位、資安專家、法務與客戶支援，多方協作確保產品生命周期的資安管理。您將處理產品資安漏洞的識別、分析並協調修補策略，參與產品生命週期中的資安設計與測試規範，確保我們的產品符合國際資安標準，並有效應對潛在的資安威脅。 【Major Areas of Responsibility】 • 產品資安風險評估、威脅建模、漏洞評估 • 優化與執行產品資安相關之通報、回應、演練、應變程序，並與外部研究人員溝通 • 漏洞研究、概念驗證(POC)與影響評估，提供改善建議 • 提供資訊更新、分享熱門資安議題，與國內外CERT單位及社群保持聯繫 • 優化Moxa產品SSDLC及漏洞處理流程與團隊合作完成產品安全開發並符合國際認證要求 • 執行Moxa產品資安相關功能規格、設計與實作審查 • 回應客戶對於Moxa產品資安相關問題 • 開發資安相關之必要工具 • 研究開發安全技術與功能 • 內部培訓，為產品單位、研發團隊、技術服務單位提供資安相關培訓，提升整體安全意識

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

CloudMile是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為Google第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 雲端支援工程師的重要工作，除了第一線提供客戶技術支援服務外，也需要確保所代管的系統保持穩定不中斷的服務，因此本職缺有"輪班 on call"需求 (另有津貼)。適合對於雲端有基礎概念，有意願在未來往雲端領域發展的人選投遞本職缺。 【工作內容】 ◎ 回覆客戶所提出的雲端產品相關技術問題並提供技術支援服務 ◎ 參加相關培訓及研討會，並針對各項問題與尋求進階解決方案 ◎ 建立技術支援知識庫 (Knowledge Base) ◎ 維運客戶端的雲端基礎設施 ◎ 客戶託管雲端環境建置、部署與管理 ◎ 監視、記錄異常事件追蹤與分析 ◎ 可擴展性雲端系統架構設計、改進與維運自動化 ◎ 部門團隊的交辦事項 【具備條件】 ◎ 熟悉基本的網絡架構 (DNS、OSI Layers 與 Load Balancing) ◎ 具備 GCP、AWS 或 Azure 任一雲端平台使用經驗 ◎ 良好的表達及溝通能力 ◎ 學習能力強並能與團隊緊密合作 ◎ TOEIC 650 分以上或同等程度，具英文聽說讀寫能力 【加分條件】 ◎ 具備 Terraform 使用經驗 ◎ 具備 Kubernetes 的維運經驗 ◎ 具備 Monitoring 與 Logging System 使用經驗 ◎ 了解雲端安全的基本概念 ◎ 了解 SQL-Based 或 NoSQL-Based 資料庫 ◎ 熟悉 Linux 和 Shell Script ◎ 具備 CI/CD 流程建置經驗 ◎ 有技術支援和客戶服務的經驗 ◎ 熟悉 Configuration Management Tool, e.g. Ansible, Chef, Puppet, etc. ◎ 熟悉至少一項程式語言並具備良好程式撰寫技巧

【主要職責】 針對電子設備、基礎設施和雲端安全，提供商業網路安全評估、測試和認證服務以及解決方案。負責評估客戶產品和維運流程的安全性： 1.評估電子產品的網路安全。 2.提供網路安全服務：各類物聯網設備的安全評估、滲透測試和漏洞評估。 3.維護內部網路安全知識庫，包括漏洞、密碼學、安全元件等。 4.確保工作品質符合全球SGS 內部網路安全標準。 【所需技能或經驗】 • 可獨立作業、具有團隊合作精神，能夠在壓力下按照規定的程序作業。 • 能夠同時處理多項任務、確定優先順序並有效管理自己時間。 【如您具備以下技能，更加分】 • 電機電子、電腦工程、資訊安全、資訊工程等相關領域畢業尤佳。 • 具汽車、工業或醫療領域解決方案經驗尤佳。 • 了解安全/隱私標準，例如：ISO27001、ISO 27701、IEC 62443 或其他IT實務尤佳。 • 具有資訊安全證照、制定網路安全相關報告的經驗。 • 具有一項或多項認證：CISSP、CISA、CCSP 或CEH。 • 熟悉流程成熟度模型與風險管理。 • 具專案管理和關係管理的經驗。 *此為SGS Taiwan內部職務，非乙方工作。

工作內容： ◆負責雲端環境的日常維運與監控，確保系統穩定運行。 ◆配合 On-Call 值班，處理突發事件並進行初步故障排除。 ◆撰寫並維護自動化運維腳本，提高系統管理效率。 ◆參與基礎架構即程式碼 (Infrastructure as Code, IaC) 的開發與維護。 ◆配合團隊進行系統監控與優化，提升服務穩定性與效能。 ◆其他主管交辦事項。 必要條件： ◆至少 1 年以上 AWS、GCP、Azure 或其他雲端服務的實務操作經驗。 ◆熟悉 Linux 作業系統，能夠進行基本操作與故障排除。 ◆具備基礎 腳本或程式語言編寫經驗 (如 Python、Shell 等)。 ◆曾使用過 監控工具 (如 Grafana、Prometheus、Loki 等)。 ◆了解 基礎網路概念，具備基本網路排錯能力。 ◆具備 Git 版本控制 的基本知識。 ◆可接受 On-Call 輪班值班，並能夠應對緊急狀況。 加分條件 (非必要但優先考慮)： ◆有 CI/CD 流程建置經驗。 ◆熟悉 Kubernetes 或 Docker 容器技術。 ◆有 SRE 相關經驗者佳。

※ 自由系統第一階段面談皆更改為Microsoft Teams視訊面談。 【工作概述】 L1 資安工程師是公司守護客戶的第一道防線，負責即時處理資安警示、進行初步調查以排除誤報，並將確認的資安事件快速、準確地上報給 L2 團隊。此角色強調 精準與速度，是資安防護鏈中不可或缺的一環。 【主要工作內容】 1.即時調查與分流來自 MDR/XDR 平台的資安警示。 2.依據既有 Playbook 分析告警並蒐集初步的入侵指標（IOC）。 3.區分誤報與真實的資安事件。 4.清楚記錄調查流程與結果於工單系統中。 5.將確認的事件摘要與發現，準確上報給 L2 工程師。 6.於必要時與客戶溝通，進行基礎資訊蒐集。

工作內容 1. 回覆客戶所提出的雲端產品相關技術問題並提供技術支援服務 2. 撰寫 FAQ 及故障排除操作手冊 3. 產品系統的環境建置、部署與管理 4. 監視、記錄和異常事件追蹤與分析 5. 部門團隊的交辦事項 職務需求 1. 具 Networking 等技術的相關知識 2. 對於VM,CDN,Storage有相關設定與使用經驗，以及異常問題排除能力 3. 態度積極，重視團隊合作，具協調溝通能力，樂於分享與討論 具備條件： 1. 一年以上AWS/GCP/Azure 雲端實務操作經驗，或其他中國國內雲的使用經驗 2. 具備良好的溝通能力且喜歡與人溝通的工作。 3. 善於聆聽，且具備釐清問題的能力。　 4. 具備快速學習能力

工作職責： - 熟悉惡意程式防堵、系統/網頁弱點分析及網站憑證檢測 - 異常監控分析包含防火牆、入侵檢測告警及安全事件管理 - 與第三方服務提供商協作Code Review、弱點掃描、滲透測試、APP檢測等執行與回報 - 執行內部資安檢測系統弱點掃描、社交工程演練等並提出報告與改善建議 - 資安測試環境建置、維運、調校與系統資安架構優化調整 - 負責資安相關專案並導入與維持資安政策標準與合規性等ISMS程序運行 任職需求： - 具 2 年以上資安工程師經驗 - 具 1 年以上 AWS 雲端資安管理及實作經驗 - 具防火牆、入侵檢測、EDR、事件管理等資安防護、設置與維護能力 - 熟悉公司資安治理與政策標準與合規性等ISMS程序運行 加分條件: - 資工或資管相關科系尤佳 - 具CEH、ISO 27001或其他相關資安證照 - 具Azure、GCP等雲端平台使用經驗 - 具良好溝通及問題解決能力

我們正在尋找一位專注於 新興攻擊手法、漏洞技術、網路流量分析與零信任架構探索 的資安人才。此職位將透過實驗環境搭建、攻防測試與技術驗證，累積研究數據並撰寫報告，推動資安技術持續深化。 ⸻ 主要職責 • 建立數位靶場並復現最新攻擊手法與漏洞技術。 • 探索並驗證零信任架構（身分驗證、最小權限、網路分段）的應用情境。 • 建置實驗環境，模擬並觀測各類新型態攻擊行為。 • 使用虛擬化、容器化、雲端與分析工具，進行流量與日誌分析、威脅建模。 • 撰寫研究報告，歸納數據與技術觀察。 • 持續追蹤最新資安趨勢與國際框架（如 MITRE ATT&CK），並應用於研究方向。 ⸻ 基本條件 • 資訊安全、計算機科學或相關領域學士以上學位，或具同等專案/研究經驗。 • 3 年以上資安研究、紅隊、滲透測試或相關經驗。 • 熟悉虛擬化（如 VMware、KVM）與容器化環境。 • 深厚的網路協定與架構知識，能進行流量觀測與分析。 • 熟悉常見加密演算法（AES、RSA、ECC）並具基本安全概念。 • 熟悉常用的網路流量與防禦工具（Wireshark、Zeek、Suricata）。 • 具備良好的研究思維、技術文件撰寫能力與團隊合作精神。 ⸻ 程式語言與技術棧 核心必備（至少精通其中一項） • Python：攻防腳本、研究工具、自動化分析。 • C/C++：漏洞復現、系統層研究、驅動/Hook。 • Go 或 Rust：高效網路代理、監測程式或實驗工具。 • Bash/Zsh：Linux 環境自動化與測試腳本。 • SQL：數據查詢與威脅關聯分析。 加分項（熟悉二至三項更佳） • Java/Kotlin 或 C#（跨平台工具或研究框架）。 • JavaScript/TypeScript（研究介面或流量分析工具延伸）。 • 偵測規則 DSL（Sigma、KQL、Splunk SPL）。 • IaC / 自動化工具：Terraform、Ansible、Helm。 • eBPF 或 Linux 內核可觀測性技術。 • Windows Internals（ETW、Sysmon、MiniFilter）。 • 逆向工程與 Exploit 技術（Ghidra、IDA、Frida）。 • 雲端環境研究：AWS、Azure、GCP 安全機制。 • AI/ML 在異常偵測與威脅建模的應用經驗。 ⸻ 我們特別欣賞的特質 • 曾參與資安競賽（CTF）、紅隊演練或研究社群。 • 擁有資安專業證照（OSCP、CISSP、GIAC、CEH）。 • 有漏洞研究、滲透測試、惡意樣本分析或流量分析經驗。 • 喜歡動手開發或改造資安研究工具。 • 對新技術保持好奇，樂於探索後量子密碼學、零信任模型或其他前沿議題。 ⸻ 薪資範圍： 提供具競爭力的薪資，具體數額依經驗與能力而定。

1. 招聘形式 經驗要求：2 年 ~ 12 年 上班時間：週一至週五 09:00 ~ 18:00 2. 工作內容 安裝／維運／政策管理防火牆、防毒牆、VPN 等資安設備 客戶／合作夥伴現場維護與故障排除 撰寫現場作業結果報告及相關文件 與客戶／合作夥伴負責人進行現場技術協商與溝通 3. 加分條件 具 Fortinet、Palo Alto 建置經驗者 能以英文或韓文進行溝通者 4. 薪資與福利 月薪：NTD 40,000 ~ 100,000 每月餐費補助：NTD 4,000 每月通訊費補助：NTD 1,000 節慶獎金：薪資的 50%（春節、秋節各一次） 另有加班費、週末津貼、出差補助、交通費等額外支付 台灣分公司辦公室：Google Map「AirQuay Taiwan」（南京三民捷運站 2 號出口前） 總公司：AirQuay https://www.airquay.com/main/main.php 5. 應徵方式 請將履歷寄至：[email protected]

我們正在尋找對雲端架構與網路管理充滿熱情的你，加入我們的技術團隊！ ▍工作內容 #建置與維運Oracle雲端平台 #管理並優化資料庫系統 #處理 Linux 系統日常維護與基礎故障排除 #規劃與執行資料備份與還原策略 #管理網路設定與安全，包括 TCP/IP、DNS、路由、防火牆等 ▍我們希望你 #具 2 至 5 年相關經驗 #熟悉至少一項主流程雲端平台（如: Azure / GCP / AWS / OCI） #熟悉 Linux 作業系統操作與維護 #熟悉資料庫管理（如: PostgreSQL/MySQL/MongoDB） #理解網路協定與基礎架構（TCP/IP、DNS、防火牆等） #具備良好問題解決能力與團隊合作精神 ▍加分項目 #有 DevOps 或 CI/CD 經驗 #具備雲端相關認證（如 AWS Certified Solutions Architect 等）

Please submit your application via Career Website(https://www.kkcompany.com/en-us/career-2/). KKCompany Technologies Group is a leading technology group in software services. We have created the world’s first legal music streaming platform, KKBOX, and are an international software technology group focused on “multimedia technologies, digital cloud, and AI applications” as our core business to create value for the customers. The group consists of self-owned brands including KKBOX, BlendVision, and Going Cloud with enterprise customers across Asia. KKCompany Technologies has attained OpenChain ISO/IEC 5230 and ISO 27001 third-party international certification. We have over 500 employees across offices in Tokyo, Singapore, Taipei, Kaohsiung, and Hong Kong. For more information please visit our website: www.kkcompany.com and blog: blog.kkcompany.com Senior Information Security Specialist: We are looking for an experienced Information Security Specialist who can operate independently and keep KKCompany’s rapidly scaling business aligned with ISO/IEC 27001, ISO/IEC 27701, and other relevant security and privacy requirements. You will drive internal audits, policy development, and security-awareness initiatives while collaborating with colleagues across product, operations, and compliance to embed a security-first mindset as the company grows. If you want a role that blends strategic impact with hands-on ownership of security and privacy, you’ll feel right at home here. Responsibilities: - Lead internal audits against ISO 27000-series standards, track remediation, and manage external audit schedules and evidence. - Develop, update, and enforce information security and privacy policies, procedures, and records to meet regulatory and standard requirements. - Monitor developments in security and privacy regulations (e.g., PDPA) and advise on control adjustments. - Conduct annual risk assessments, maintain the risk register, and coordinate mitigation actions across teams. - Design and deliver security and privacy awareness training and campaigns to raise organization wide security awareness. - Collaborate with engineering, cloud operations, legal, and external consultants to ensure controls remain effective and aligned with business needs. Requirements: - ISO/IEC 27001:2022 Lead Auditor certification, or equivalent direct audit experience. - Minimum 2 years of experience in information security management or security audit roles, with proven experience leading ISO 27001 internal audits. - Practical skills in drafting and maintaining security and privacy policies and procedures aligned with recognized standards. - Familiarity with risk assessment methodologies and experience maintaining a risk register. - Ability to design and deliver security awareness materials or training sessions for non-technical audiences. - Comfortable reading English standards and regulations and producing concise written documents; basic spoken English for discussions when required. - Strong interpersonal and coordination skills to work with colleagues from different functions and with external advisors. - Familiarity with project or issue tracking tools such as GitLab or Jira, and basic project management practices. Nice to Have: - Background in technology, software, or cloud service companies. - Additional certifications such as CEH, CISA, CISM, CIPM, or ISO/IEC 27701 Lead Auditor certification. - Excellent presentation, training, or cross cultural collaboration experience. - Demonstrated proactivity and problem solving skills, with the ability to influence multiple teams on security matters.

TeamT5 是亞太威脅情資的先驅，持續追蹤 APT 超過 10 年，在各大研討會(HITCON, BlackHat, HITB, CodeBlue)皆有亮眼的成果。 團隊將大量的知識與經驗轉化為端點產品(ThreatSonar)與威脅情資平台(ThreatVision)，不斷去提升防禦能力以及視野，協助客戶對抗網路攻擊並解決資訊安全的問題。 歡迎應屆與研替，將提供專業知識的教育訓練，有興趣的伙伴一同加入我們的團隊吧！ 【工作內容】 1. 分析惡意程式、攻擊事件 2. 追蹤 APT 攻擊族群 【需求技能】 1. 基礎資訊安全，包含: 密碼學、網路安全、程式安全 2. 逆向工程能力，擅長IDA/Ghidra/x64dbg或其他逆向工具 3. 程式能力，熟悉C/C++，並擅長python或其他腳本語言 【加分技能】 1. 惡意程式分析經驗 2. 事件調查經驗 3. 熟悉 Windows 作業系統運作 4. Yara, Snort 撰寫經驗 5. 資安活動經驗 (CTF, AIS3, T5camp, 資安公司實習, 社群讀書會)

Introduction to the job Do you like challenges and do you want to work in a fast pacing supply chain environment to support some of the biggest semiconductor companies worldwide? Are you familiar with Logistics Operations and like to managing urgent demands on a daily basis?  If this sounds like you and if you have a strong customer oriented mindset, here is your mission. Role and responsibilities For our Global Operations Center in Taiwan we are searching for Supply Chain Professionals. You fulfill the demand of our customers for spare parts and tools for their maintenance activities on some of the most complex machines in the right quantity and at the right time & cost. Time is of the essence to ensure a seamless production of our customers without interruptions on our machines. -Handling of urgent material requests from worldwide customers in a rolling 24/7 shift system with the right customer focus, while meeting all milestones related to communication and execution -Monitoring of worldwide shipments  -Ability to resolve complex issues and drive improvements to further optimize processes -Ability to support escalations and provide communication proposals for review -Constructive and reliable communication with worldwide stakeholders from all departments within ASML -This position requires shift work. Education and Experience Bachelor's Degree in related subject i.e. Supply Chain Management, Information Science, Engineering etc. preferred -Minimum 1 year of relevant experience in an international company, semiconductor industry is preferred -A tactical thinker with strong interpersonal and communication skills -Analytical thinking and ability to organize and prioritize workload Skills Working at the cutting edge of tech, you’ll always have new challenges and new problems to solve – and working together is the only way to do that. You won’t work in a silo. Instead, you’ll be part of a creative, dynamic work environment where you’ll collaborate with supportive colleagues.  There is always space for creative and unique points of view. You’ll have the flexibility and trust to choose how best to tackle tasks and solve problems. To thrive in this job, you’ll need the following skills: -Stress-resistant; act under high pressure -Flexible; willing to go the extra mile for the customer -Excellent professional communication in English, written and oral -Drive for results; does not stop until solution has been found, even when obstacles arise -Team player -Change management competencies -Convincing, pro-active and “can do” mentality -Cultural awareness -Experience with ERP system(s), SAP R/3 knowledge preferred -Ability to prioritize Diversity and inclusion ASML is an Equal Opportunity Employer that values and respects the importance of a diverse and inclusive workforce. It is the policy of the company to recruit, hire, train and promote persons in all job titles without regard to race, color, religion, sex, age, national origin, veteran status, disability, sexual orientation, or gender identity. We recognize that diversity and inclusion is a driving force in the success of our company. Need to know more about applying for a job at ASML? Read our frequently asked questions.

【About the role】 Hytech is seeking a forward-thinking Manager of Software Security Architecture to lead the strategy, development, and execution of a world-class application security program. This highly technical leadership role will define the vision for embedding security throughout the software development lifecycle (SDLC), including modern AI and machine learning platforms. The ideal candidate will have deep expertise in secure software development, application security engineering, CI/CD automation, and integrating security into traditional, cloud-native, and AI-enabled environments. You will lead a global team of security engineers, build scalable developer-focused security solutions, and shape security strategies across engineering, infrastructure, DevOps, and data science teams. What this job involves: [Program Ownership & Strategy]: 1. Own and advance the enterprise application security program, including vision, technical strategy, and execution. 2. Define and implement scalable, modern AppSec practices for cloud-native and AI-enabled development. 3. Represent application security in enterprise architecture, risk, and compliance initiatives. 4. Define KPIs to measure security posture and program effectiveness. [Leadership & Collaboration]: 1. Lead, mentor, and grow a global team of application security engineers and specialists. 2. Promote a proactive “shift-left” culture by embedding security throughout the SDLC. 3. Partner with development, DevOps, AI/ML, and product teams to integrate secure practices into software and data science workflows. 4. Build strong cross-functional relationships to drive security-first thinking and align investments with business value. [Security Tooling & Technical Implementation]: 1. Drive adoption and optimization of security tools (SAST, DAST, SCA, IAST, secrets scanning, etc.) in CI/CD workflows. 2. Design and deploy developer-friendly tools for threat modeling, code scanning, secrets detection, and dependency analysis. 3. Implement internal secure-by-default frameworks and reference architectures. [AI/ML Security]: 1. Collaborate with AI/ML teams to implement secure design patterns for model development, training pipelines, and service deployment. 2. Develop and enforce security controls for AI applications, including data integrity, robustness, governance, and prompt injection prevention. 3. Evaluate and integrate emerging tools for securing ML pipelines, generative AI models, and AI APIs. [Security Enablement, Education & Documentation]: 1. Build scalable security enablement programs, including secure coding workshops, bootcamps, and self-service resources/platforms. 2. Develop and maintain internal security documentation, policies, and standards. [Research & Continuous Improvement]: 1. Stay current on application security threats, AI security research, and best practices in cloud and software engineering.