「雲端資安工程師 Cloud Security Engineer」的相似工作

CloudMile 是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為 Google 第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 因此本職缺有"輪班 on call"需求 (另有津貼)。適合對於雲端有基礎概念，有意願在未來往雲端領域發展的人選投遞本職缺。 【工作內容】 ◎ 回覆客戶所提出的雲端產品相關資安問題 ◎ 參加相關培訓及研討會，並針對各項問題與尋求進階解決方案 ◎ 建立資訊安全知識庫 (Knowledge Base) ◎ 維運客戶端的雲端基礎設施資安配置 ◎ 資安相關監控、告警的部署與管理 ◎ 監視、記錄資安事件追蹤與分析 ◎ 部門團隊的交辦事項 【具備條件】 ◎ 熟悉基本的網絡架構 (DNS、OSI Layers 與 Load Balancing) ◎ 具備資安中心 (SOC) 相關工作經驗 ◎ 具備 Splunk 或想同 SIEM 工具使用經驗 ◎ 具備 GCP、AWS 或 Azure 任一雲端平台使用經驗 ◎ 具備 Monitoring 與 Logging System 使用經驗 ◎ 良好的表達及溝通能力 ◎ 學習能力強並能與團隊緊密合作 ◎ TOEIC 650 分以上或同等程度，具英文聽說讀寫能力 【加分條件】 ◎ 了解雲端安全的基本概念 ◎ 了解容器化服務的基本資安概念 ◎ 有技術支援和客戶服務的經驗 ◎ 熟悉至少一項程式語言並具備良好程式撰寫技巧

【團隊任務與介紹】 91APP 為國內首家掛牌上櫃的原生 SaaS 軟體服務公司，提供「虛實融合(OMO)」新零售軟體雲服務，協助零售品牌快速切入電商市場。我們致力於協助品牌進行數位轉型，已成功協助諸多品牌完成新零售佈局，隨著互聯網快速演進發展，不少大型零售實體品牌面臨直接衝擊，數位轉型勢不可擋，迄今服務客戶累計破萬家，更涵蓋多家國內外大型品牌商家。 ● 具體工作內容 1. 資訊安全技術檢測 2. 辦公室/人員資安 3. 資安設備事件管理 4. 辦理法遵稽核作業 ● 加分條件 1. 具有Splunk經驗者尤佳 2. 具有CheckMarx經驗者尤佳 3. 具有PhishInsight經驗者尤佳 4. 具有程式開發經驗者尤佳 ● 加入團隊後可以接觸到~ 1. 了解台灣中大型品牌與零售業運作、線上與門市的商業邏輯，積累未來零售數位 轉型所需要的 Know How 與競爭優爭優勢。 2. 學習 91APP 在電子商務的產品發展策略思考與 Know how。 在敏捷開發的工 作環境打造產品，了解敏捷開發流程的運作。

我們正在尋找一位資安分析師，負責 EDR 事件調查與分析，評估攻擊來源與影響範圍，並協助提升企業防禦能力。 如果你對威脅分析充滿熱情，擁有駭客思維，且具備技術探究精神，歡迎加入我們的團隊！ 必要條件 ✅ EDR/XDR/SIEM 經驗：至少 2 年 ✅ 熟悉國際主流 EDR：CrowdStrike、Microsoft Defender for Endpoint、Palo Alto Cortex、SentinelOne ✅ 事件分析能力：能獨立調查 EDR 事件，判斷攻擊來源與影響範圍 ✅ 攻擊與防禦知識：理解惡意軟體、攻擊技術及對應的檢測方法 ✅ 資安與網路分析：具備基本資安知識，能分析日誌與網路封包，並具備邏輯推理能力 ✅ 解決問題能力：能獨立分析問題並在快節奏環境下快速應對 ✅ 溝通與協作能力：能清楚表達分析結果，與不同層級人員合作 ✅ 技術熱忱：對新技術保持好奇心與學習動力 加分條件（優先考慮） ⭐ 熟悉 Threat Hunting⭐ 熟悉 Windows / Linux 端點行為分析⭐ 具備 Python 經驗⭐ 持有資安相關證照

作為 CloudMile 的雲端架構師，您將在開發和整合不同的雲端架構方面扮演重要的角色，包含應用程式開發、身份識別和權限管理、網路和數據管理等。您將需要與台灣的跨部門團隊一起合作，包含管理團隊、行銷、雲端工程師、解決方案架構師和機器學習工程師等，協助客戶建構解決方案。 【工作職責】 ◎ 與解決方案架構師合作，建立和提出清晰的雲端策略及應用。 ◎ 在團隊內分享Google Cloud 技術知識和應用。 ◎ 設計、開發和導入多雲的 IT 解決方案，採用容器化技術（Docker、Kubernetes）提供客戶端在本地、區域和全國的服務，並提供優化及改進建議。 ◎ 提高生產環境效率，推動實現高度自動化、安全性和和成效管理。 ◎ 運用雲端專業知識，即時的回應客戶需求。 【職務需求】 ◎ 大專以上資訊相關科系畢業，包含資訊工程、電腦工程、資訊管理等。 ◎ 具備解決方案架構、部署和管理經驗，擁有於客戶進行雲端導入的經驗尤佳。 ◎ 具備3-5年或同等資歷以上之基礎架構、資料庫架構、網路系統等IT雲端解決方案的設計、執行和支援經驗。 ◎ 具備3年或同等資歷以上之公有雲和技術（IaaS 和 PaaS）經驗 ◎ 具備良好的口頭和書面溝通能力，具備撰寫和出版技術白皮書的經驗。 ◎ 具備中等程度以上的會議溝通等聽說讀寫之英語能力。 【加分條件】 ◎ 熟悉 OWASP Top10 網路安全風險，且具備如何防範和解決風險經驗 ◎ 了解 MITRE ATT&CK 框架，且具備如何評估威脅與攻擊行為等經驗 ◎ 具備 paloaltonetworks Prisma Cloud 解決方案或相關產品實作或使用經驗 ◎ 了解 CIS Benchmarks 指引，並具有使用或導入至現行服務/產品等經驗 ◎ 具備其他公有雲廠商的合作或工作經驗，包含：AWS、Microsoft Azure 和阿里雲。 ◎ 具備協助客戶將解決方案導入或搬遷到雲端的經驗。 ◎ 具備 Terraform 腳本開發 infrastructure as code 的相關知識。 ◎ 具備資安經驗並協助客戶導入或維運的經驗，包含：SecOps、雲原生資安服務和其他資安服務軟體。 ◎ 瞭解或熟悉微服務架構及 twelve-factor app 原理。

我們正在尋找一位對資訊安全領域充滿熱情且經驗豐富的資安工程師加入我們的團隊，協助公司建立嶄新的資訊安全服務，並強化現有客戶的服務品質。您將直接參與資安業務的發展，從產品導入到服務營運，為客戶提供創新且全面的資安解決方案。 工作內容： 我們的工作核心是建立新的資安服務業務，以提供客戶更多元的選擇並強化現有客戶的服務。我們為此規劃了明確的短中長期目標： 一、短期目標 (產品導入與評估)： 1.負責公司代理的資安產品的導入與實施，例如 EDR (端點偵測與回應)、外部評鑑系統等，確保其順利運作並符合客戶需求。 2.參與資安解決方案的評估與測試，為公司引進前瞻性的資安技術，奠定新服務的基礎。 二、中期目標 (SOC 運作與整合)： 1.協助規劃與建置 SOC (資安營運中心) 作業程序，提升資安事件的監控、偵測與應變效率。 2.整合 SIEM (資安資訊與事件管理) 相關解決方案，協助客戶建立完善的資安作業中心，強化資安威脅的可視性與管理能力。 三、長期目標 (MSSP 服務發展)： 1.參與 MSSP (託管式安全服務供應商) 服務的發展與提供，為客戶提供專業的資安偵測、弱點掃描與修復等服務。 2.持續優化資安服務內容與流程，提升客戶滿意度與服務品質，將公司打造為業界領先的資安服務提供商。

※ Objectives & Responsibilities: The position is under the BV Cyber Security Service line. This position will need to perform hands-on security testing, write the testing report, and create testing cases. The devices under testing will be products with network connectivity (IoT/OT). This role provides the opportunity to work with a variety of smart products and technologies, offering valuable experience in the dynamic field of cybersecurity. You will be involved in testing and securing these devices using established best practices and security standards, ensuring a structured and reliable approach to cybersecurity. ※ Skills and Requirements: 1. Interest in studying and familiarity with Security Standards (e.g., IEC/EN/ETSI/ISO, etc.). 2. Interest in learning how to make computer systems, software, and networks work securely, and in designing and reviewing processes for developing and maintaining a secure environment. 3. Interest in learning and familiarity with Cybersecurity Testing tools (Wireshark, Nessus, Nmap, etc.). 4. High motivation for continuous learning. 5. Being a team player is a MUST.

職責： 雲端（GCP 和 Azure）運營支援(70%) 1. 支援雲端搬遷專案/日常業務並協調專案實施與建置。 2. 與相關人員協調，善用資源，提供高品質的工作與態度。並以清晰方式管理/規劃雲端相關工作。 3. 排解 IT 運營相關事件。 4. 支援 IT 安全規範/需求的實施與報告。 系統(Windows 與 Linux) 管理與維護(30%) 1. 管理與維護 Windows 及 Linux (RHEL為主)主機、VMware 虛擬化平台及儲存基礎設施，確保系統運作。 2. 伺服器效能監控與容量規劃管理。 3. 伺服器安全設定合規及系統漏洞管理。 4. 伺服器備份管理與災難復原演練。 5. 系統故障排除與根本原因分析、日誌管理等。 6. 配合稽核提供相關佐證資料 資格： * 必備條件 1. 需具備至少 5 年 IT 相關經驗。 2. 超過 3 年雲端運營/設計經驗與5年以上伺服器基礎架構規劃與部署相關IT經驗。 3. 能設計包含基礎設施與 IT 安全的雲端架構。 4. 具 IaC（基礎設施即程式碼）及相關 CI/CD 運營與系統管理經驗，如 Terraform、Ansible。 5. 能以商務英語與區域團隊溝通。 6. 了解軟體開發與 IT 運營。 7. 熟悉容器、Kubernetes 及監控解決方案。 8. 具備 DevOps 工程師思維。 * 加分條件 1. 具 GitHub Action 經驗。 2. 具金融及保險業資訊服務經驗者優先。 3. 具 GCP 或 Azure 相關經驗。 4. 熟悉PowerShell及腳本等管理工具，或具備維護經驗。

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

【⼯作描述】 1. 專案規劃建置，佈署與維護。 2. 客戶端應用資安代管代維與日常維運問題排除。 3. 新產品服務或新功能技術⽀援。 4. 與原廠、經銷商及客⼾進⾏良好溝通。 5. 撰寫資安產品相關技術文件。 6. 依案件需求配合 on Call。 【需求技能】 1. 具網路、防火牆、WAF 等資安設備設定、安裝、維修能⼒。 2. 熟悉應用資安日常維運操作與問題排除。 【加分條件】 1. Cloudflare、Cato、Paloalto、F5...等相關應用資安認證。 2. 其他網路或資安專業認證與經驗者尤佳。 歡迎您加入極風雲創！

德商資安公司誠徵【資安產品工程師】(Remote Work) Are you a talented and passionate engineer looking to make a real impact in the cybersecurity world? A leading German cybersecurity firm is seeking a skilled 資安產品工程師 to join our dynamic team. This is a fully remote position, offering you the flexibility to work from anywhere in Taiwan. About Us: We are a cutting-edge cybersecurity company dedicated to providing innovative solutions to protect our clients from evolving cyber threats. We value creativity, collaboration, and a passion for excellence. Responsibilities: Develop and maintain our next-generation security products. Collaborate with cross-functional teams to design, implement, and test new features. Write clean, efficient, and well-documented code. Participate in code reviews and contribute to improving our development processes. Troubleshoot and resolve technical issues. Communicate effectively with international teams. Must Haves: experience with JavaScript / React Experience with REST / JSON APIs Basic SQL knowledge Proficient with Git version control Nice to Haves: Knowledge of encryption basics Experience with React Native / Mobile development Experience with Cypress or other e2e testing frameworks Why Join Us? Remote Work: Enjoy the freedom and flexibility of working from home or from the beach. International Team: Collaborate with talented colleagues from around the world. Cutting-Edge Technology: Work on innovative and challenging projects. Career Growth: Opportunities for professional development and advancement. Competitive Salary and Benefits: We offer a competitive compensation package. Are you ready to join our team and help us make the world a safer place? To Apply: Please submit your resume and cover letter through 104. We look forward to hearing from you! ----------------------- 德商資安公司誠徵【資安產品工程師】(遠端工作) 您是一位才華洋溢、對資安充滿熱忱的工程師嗎？德國領先的資安公司正在尋找一位技術精湛的資安產品工程師加入我們充滿活力的團隊。這是一個完全遠端的工作職位，讓您可以在台灣任何地方靈活工作，不論是在家或者是在海邊。 關於我們： 我們是一家尖端的資安公司，致力於提供創新的解決方案，以保護我們的客戶免受不斷演變的網路威脅。我們重視創造力、協作和追求卓越的熱情。 職責： 開發和維護我們的下一代安全產品。 與跨職能團隊合作，設計、實施和測試新功能。 編寫清晰、高效且有良好文檔記錄的程式碼。 參與程式碼審查，並為改進我們的開發流程做出貢獻。 排除故障並解決技術問題。 與國際團隊有效溝通。 必備條件： 2 年以上 JavaScript / React 經驗 熟悉 REST / JSON API 具備基礎 SQL 知識 精通 Git 版本控制 加分條件： 了解加密基礎知識 具有 GCP (Google Cloud Platform) 或類似雲端平台經驗 具有 React Native / Mobile 開發經驗 具有 Cypress 或其他 e2e 測試框架經驗 為什麼加入我們？ 遠端工作： 享受在家工作的自由和靈活性。 國際團隊： 與來自世界各地的優秀同事合作。 尖端技術： 參與創新且具有挑戰性的專案。 職涯發展： 提供專業發展和晉升的機會。 具競爭力的薪資和福利： 我們提供具有競爭力的薪酬方案。 您準備好加入我們的團隊，幫助我們讓世界更安全了嗎？ 應徵方式： 請透過 104 提交您的履歷和求職信。我們期待收到您的來信！

【提升價值 × 創造可能 × 一起成長】 歡迎來到這裡，看到這段話的你，我們相信你不是在隨便找工作，而是在找一個「值得待下去的地方」 或許這裡就是你下一段旅程的開始！ 我們是達暉，一群熱愛技術也在意生活的夥伴 這裡沒有所謂「完美履歷」的標準答案 有的是一個個願意嘗試、學習、合作的工程師，一起把事情做得更好 我們喜歡技術，也喜歡分享 過去辦過線上分享、讀書會、生活體驗課程，還會一起登山、玩桌遊、吃飯聊未來 你的成長不是被要求，而是被支持與期待 我們不只寫程式，也關心彼此的生活 歡迎你加入，讓我們一起邁向專業與樂趣兼具的未來 °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° °o‧° ▍必要條件： ※ 科系要求︰資訊工程相關、資訊管理相關畢業 ▍加分條件： ※ 具備 Web 或 APP 2 年以上程式開發經驗 ※ 資安相關證照 ※ 熟悉 SDLC / DevOps ※ 善溝通協調與團隊合作 ▍工作內容 ※ 原始碼弱點掃描工具(fortify)建置、維護及技術支援。 ※ 原始碼弱點顧問諮詢服務 ※ SSDLC/DevSecOps 導入/教育訓練 ※ 服務報告與資安相關文件撰寫 ▍人格特質： ※ 樂於學習分享 ※ 良好溝通能力 ※ 追求程式品質 ▍您能獲得： ※ 透過知名專案歷練，讓未來更好找工作。 ※ 未來職涯規劃諮詢，了解定位擬訂計畫。 ※ 線上技術訓練課程，隨時隨地都可學習。 ※ 多元化生活體驗課，一同創造美好回憶。

About Want to build a worldwide brand from Taiwan, and to communicate our brand story to millions of users worldwide? Want to be based in Taiwan but work in a silicon-valley-like environment, and to build world-class brand and products? Want to participate in the global fintech and blockchain movement, and work at an English-speaking workplace? Come change the world with us! Join this fast-growing startup founded by software veterans and funded by top VCs, Skype co-founders, and the Taiwanese government (NDF)! We’re hiring for an experienced Security Engineer. The exact mix of other skills does not matter, so long as your tool chest includes a mix of abilities. Be willing to attack anything that comes your way, learn on the fly and get things done. Come talk to us if you want to push your skillset in a dynamic fast-paced environment. Responsibilities 1.資訊安全政策與制度設計 - 協助擬定並維護資訊安全相關政策、標準與作業程序（SOP），確保制度設計與實務運作一致 - 定期檢視控制項有效性，並依實務需求與法規變化進行調整 2. 控制點健全性檢查與流程協助 - 針對公司資訊作業流程進行風險評估與控制點設計建議（如權限控管、變更管理、備援等） - 協助相關部門提升作業流程中資訊安全控制成熟度 3. 配合查核作業與資料提供 - 作為資安單位窗口，配合內部稽核、第三方稽核或主管機關檢查，提供所需資料與流程說明 - 整理與準備控制說明、流程圖、稽核底稿附件等查核配套文件 4. 資安合規與法規遵循支持 - 協助分析公司資訊作業是否符合法規（如資通安全法、個資法、GDPR 等）與業界標準（ISO、NIST 等） - 協助推動資安制度與法遵整合，提供部門落實建議與教育資 5. 資安教育與制度推廣 - 規劃並執行資安意識提升活動、教育訓練、內部簡報或線上課程內容 - 協助推廣資安政策與流程，使制度可落地執行 Requirements - 大學以上資訊、資工、資管、風險管理等相關科系畢業 - 3–5 年資訊安全相關經驗，需同時具備制度建置與稽核執行經驗，具以下任一或多項實績者尤佳 - 實際參與 ISO 27001 / 27701 建置與驗證 - 熟悉資訊安全框架（如 ISO 27001、CIS Controls、MAS TRM）與法規要求 - 具備資訊流程與控制點檢視能力，能撰寫政策與資安文件 - 配合或協助第三方查核（如主管機關、驗證單位、客戶） - 制度缺失改善計畫追蹤與報告撰寫 工作特質 - 熟稔政策制度與實務流程，擅長將法規條文轉譯為可執行作業規範，具備制度落地與推動能力 - 能獨立進行查核或制度規劃，具備主動溝通與跨部門整合能力，能在部門間建立共識與推動改善 - 邏輯清晰、書面表達能力佳，能撰寫高品質制度文件、政策、SOP - 具備法遵風險意識，理解合規要求對公司整體營運、聲譽與資安治理的影響 - 善於咀嚼條文文字，能辨析關鍵詞義與制度落點，對規範與風險具細膩敏感度 加分條件 - 具 CISA、CISM、ISO 27001 LA/LI 等資安治理／稽核相關證照 - 曾參與 跨部門制度導入 或 流程審查專案 熟悉金融業查核流程，如： - 配合金管會或外部稽核（如銀行 IT 查核） - 參與「三道防線」、「資安治理架構」等制度導入 - 具備 獨立主導資訊安全制度導入 經驗者，優先考慮 XREX 為阿碼科技原班人馬再次創業，為 AppWorks 之初創投、Skype 創辦人 Toivo 與 Jaan、WI Harper 中經合創投、BlackMarble 萬豐資本、台灣國發基金、以及中華開發等共同投資的區塊鏈科技公司。 Location: Taipei https://goo.gl/maps/vC7WxAurcZVWwCCNA About XREX https://www.xrex.io Culture https://downloads.xrex.io/culture

【職務說明】 1. 此職務徵求有實際執行ISO27001(資訊安全管理系統)經驗者。 註：具備ISO27001:2022 LA證照者。 【職務內容】 1. ISO27001:2022 認證 2. 公司 IT 設備維護與管理： ．負責公司同仁電腦軟硬體的維護/設定/障礙排除。 ．進行電腦系統、伺服器與網路設備的日常管理與維護。 3. 技術支援與問題排除： ．依據業務或生產需求，進行電腦硬體、作業系統（OS）及軟體的安裝與設定。 ．負責電腦設備的故障排除與技術支援。 【條件及技能】 1. Windows Server 運維管理能力， 2. 了解 Log 分析與異常偵測，能夠分析與解決系統事件。 3. 了解 Powershell、Python、C# (或任何其他程式語言) 4. 了解並使過用AI軟體，如：ChatGPT、Grok、Claude 5. 具備ISO27001:2022相關證照者尤佳。

工作內容： ◆負責雲端環境的日常維運與監控，確保系統穩定運行。 ◆配合 On-Call 值班，處理突發事件並進行初步故障排除。 ◆撰寫並維護自動化運維腳本，提高系統管理效率。 ◆參與基礎架構即程式碼 (Infrastructure as Code, IaC) 的開發與維護。 ◆配合團隊進行系統監控與優化，提升服務穩定性與效能。 ◆其他主管交辦事項。 必要條件： ◆至少 1 年以上 AWS、GCP、Azure 或其他雲端服務的實務操作經驗。 ◆熟悉 Linux 作業系統，能夠進行基本操作與故障排除。 ◆具備基礎 腳本或程式語言編寫經驗 (如 Python、Shell 等)。 ◆曾使用過 監控工具 (如 Grafana、Prometheus、Loki 等)。 ◆了解 基礎網路概念，具備基本網路排錯能力。 ◆具備 Git 版本控制 的基本知識。 ◆可接受 On-Call 輪班值班，並能夠應對緊急狀況。 加分條件 (非必要但優先考慮)： ◆有 CI/CD 流程建置經驗。 ◆熟悉 Kubernetes 或 Docker 容器技術。 ◆有 SRE 相關經驗者佳。

【達友科技】資訊安全工程師 / 顧問 加入我們，一起守護企業資訊安全！ 關於達友科技 達友科技為專業的資訊安全解決方案加值代理商，深耕台灣市場多年，代理多款國際知名資安產品（詳見 公司官網）。 我們不僅提供 產品銷售，更致力於 方案整合、部署導入、技術支援與顧問服務，協助企業提升資安防護能力。 目前營運據點設於 台北、新竹，持續擴展專業服務能量。 為什麼加入我們？ 快速成長的產業：資安與雲端自動化是目前最熱門、最有前景的領域。 多元學習機會：有機會接觸到全球最新、最先進的資安產品與技術。 專業成長舞台：完整的教育訓練、證照補助與資安專案實戰經驗。 工作環境與福利佳：彈性學習氛圍，良好的福利與團隊合作文化。 挑戰性與成就感：面對各式客戶環境，問題解決過程將大幅鍛鍊你的技術與思維。 工作內容 您將成為客戶與資安解決方案之間的橋樑，負責： 系統規劃與建置：安裝、設定、調校資安解決方案。 維運與疑難排除：系統問題診斷、效能調整、障礙排解。 售後技術服務：持續維護與協助客戶最佳化使用產品。 我們希望您具備 對 資訊安全 / 雲端自動化 有濃厚興趣。 熟悉 系統管理、網路架構 相關技術。 具備 相關證照（如 CCNA、資安證照） 者佳。 喜歡挑戰、樂於學習，具備良好的問題解決能力。 投遞方式 如果您渴望在資安領域累積實戰經驗，並希望與專業團隊一同成長， 歡迎立即投遞履歷，加入達友科技！ 公司更多資訊：http://www.docutek.com.tw

1. 執行資安代管服務 (MDR) 2. 分析資安事件並進行通報與案件追蹤、報告撰寫 3. 參與第一線資安事件調查 4. 端點產品(ThreatSonar)相關技術支援(障礙排除、建置部署等) # 希望您具有或正在學習以下知識/技能 1. 資安事件分析 2. APT攻擊運作方式 3. 端點資安產品維運經驗 # 具英語溝通能力者佳 # 希望對資安有熱忱，樂於學習以及分享的夥伴加入

【Purpose of this Position】 負責產品漏洞管理、資安通報，並協調各部門進行修補與回報，定期推動安全強化措施。協調單位成員橫跨產品單位、研發單位、資安專家、法務與客戶支援，多方協作確保產品生命周期的資安管理。您將處理產品資安漏洞的識別、分析並協調修補策略，參與產品生命週期中的資安設計與測試規範，確保我們的產品符合國際資安標準，並有效應對潛在的資安威脅。 【Major Areas of Responsibility】 • 產品資安風險評估、威脅建模、漏洞評估 • 優化與執行產品資安相關之通報、回應、演練、應變程序，並與外部研究人員溝通 • 漏洞研究、概念驗證(POC)與影響評估，提供改善建議 • 提供資訊更新、分享熱門資安議題，與國內外CERT單位及社群保持聯繫 • 優化Moxa產品SSDLC及漏洞處理流程與團隊合作完成產品安全開發並符合國際認證要求 • 執行Moxa產品資安相關功能規格、設計與實作審查 • 回應客戶對於Moxa產品資安相關問題 • 開發資安相關之必要工具 • 研究開發安全技術與功能 • 內部培訓，為產品單位、研發團隊、技術服務單位提供資安相關培訓，提升整體安全意識

實體環境安全。 設備使用安全。 權限與密碼管理。 防毒與更新。 周邊設備控管。 資安治理與框架建立。 風險管理與法規遵循。 資安教育訓練與意識提升。 存取控制管理。 供應鏈風險管理。 資料安全防護。 網路安全與系統防護。 安全監控與事件應變。 其他相關交辦事項。

CloudMile是一支年輕的創業團隊，也是亞洲領先的企業級人工智能，雲和安全技術解決方案提供商，為Google第一個獲得北亞基礎設施和機器學習專業知識的首要合作夥伴，歡迎渴望國際級舞台的你加入我們的行列！ 雲端支援工程師的重要工作，除了第一線提供客戶技術支援服務外，也需要確保所代管的系統保持穩定不中斷的服務，因此本職缺有"輪班 on call"需求 (另有津貼)。適合對於雲端有基礎概念，有意願在未來往雲端領域發展的人選投遞本職缺。 【工作內容】 ◎ 回覆客戶所提出的雲端產品相關技術問題並提供技術支援服務 ◎ 參加相關培訓及研討會，並針對各項問題與尋求進階解決方案 ◎ 建立技術支援知識庫 (Knowledge Base) ◎ 維運客戶端的雲端基礎設施 ◎ 客戶託管雲端環境建置、部署與管理 ◎ 監視、記錄異常事件追蹤與分析 ◎ 可擴展性雲端系統架構設計、改進與維運自動化 ◎ 部門團隊的交辦事項 【具備條件】 ◎ 熟悉基本的網絡架構 (DNS、OSI Layers 與 Load Balancing) ◎ 具備 GCP、AWS 或 Azure 任一雲端平台使用經驗 ◎ 良好的表達及溝通能力 ◎ 學習能力強並能與團隊緊密合作 ◎ TOEIC 650 分以上或同等程度，具英文聽說讀寫能力 【加分條件】 ◎ 具備 Terraform 使用經驗 ◎ 具備 Kubernetes 的維運經驗 ◎ 具備 Monitoring 與 Logging System 使用經驗 ◎ 了解雲端安全的基本概念 ◎ 了解 SQL-Based 或 NoSQL-Based 資料庫 ◎ 熟悉 Linux 和 Shell Script ◎ 具備 CI/CD 流程建置經驗 ◎ 有技術支援和客戶服務的經驗 ◎ 熟悉 Configuration Management Tool, e.g. Ansible, Chef, Puppet, etc. ◎ 熟悉至少一項程式語言並具備良好程式撰寫技巧

1. 網路架構訪談與分析。 2. 執行弱點掃描(VA/WebVA)、滲透測試、源碼檢測、社交工程等資安檢測工作。 3. 協助資安法規與合規性檢查。 4. 協助團隊提升檢測技能與服務品質。 5. 撰寫資安檢測報告與簡報。 6. 提供資訊安全教育訓練。 7. 客戶問題反應處理。 8. 主管交辦事項。