4/17 Email-專案助理工程師
- 教育部國民及學前教育署_資訊中心
- 政府/民意機關
- 台中市霧峰區
- 經歷不拘
- 大學
工作項目: 1.協助核⼼資通系統及資安管理制度推動。 2.辦理共通性採購業務。 3.其他臨時交辦事項。 【本案依資通安全管理法執⾏,為⻑期性計畫】職缺機關:國立成功⼤學敏求智慧運算學院公告期間:113年4⽉17(星期三)⽇⾄4⽉30⽇(星期二)
工作項目: 1.協助核⼼資通系統及資安管理制度推動。 2.辦理共通性採購業務。 3.其他臨時交辦事項。 【本案依資通安全管理法執⾏,為⻑期性計畫】職缺機關:國立成功⼤學敏求智慧運算學院公告期間:113年4⽉17(星期三)⽇⾄4⽉30⽇(星期二)
(一)資訊安全技術人員工作內容如下所列: 1.資安事件監控、分析及處理 2.資安設備日常維運、監控調教 3.網路資安設備日誌管理 4.網路/系統/程式弱點掃描 5.網路/系統/程式弱點分析及改善建議 6.資訊系統安控強化建議、資安情資蒐集與安全事件之應變與處理 (二)具有系統管理經驗任一,如: AD、VM、Linux、Windows、AS400、AIX、MS SQL、Oracle等系統管理經驗。 (三)具備基礎網路系統知識 (四)具有資安證照(如CISSP、CISM、CISA、ECIH、CHFI等)尤佳。 (五)整合溝通協調能力佳、高抗壓性、自我學習能力、獨立工作能力和團隊合作精神。 致 求職者: 銀行業對IT的投入相當高,國內大型銀行一年10億元之IT預算也很常見。 進入社會工作,除了領薪水,日後也會接觸資金管理、投資理財、行動及各項支付、辦理購屋或消費貸款、信用卡... 而與銀行往來。銀行與我們的生活密切相關,資訊人員到銀行工作,可以有更多機會接觸及學得金融、法律及理財知識,幫助你規劃人生。 富經驗佳;剛從學校出來,經驗稍缺、資質良好的朋友,我們樂意提供養成教育,可以在這裡獲得學習、成長的機會! 我們提供良好的待遇,公司信譽卓著,穩健可以長久的工作,歡迎優秀朋友加入。 本行為少數總行位於中部之銀行,資本額逾90億元、員工逾1,100人。 各項業務電腦系統--包括櫃台後台系統、核心交易及帳務系統、電子商務、各項自動化應用 (手機 app、官網、個人及行動網銀、企業網銀、金融卡及ATM、信用卡、電話語音 ...)、電子印鑑系統、業務支援系統、電子公文、OA ...等,均為自行開發,研發能力良好。 IBM Unix、Linux、Windows server、VM、Android、iOS、Raspberry Pi、Android box ... 等之系統均有運用,並建置有異地備援中心。 我們的作息正常,辦公室氣氛良好,應屆畢業(退伍)同樣歡迎。 歡迎對銀行資訊工作有興趣、希望於中部定居及工作的朋友加入!
【工作內容】 1. 研訂或遵循資通安全政策與標準作業程序。 2. 推動資訊安全管理制度運作。 3. 規劃資訊安全教育課程。 4. 與資安顧問對接,調整公司資安措施。 5. 資安事件之應變處置及預防矯正措施。 6. 跨部門專案協調與推廣 7. 主管交辦事向 【資格要求】 1. 學士學位或同等資格,專業相關領域優先考慮。 2. 至少1年以上的資安工作經驗。 3. 接觸過資安標準和法規,如ISO 27001。
1. 負責域名、CDN相關的配置與管理。 2. 雲端運算服務架構配置,包括虛擬主機、防火牆、負載平衡等...管理。 3. FireWall、VPN、CDN、DNS 及防毒軟體等相關系統建置維護。 4. 基本資訊安全防護與檢測。 5. 其他主管交辦事項。
1.協助制訂及維護集團資訊安全治理相關規章與辦法。 2.協助公司資安治理推動、彙整資訊安全事件處理及追蹤矯正改善。 3.推動與整合資安風險管理與資安法令遵循作業;維護及推動資訊安全管理系統 (ISMS) 4.管理資通訊系統相關弱點之風險評估與追蹤作業、 5.規劃與執行資訊安全教育訓練與宣導。 6.協助資訊稽核與改善相關作業
1. 規劃網路管理機制,設定、檢修網路設備。 2. 監控系統運作,並建立危機處理的標準流程。 3. 電腦及週邊設備安裝、設定及問題排除。 4. 監視器、門禁系統維護。 5. 機房伺服器、NAS、電腦、Router等資產管理。 6. 熟練Windows,Linux系統操作,能夠進行伺服器的佈署、管理和維護,並依需求架設軟體。 7. 配合軟體開發流程,執行應用服務的部署與版本更新。 8. 熟練掌握資安技術,具備防火牆、IPS、權限管理、Email 防護系統等相關經驗。 9. 主管交辦事項 10. 1年以上的MIS工作經驗。
安碁資訊在資訊安全領域深耕多年,雄踞台灣資安市場的翹楚地位,主要業務包含:資訊安全管理、資訊安全監控、資訊安全檢測及數位鑑識實驗室四大服務。未來會持續擴增SOC的營運能量,建立新世代資安防護管理中心,打造安全信賴的數位環境。 期待具備資安經驗的人才加入。 1. 配合專案執行建置暨資訊安全巡檢維護作業 2. 處理資訊安全SOC警訊通報作業 3. 處理資安鑑識事件LOG日誌收集 4. 處理巡檢設備是否正常回傳、依據SOP簡易排除 5. 處理防毒、EDR例行檢查與除錯、排除用者終端異常事務 6. 處理GCB、VANS例行檢查與除錯 7. 處理WSUS機制檢查及除錯、更新問題協助排除 8. 其餘各項工作追踪管理 9. 客戶交辦暨主管交辦事項
1.網路、資安系統進行設定、監控、告警、安全性策略的定義與調校處理。 2.網路、資安解決方案研究與導入、專案維護管理。 3.協助關係企業、提供技術支援、障礙排除。 4.對突發狀況緊急應變、處理、提出相關報告。 5.工作報告、紀錄。 6.機房管理、維護。 7.主管交辦資訊相關之事務。
▲工作內容: 執行以下任務,協助維護客戶網路/系統安全。 依個人經驗與專長安排工作任務,主要分為三個面向:鑑識、逆向與滲透。 1. Forensic 數位鑑識 -協助客戶資安事件調查 -撰寫電腦鑑識報告 2. Reversing 逆向工程 -惡意程式逆向工程分析 -駭客攻擊手法分析 -自動化沙箱環境建立 3. PenTest 滲透測試 -滲透測試 -弱點掃描 -系統掃描 -滲透測試工具開發 ▲相關能力:(至少具備下列2項能力) 1. 熟悉電腦相關作業系統 2. 熟悉電腦鑑識流程、熟悉常見反鑑識手法及破解 3. Windows/Linux惡意程式逆向工程分析能力 4. 具基礎程式設計能力,Python、C/C++、網頁程式等等程式語言者佳 5. 熟悉各種逆向分析工具 (IDA Pro/OllyDbg等) 6. 熟悉網際網路TCP/IP通訊協定、作業系統、各種伺服器服務運作原理 7. 熟悉漏洞原理,能夠獨立挖掘/分析 8. 熟悉WAF、IPS等防護設備原理,能針對環境繞過防護設備
1.資安系統建置、維運服務之執行與報告撰寫 2.具MDR/EDR等工具及SIEM平台操作經驗 3.資安威脅獵捕及資安情資彙整蒐集 4.具簡報講述能力,針對服務成果進行說明
1.資安系統建置及服務(如資安健診、弱掃)服務之執行與報告撰寫 2.具簡報講述能力,針對服務成果進行說明 3.視專案性質至外點出差,提供資安技術服務
1. 負責網路設備、系統架構之設定、管理、維護並進行備份工作等。 2. 具機房設備/伺服器/資料庫/防火牆/交換器/虛擬主機/資料儲存設備與無線網路管理維護經驗者。 3. 熟悉資安系統建置與維護管制及監控運行作業,並有危機處理等程序標準經驗者。 4. IOT 電腦週邊硬體設備的管理維護(如:網路印表機/掃描器/平板等等)。 5. 解決使用端設備操作與資訊設備問題排除。
進行資安技術檢測並提出建議方案 資安弱點檢查,弱點掃瞄,弱點管理及滲透性測試入侵偵測及惡意程式檢測分析與相關報告 WEB資安檢測服務
1.企業診斷&授課,輔導客戶通過ISO國際認證。 2.資訊安全管理(ISO27001)輔導、 GDPR、PIMS BS10012、ISO27701個資保護輔導。 3.受委託公司網路弱點掃描分析追蹤管理。 4.企業委託資訊安全教育訓練之執行。 5.輔導、教育訓練規劃及文件產出。 6.公司產業新聞文案、教材之撰寫及投影片製作。
1.客戶需求訪談與產品介紹 (網路設備產品為主) 2.售後產品相關技術問題回覆與相關建置安裝 3.產品相關技術文件撰寫
我們正在招募全職夥伴加入我們的技術部,這個職位需要具備對於資安檢測服務有相關知識與經驗,歡迎有興趣且躍躍欲試的夥伴加入我們! ◆您將協助我們 1. 執行資安檢測(包含滲透測試、弱點掃描、壓力測試、資安健診等)。 2. 協助客戶修復弱點與漏洞或提供相關建議。 3. 撰寫資安檢測服務報告。 4. 深入研究最新資安事件與攻防技術。 5. 執行主管交辦事項。 ◆薪酬福利 1. 具市場競爭力的薪資結構。 2. 休假規劃依據勞基法,但若有需求且不影響工作,都有彈性討論空間。 3. 依據考核給予獎金,每季進行考核。 4. 不定期舉辦多元化的聚餐與團隊凝聚活動。 ◆訓練發展 1. 外訓活動:重視夥伴職涯成長與學習,補助員工參與專業進修課程。 2. 內訓活動:定期舉辦內訓課程,讓員工吸收新知,並鼓勵員工自我進修邀請講師或資深員工於公司內部進行教育訓練。 3. 新人訓練/專業訓練:針對所有的新進人員進行Domain Training和系統開發工具的訓練。
1.維護電腦系統效能,保持系統正常運作並進行除錯。 2.記錄各系統維護及異動的相關資訊。 3.定期撰寫監測效能報告。 4.負責軟、硬體及其他系統周邊裝置的安裝及維修。 5.回報所維護之軟、硬體問題,並處理問題。 6.協助處理客戶問題,如電腦週邊、網路設備、軟體及資訊系統展示、設定教學等。
1. 資安系統、防火牆維護。 2. 執行資安管理系統ISO27001相關業務。