4/26 資安設備維護及分析工程師(地點:高雄)
- 中華資安國際股份有限公司
- 電腦軟體服務業
- 高雄市左營區
- 2年以上
- 專科
1. 客戶資安日誌分析、通報與追蹤處理 2. 客戶事件趨勢及相關月報分析撰寫 3. 客戶端日誌收容規劃、建置工作。 4. 關聯事件分析與設定 5. 專案技術支援。 6. 客戶交辦事項 7. 提供客戶諮詢與解決方案 8. 有SOC監控服務經驗尤佳 若無上述經驗,但有維護資訊資安設備產品達一定水準也歡迎。
1. 客戶資安日誌分析、通報與追蹤處理 2. 客戶事件趨勢及相關月報分析撰寫 3. 客戶端日誌收容規劃、建置工作。 4. 關聯事件分析與設定 5. 專案技術支援。 6. 客戶交辦事項 7. 提供客戶諮詢與解決方案 8. 有SOC監控服務經驗尤佳 若無上述經驗,但有維護資訊資安設備產品達一定水準也歡迎。
1 客戶IT/Infra定期維護及日常維運,包含L2/L3,Firewall及其他公司代理之網路與資安產品 2 客戶網路解決方案之專案建置、維護及使用問題處理,包含L2/L3,Firewall及其他公司代理之網路與資安產品 3 客戶定期維護及維護報告製作 4 負責專案文件製作 5 客戶採購設備建置溝通協調,並執行客戶端網路資安產品教育訓練 6 公司LAB環境建置及維護並執行產品測試與測試報告撰寫 7 因應專案、客戶需求,需參加產品相關技能課程教育訓練 8 執行主管交辦任務
1. 執行資安代管服務 (MDR) 2. 分析資安事件並進行通報與案件追蹤 3. 參與第一線資安事件調查 4. 端點產品(ThreatSonar)相關技術支援(障礙排除、建置部署等) # 希望您具有或正在學習以下知識/技能 1. 資安事件分析 2. APT攻擊運作方式 3. 端點資安產品維運經驗 # 希望對資安有熱忱,樂於學習以及分享的夥伴加入。
一、專案執行 • 資安、個資認證取得及驗證稽核 • 參與公司資安系統導入 • 參與制訂與維護資安個資管理辦法 • 資訊安全政策相關文件統整與撰寫 二、資安系統監控 • 監控資訊環境與網路系統 • 網路日誌的分析與追蹤 三、資安事件排除 • 異常資安事件排除及事件分析、漏洞缺失追蹤與改善 四、資安系統維護 • 防火牆等資安設備維護 五、機房管理 • Infra設備維運 六、其他 • 定期辦理資訊安全認知宣導與教育訓練 • 專案文件、技術文件的說明撰寫 • 資訊相關設備協同維護管理、問題排除 • 主管交辦事宜
主要工作內容: 1. Cisco / Aruba / FortiGate / PaloAlto / CheckPoint網路設備安裝及設定 2. 定期至客戶端執行週期維護。 3. 主管交辦事項。 4. 產品軟體升級更新。 5. 協助專案執行。 6. 協助客戶分析、解決網路問題。 7. 樂於與客戶溝通且邏輯清晰。 8. 善於與人互動及具備網路資訊工作熱枕。 9. 熱衷網路技術學習。 10. 學習態度積極、工作態度認真。
主要工作內容: 1. 中大型網路專案建置及規劃。 2. 具備網路Troubleshooting技術經驗。 3. 熟悉有線、無線網路架構。 4. 熟Cisco 或是Aruba產品者。 5. 具CCNA、CCNP 以上,CCIE證照者佳或是相關網路證照。 6. 具備良好的溝通能力、積極的工作態度。 7. 有中大型專案建置維護相關經驗。 8. 熱衷網路技術分享。 9. 需在業界3年以上經驗者。
1.具備專案建置、管理及維護經驗 2.執行內/外部教育訓練及內部技術傳承 3.提供產品與解決方案規劃 4.協助產出施工設定文件(MOP) 5.網路障礙排除及root cause 分析 6.資料中心 Data Center 機房建置, 維運網路設備 大型網路維運及資訊安全領域,如:Cisco Router/Switch/Firewall/Wireless,Palo Alto、Fortinet、Checkpoint等相關產品,負責安裝, 建置, 維護及使用改善。 1. Palo Alto或Fortinet或Checkpoint firewall 因應 business需求, 進行設定, 架構調整或問題排除 2. Cisco Router、Switch設備規劃、設定、安裝、故障排除。 3. Cisco IP phone 設定,架構調整, 故障排除。 4. WAN Load Balance, WAN accelerator 設定,安裝、故障排除。 5. 網路環境管理諮詢,專案管理與文件報告製作 6. 有 Cisco IPT 相關實務經驗者佳。 7. 客戶溝通與自我學習力強尤佳。 8. 對團隊進行各種型態的培訓,提升團隊的能力與能量。
1.資安產品專案的專案導入,包含規劃、建置、維護與問題排除。 2.建立資安產品相關測試環境,包含虛擬化建置與管理。 3.撰寫工作進度報告、操作手冊、維護手冊、教育訓練等技術文件。 4.資安產品介紹及簡報。
進行資安技術檢測並提出建議方案 資安弱點檢查,弱點掃瞄,弱點管理及滲透性測試入侵偵測及惡意程式檢測分析與相關報告 WEB資安檢測服務
1.資訊安全專案規劃、管理與執行工作。 2.客戶資訊安全需求訪談與解決方案規劃。 3.公司代理資訊安全產品協銷與技術支援。 4.接受公司培訓,完成相關產品認證。
1.電腦系統、應用系統、資訊安全及網路安全管理等稽核作業。 2.擅長資料分析及利用電腦輔助工具有效查核之執行各循環作業之查核(Excel、ACL、IDEA…)。 3.進行與資訊處理流程及作業有關之內部控制制度審核。 4.協助建立稽核制度設計及執行,提供改進內控強化建議事項建及追蹤流程,確保內部控制持續有效實施。 5.其他主管交辦事項
1. 負責公司SIEM平台即時監控 2. 資訊安全異常事件告警第一線狀況釐清,事件登錄、通報及追踨 3. 值班日誌撰寫、監控中心日常維運事務 4. 資安新聞、重大弱點/漏洞資訊、情資蒐集整理與發佈 5. 資安事件趨勢及相關定期報告分析撰寫 6. 資安報告和文件撰寫,包括資安事件報告、資安政策和流程文件等
1. 集團資安架構整體規畫、建置、管理、優化及潛在風險改善建議與諮詢 2. 執行弱點掃描(VA)、滲透測試(PT)與後續修補追蹤作業 3. 防毒軟體管理 4. EDR系統管理 5. 資安防護技術評估及導入
1. 集團資安架構整體規畫、建置、管理、優化及潛在風險改善建議與諮詢 2. 執行弱點掃描(VA)、滲透測試(PT)與後續修補追蹤作業 3. 資安情資收集、日誌監控與數據分析 4. 資安攻擊事件調查、通報、應變處理與追蹤 5. 集團雲平台之資安機制設計管理,並持續強化與提升平台資訊安全強度與韌性 6. 資安防護技術評估及導入
1. 資通安全法令遵循、風險評估,及相關作業之事務溝通協調、彙整管理與進度追蹤 2. (ISMS)制度之推行,跨單位資安組織運作及資產盤點、年度稽核作業,取得並維持資訊安全國際認證(ISO27001)有效性 3. 協助集團資通安全治理,建立資通安全維護計畫、資安政策制定推動與執行成效檢核 4. 資通安全教育訓練課程規劃與執行 5. 協調內外部資通安全查核,及稽核缺失、事故應變之改善追蹤作業 6. 設計資訊作業安控制度與流程,編寫與維護資訊安全規範與SOP