公司介紹
產業描述
國家資安防護的專責行政法人
電話
暫不提供
員工人數
暫不提供
地址
台北市中正區延平南路143號4樓
相關連結
為提升國家資通安全科技能力、推動資通安全科技研發及應用,於2023年1月1日正式成立國家資通安全研究院,監督機關為數位發展部。 由數位部制定整體資安政策及目標、引領方向,資安署政策執行、推動資安政策,資安院提供資安技術協助、研究,三位一體共同強化各項資安防護作為。
顯示全部
主要商品 / 服務項目
資安院法定職掌如下: 一、研發資通安全科技,推動資通安全技術應用、移轉、產學服務及國際交流合作。 二、協助規劃及推動國家資通安全防護機制。 三、協助政府機關(構)及關鍵基礎設施重大資通安全事件應變處置。 四、協助規劃及支援國家關鍵基礎設施之資通安全防護。 五、協助規劃及培育資通安全專業人才;推廣全民資通安全意識。 六、支援具有特殊敏感性之政府機關(構)資通安全防護工作。 七、支援產業資通安全重大發展及法規推動之需求。 八、其他與資通安全科技相關之業務。
顯示全部
福利制度
法定項目
其他福利
◆ 彈性到班 ◆ 鄰近捷運/高鐵站的便捷工作地點 ◆ 各式禮金/禮券/禮品與補助(含生日、員工旅遊、健康檢查、婚喪及生育補助...等) ◆ 提供同仁每年15天不扣薪病假 ◆ 我們照顧員工也推及家人,提供眷屬自費參與團體保險
工作機會列表
3/18
1. 協助處理各項費用申請及預支款審核
2. 處理帳務作業及各項稅務申報(營所稅及所得稅),並配合會計師查帳作業
3. 會計相關制度、規章辦法建立/修正
4. 業務執行之簽呈及函文辦理
5. 其他主管交辦事項
工作經驗與專業能力:
1. 曾任會計師事務所經驗1年以上
2. 具備稅務知識及資金調度經驗
3. 具公部門工作經驗及系統導入經驗尤佳
4. 具Office文書作業能力
5. 細心謹慎且具良好溝通能力與快速應變/學習之能力
3/18
1. A級公務機關應辦事項推動與協調處理
2. 配合監督機關、計畫資助機關等單位稽核作業
3. 協助辦理資安院ISO 27001、ISO 20000及個資管理制度相關作業
4. 其他主管交辦事項
工作經驗條件:
1. 具3年以上工作經驗
2. 具建置/維運組織標準制度或政府機關資安機核之經驗尤佳
專業技能:
1. 熟悉Office各項軟體操作
2. 熟悉ISO 27001等標準
3. 具跨部門溝通協調、資料蒐整研析、多工協調能力
4. 邏輯思考清晰與具獨立思考能力、高抗壓力
4. 具ISO 27001、PMP認證
5. 具ISO 20000、BS 10012等資安相關證照尤佳
3/27
1. 蜜罐與分析系統之維運與精進
2. 網路攻擊威脅之蒐集分析與預警
3. 威脅阻擋清單之情資彙整與精進
4. 惡意程式分析
5. 網路攻擊偵測規則撰寫
工作經驗及專業能力:
1. 經驗不拘,具資訊與資安之相關工作經驗尤佳
2. 具Python基礎能力,或其他程式語言開發能力
1/17
1. 院級全般網路規劃、維運與各中心網路架構協調
2. 院級共用服務(VPN/DNS/NTP/DHCP)維運
3. 協助資安審核後之院級網路架構部署與調整(含雲端網路部署)
4. 零信任平台(鑑別服務)、網管平台與流量平台維運
5. 配合其他中心相關網路業務(需出差)
6. 其他主管交辦事項
3/18
1. 研究工控資安漏洞
2. 建置漏洞虛擬靶機
3. 規劃工控網路架構
4. 擔任教育訓練講師與教材開發
5. 其他主管交辦事項
專業能力:
1. 具備漏洞檢測或相關能力
2. 熟悉虛擬化及雲端技術
3. 具相關專業證照/證書尤佳(如:CEH、ECIH、CPENT、OSCP)
4. 具優良口語表達與報告撰寫能力
3/03
1. 系統平台開發、維運與優化
2. 強化現有系統平台災難復原能力,確保系統平台持續穩定運行
3. 處理並排除系統問題與故障
4. 其他主管之交辦事項
專業能力與工作經驗:
1. 具設計、最佳化、維護系統平台與解決性能問題的能力
2. 具獨立解決技術問題能力
3. 具相關系統開發工作經驗尤佳
1/17
1. 蒐集與彙整資安資訊,綜整產製網路威脅資訊
2. 協助企業組織分析資安事件原因,提供事件調查方向與建議措施
3. 協助企業組織了解個資管理法,提供個資防護策略講習
4. 處理資訊相關諮詢案件,提供應處建議作為
5. 維運資安聯盟會員平台,提供聯盟會員資安相關訊息
工作經驗與專業能力:
1. 經驗不拘,但具資安相關經歷(CTF實績、紅藍攻防、資安競賽、資安研究成果等)尤佳
2. 熟悉資安政策文件,了解資通安全法或國際標準資安文件要求,如ISO 27001等
3 熟悉Linux, Windows系統操作與建置,具有評估資訊網路架構、工控環境與IoT之能力
4. 了解資安領域知識與攻擊手法,具資安事件應變與處理能力、評估網路攻擊行為
5. 具解析弱點掃描與入侵偵測報告,提出安全防護與漏洞修補建議之能力
6. 具研究論文或報告撰寫能力,可蒐集分析CVE漏洞資訊與攻擊行為,並執行PoC驗證等
7. 口條清晰並具良好社交能力、良好文件寫作與簡報能力
2/11
1. 協助VANS業務執行(如網通設備盤點方式研析、常見問題諮詢回覆及機關帳號開通)
2. 蒐集重大弱點資訊與攻擊工具,並建立測試環境進行實證
3. 聯繫漏洞通報者與漏洞產品開發商,判斷漏洞類型與評分,並撰擬與發布漏洞描述
4. 協助主管交辦事項
工作經驗與專業能力:
1. 具資安相關工作、系統維運、漏洞研析與系統腳本程式(Shell Script)撰寫經驗尤佳
2. 熟悉雲端服務架構與服務模型經驗尤佳,如AWS IaaS
3. 具資安領域相關知識,能夠理解漏洞常見手法與利用方式
4. 具弱點資訊蒐集與研究能力
5. 具良好溝通能力,可妥善回覆通報者與廠商問題
6. 具Office文書作業能力(Word與Excel等)與歸檔能力
3/18
1. 研究前端、後端與資料庫的元件與架構
2. 研究持續整合/持續部署(CI/CD)流程架構
3. 研究與應用雲原生技術解決方案
4. 執行其他由主管指派的專案任務
工作經驗與專業能力:
1. 工作年資不拘,具軟體開發、API、容器化、雲端服務相關工作經驗佳
2. 熟悉前、後端及資料庫架構與規劃
3. 熟悉CI/CD流程架構與規劃
4. 熟悉安全程式設計與開發
5. 具開發工程師(Developer)經驗及擔任過系統架構師(Architect)之實戰經驗尤佳
3/03
1. 社交工程攻擊與惡意電子郵件威脅分析(Email Threat Analysis)
2. 資安威脅情資收容與日誌關聯分析(Data ETL, ELK, SIEM, Splunk, etc.)
3. 自動化檢測分析機制研發(Malware Sandbox, Spam Trap, etc.)
4. 虛擬化與雲端服務整合開發研究(DevOps, Docker, ESXi, vSphere, AWS, etc.)
5. 資安防護設備與系統管理維運(SecOps, Operation and Management)
專業能力(不限但具以下條件者尤佳):
1. 網路安全、系統安全及資訊安全技術研究等專業知識
2. Linux/ Windows伺服器維護操作、監控管理及日誌分析
3. 入侵偵測應用與規則撰寫等實作經驗(Snort, Suricata, Yara, Sigma, etc.)
4. 程式語言撰寫開發與資料庫專業能力(Python, C/C++, Java, MySQL, PostgreSQL, etc.)
1/17
1. 設計和實施基於數據挖掘和機器學習技術的自動化流程、系統與工具
2. 撰寫研究報告
3. 研析其他新興資安技術
4. 其他主管交辦事項
工作經驗與專業能力:
1. 具機器學習領域工作經驗1年以上尤佳
2. 論文研究為相關主題(如:巨量數據分析、資安研究、ai模型開發),一年以上經驗尤佳
3. 具備機器學習之知識與專案經驗
4. 熟悉程式開發語言(C, Python, …)
5. 需熟悉下列任一機器學習框架:Tensorflow, PyTorch
6. 具有高速運算設備使用經驗者尤佳
3/04
1.設計語言或影像等模型之AI評測方法,包含:評測題目與能力指標等
2.維運AI驗證機構,包含:撰擬AI評測驗證機構規範文件、規劃驗證方案,以及進行AI評價試行作業等
3.執行AI評測與其他相關工作事項,如:撰擬AI評測制度相關文件、維運AI評測中心網站,以及語言模型檢索增強生成應用開發等
工作經驗及專業能力:
1.年資不拘,但具NLP、CV、Machine Learning、Deep Learning及MLOps經驗尤佳
2.熟悉驗證機構運作與系統架構尤佳
3.具生成式AI語言或影像模型建置與訓練經驗
4.具Hugging Face使用經驗與模型安全性評測相關經驗(如:提示詞注入、越獄或對抗式攻擊)尤佳
5.熟悉ISO/IEC 17065尤佳
6.具產品驗證規範ISO/IEC 17065訓練合格證書尤佳
1/17
1. 網域系統與虛擬系統管理
2. 光纖儲存系統與備份系統管理
3. 電子郵件與伺服器憑證發放管理
4. 院內前端應用系統建置與維護管理
5. 共通資訊設備請購管理
6. 其他主管交辦事項
1/17
1. 設計和實施基於數據挖掘和機器學習技術的自動化流程、系統與工具
2. 撰寫研究報告
3. 研析其他新興資安技術
4. 其他主管交辦事項
工作經驗與專業能力:
1. 具機器學習領域工作經驗1年以上尤佳
2. 論文研究為相關主題(如:巨量數據分析、資安研究、ai模型開發),一年以上經驗尤佳
3. 具備機器學習之知識與專案經驗
4. 熟悉程式開發語言(C, Python, …)
5. 需熟悉下列任一機器學習框架:Tensorflow, PyTorch
6. 具有高速運算設備使用經驗者尤佳
1/17
1. 關鍵基礎設施(CI)領域資安風險評估相關工作
2. 關鍵基礎設施(CI)領域OT/ICS資安防護顧問服務相關工作
3. 政府機關資安業務,包括專案規劃與執行、內外協調、各項會議簡報製作及報告等
4. 擔任訓練課程講師
5. 其他因資安業務衍生之工作
專業能力與工作經驗:
1. 具資安管理與技術相關專業知識
2. 具獨立研究、規劃分析與簡報能力,且對工作相關利害關係者有良好溝通能力
3. 了解OT/ICS架構,包含普渡模型(Purdue Model)、PLC、SCADA、DCS、嵌入式系統、通訊協議與標準
4. 了解IT、OT/ICS安全標準,如:ISO/IEC 27001、IEC 62443、NIST 800-82與其他資安相關標準
5. 具獨立研究規劃,且針對資安防護有相關工作經驗
6. 具嵌入式系統開發、控制系統維運相關工作經驗
7. 具OT/ICS/IIOT/政府機關相關導入經驗尤佳
3/03
1. 建置資安監控情資收容機制與分析
2. 導入政府組態基準(GCB)
3. 管理資訊資產與漏洞修補
4. 其他主管之交辦事項
專業能力與工作經驗:
1. 具資訊與資安相關背景
2. 具獨立解決技術問題能力
3/18
1. 研析營運管理內外部發展相關議題,研擬組織短中長期階段性目標
2. 辦理各單位年度營運策略規劃作業,並定期追蹤各單位營運管理目標達成情形
3. 彙整組織營運成果與各單位年度績效
4. 其他主管交辦事項
專業能力與工作經驗:
1. 熟悉Office各項軟體操作,且具簡報infographic能力尤佳
2. 具企劃整合、溝通協調、資料蒐整研析能力
3. 具報告撰寫、跨部門溝通協調及問題解決能力
4. 擅於換位與獨立思考,且具高抗壓性
5. 具5年以上商管經驗
6. 具營運管理、企劃策略規劃、主管幕僚、部會協調等相關工作經驗尤佳
3/18
1. 資安攻防演練系統(CTF like)維護與擴充規劃
2. VMware雲端基礎平台維運
3. 演練網路架構規劃與設計
4. 其他資安平台維運
5. 其他主管交辦事項
相關經驗與專業能力:
1. 具參加過CTF類型或相關資安競賽經驗者尤佳
2. 熟悉虛擬化與雲端技術
3. 具優良口語表達與報告撰寫能力
1/17
1. 執行資通系統弱點掃描與滲透測試
2. 蒐集重大弱點資訊與攻擊工具,並建立測試環境進行實證
3. 規劃與執行紅隊演練、資安演練
4. 其他主管交辦事項
1. 執行資通系統弱點掃描與滲透測試
2. 蒐集重大弱點資訊與攻擊工具,並建立測試環境進行實證
3. 規劃與執行紅隊演練、資安演練
4. 其他主管交辦事項
工作年資不限,但具以下經驗尤佳:
1. 參與CTF或Bug Bounty經驗
2. 擁有CVE編號或其他公開漏洞接露編號
3. 具弱點掃描、滲透測試與紅隊演練執行經驗
4. 具規劃或執行資安演練經驗
專業能力:
1. 具弱點資訊蒐集、研究,與弱點利用能力
2. 具系統弱點風險評估與威脅建模能力
3. 熟悉資安檢測相關工具
4. 具C#或Java網站程式設計與開發能力尤佳
5. 具CEH、CPENT、OSCP等資安相關證照尤佳
智能客服 您好,我是您的智能客服 找頭鹿有任何問題都可以問我喔!