「【金融科技】資安管理人員(新人)」的相似工作

1、熟悉虛擬化環境規劃、建置、管理。有VMware或Hyper-V的管理經驗，會看資源使用狀況，了解如何做到各階層的高可用性為佳 2、有網路架構規劃、管理、監控。了解各網路設備的用途，運用網管軟體監控網路設備使用狀況，規劃IP，對資安設備如防火牆有基本認識或管理經驗為佳 3、資料庫管理。有資料庫(最好是SQL Server)的規劃、安裝、建置、管理、備份的經驗，有高可用性架構、效能分析經驗為佳 4、具備資安觀念。有資安稽核或被稽核的經驗，知道如何強化資訊系統(主機、應用系統、網站、程式碼)的資安強度為佳 5、有專案執行經驗。知道如何理解客戶需求、專案範圍，提供符合專案需求的解決方案，產出文件為佳

日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。 身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。 【職務內容】 1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質 2. 針對樂天的服務進行滲透測試與弱點掃描 3. 對新開發項目或既有專案提供安全架構設計或程式碼審查 4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究 5. 協助評估和整合商用或開放原始碼資安解決方案 【基本條件】 1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗 2. 熟悉OWASP Top 10與其他Web相關的漏洞原理 3. 具有對開發端提供資安諮詢服務的經驗 4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等 5. 英語聽說讀寫能力中等 【加分條件】 1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗 2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗 3. 熟悉網路程式和網路相關協定 4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗 5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等 6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境 7. 曾經與全球其他國家或時區一同工作的團隊經驗 8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等 9. 懂日文加分, 但非必須 10. 對資安具有熱忱與責任感 【備註】 1. 如一周內曾投遞過本公司職務者切勿再次投遞

LINE GO，引領數位時代的創新，我們正在尋找一位充滿熱情的資安管理專員，與我們共同掌握最新的資安趨勢,並打造更安全的數位未來。 【工作內容】 1、ISO27001,ISO 27701推動與管理(制定ISMS,PIMS) 2、負責資訊安全專責管理工作(定期召開管理審查會議) 3、協助第三方資安查核作業(文審/實地審查)及供應商稽核 4、資通安全管理法推動與管理並持續各項資安管理規劃 6、內部資安相關教育訓練規劃(社交工程演練..) 7、資安事件分析與安全監控規劃與應變 8、ISO27001/ISO27701 內部稽核作業 9、依主管機關資通安全來文要求於內部進行規劃實施 10、主管交待事項

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

1.安全事件分析：能夠分析安全事件和警報，包括入侵嘗試、惡意軟體活動、資料洩露等，並評估其風險程度和影響。 2.日誌分析：具備深入的日誌分析技能，能夠審核和分析系統和應用程式的日誌，以發現潛在的安全問題和異常行為。 3.威脅情報分析：能夠監控和分析外部威脅情報，了解新型攻擊技術和威脅行為，以提前應對可能的安全威脅。 4.漏洞評估：具備漏洞評估和弱點掃描的能力，能夠識別系統和應用程式中的漏洞，並提出建議的修復方案。 5.安全工具使用：熟練使用資安工具，如入侵檢測系統（IDS）、入侵防禦系統（IPS）、安全資訊及事件管理系統（SIEM）等，以進行安全監控和分析工作。 6.惡意程式分析：能夠分析和評估惡意程式的行為和特徵，以確定受感染系統的風險程度和後果。 7.資料取證：具備資料取證技術，能夠收集、保留和分析數位證據，以支援安全事件調查和法律程序。 8.溝通能力：具備良好的溝通能力，能夠與其他SOC成員和相關利益相關者溝通，包括清晰地報告安全事件和提供建議的安全改進方案。 9.持續學習：積極追求新技術和最佳實踐，不斷學習和提升資訊安全專業知識和技術能力。 10.緊急應變：能夠迅速做出反應，有效地應對安全事件和威脅，包括採取適當的應急措施和制定應對計劃。

[職務介紹] 研華正在找一位具備資安認證申請經驗的資安專家加入我們的團隊，以打造出具競爭力的產品。資安認證包含軟、硬體整合及軟體產品的SSDLC。 產品規格評估皆需要具備資安與研發背景的專家同時投入，其工作內容將包括且不限於： 具備數據分析能力，可以分析日誌、事件和及其他數據源以識別各類網路安全問題、閱讀英文技術文件能力， 具備網路安全基礎知識、資安管理政策(ISO-27001)、產品漏洞評估與修補方案、系統安全維護、安全應用政策與合規性等其中一方面。 熟悉各種資安檢測工具、具相關證證(CEH/CHFI/RECH)為佳，了解網絡和系統安全漏洞所在(如入侵檢測和防禦、網絡防火牆、網站弱點掃描等資安健診項目)。 [主要工作內容] 國際認證資安認證申請(IEC62443/其他資安認證) 審核資安認證報告及滲透測試及漏洞風險評估 協助安全軟體開發流程協作(如擬定資安需求、軟體架構檢視、弱點掃描/原碼掃描諮詢等) 負責內外客戶的資安問題回饋及追蹤 [基本條件] 資安認證申請經驗(IEC62443或其他資安認證) 國際認證資安法規研讀 能獨立作業, 具備良好的溝通, 學習, 思考與解決問題能力 英文溝通能力(聽說讀寫) 對新技術能主動積極學習 [必要條件] 熟悉資訊安全管理/技術 具相關證照尤佳 (ex., Security+、OSCP、ECSA、SSCP、ECIH、CCSP、CSSLP、GIAC Certifications) 有軟體開發經驗尤佳 有網路安全經驗尤佳 語言能力：英文 聽 說讀 寫 中等已 [學歷要求條件] 工作經驗：2年以上工作經驗 學歷限制：大學、碩士 科系限制：資訊工程學類

1. 防火牆系統維運/依使用者需求進行設定及問題排除。 2. 資安設備日常檢核作業。 3. 可獨立完成資訊系統弱掃作業。 4. 完成主管不定期交辦事項。

1.發展和維護公司的資安政策和程序，確保符合最新的資安要求。 2.進行全面的資訊安全風險評估，制定風險緩解計劃。 3.確保公司的資安政策和實踐，符合國際標準和法規的要求。 4.制定、實施和維護公司的資訊安全政策、標準和程序。 5.設計和實施資安演練計劃及資安意識培訓。 6.評估和管理與供應商、合作夥伴相關的資安風險。 7.協調和支援內外部安全稽查核作業，確保符合相關標準和法規。 8.其他主管交辦事項。

1.網路通訊設計、管理。 2.網路通訊安全維護與持續優化。 3.網路服務安全維護與持續優化。 4.資訊安全閘道維護與持續優化。 5.Security Operation Center管理。 6.跨部門溝通與協調。 7.問題或需求解決方案規劃、執行或協作。

1. 負責客戶資安月、季會議報告。 2. 負責客戶資訊安全檢測（惡意程式、更新、安全設定檢測）、作業、結案會議報告。 3. 撰寫資訊安全檢測（惡意程式、更新、安全設定檢測）報告。 4. 提供檢測後改善建議 5. 與客戶溝通協調作業細節 6. 規劃服務作業時程，撰寫相關文件。 7. 撰寫客戶資安月、季報。

1.網路設備維護 L2 & 3 Switch、VLAN規劃、外點單位網路維護 2.防火牆、WAF、Proxy、NDR、Citrix等設備維護 3.機房管理及數據線路規劃 4.資安弱點修復

1. 具資訊背景，擔任資訊部門法令遵循主管。 2. 負責資訊部門法令遵循相關業務(如法遵手冊、法遵自評、法令異動、利害關係人交易等等)。 3. 負責資訊部門內控及自行查核等作業。 4. 協助部門作業風險管理相關事宜。 5. 配合二、三道防線單位及外部機關查核/調閱/詢問事項，擔任溝通橋樑，並就查核發現缺失追蹤相關改善計畫。 6. 定期彙整主管機關發布之同業裁罰案件，並辦理自行評估作業。 7. 外部資訊及資安法規收集與回應，及內部規章及作業辦法修訂。 8. 負責ISMS及PIMS管理系統程序辦法文件管理工作。

1. 負責日常資安風險評估、檢視與諮詢，並規劃與執行相關資安專案。 2. 進行內部系統的 CVE 漏洞修補、系統弱點分析及惡意程式檢測。 3. 維護與管理系統資安設備，並規劃與配置 SIEM 工具，以進行即時威脅偵測及資安情資分析與追蹤。 4. 監控資安事件，分析與追蹤資安情資，並進行 Log 檢核。 5. 針對線上服務的系統架構、監控、容量及性能進行分析，並負責資訊安全軟體的維護與管理。 6. 負責系統網路資安管理，包括防火牆、入侵偵測與防禦（IDS／IPS）、DDoS 防護等，確保網路環境的安全性。 7. 規劃與管理雲端資安，熟悉 AWS 雲端服務，並透過 AWS Security Hub、GuardDuty、WAF、Shield、CloudTrail 等服務，強化資安防護工作。

1.資訊安全規劃、執行、稽查，制定或增修資訊安全政策、計畫及措施。 2.資訊安全架構檢視及風險評估。 3.資訊安全事件應變與防範，能針對資安事故進行調查及應變處理、追蹤與分析，反應處理及調整。 4.熟悉機房維運管理、網路管理，執行ISO27001及驗證稽核。 5.熟悉資安檢測的相關評估標準。 6.熟悉滲透測試工具的操作。 7.資訊安全治理成熟度評估。 8.遵守相關的法律和監管要求。 9.其他主管交辦事項。

1. SOC 工具(如 IPS, WAF, SIEM…)建置、管理及維運。 2. 管理與評估公司的資訊安全，將公司資產進行安全等級分類，深入風險分析與評估後，制定明確的風險處理方式。 3. 執行各項資安任務，包括滲透測試、弱點掃描、紅隊演練、DDoS 演練（主機相關服務、應用程式、API 等），同時協助進行資訊安全教育訓練，並參與攻擊和防禦對策的研究。 4. 資安教育與法遵 5. 維運作業標準化及自動化。

<職缺描述> 負責管理公司"辦公室"網路與資訊安全系統，並提供MIS必要的支援。 <工作內容> 1.設計、分析、管理及監控網路與安全系統，並進行故障排除。 2.進行漏洞評估與識別，並針對管理設備執行必要的修補措施。 3.收集、保存並分析數位證據，並在需要時執行網路取證調查。 4.開發、調整及維護自動化監控script，以提高運維效率。 5.提供MIS工作支援，確保在負責人休假或忙碌時，能即時協助處理問題。 <必要條件> 1.具備至少2年以上網路維護與營運經驗，精通網路與安全協定。 2.至少1年網路取證或數位調查經驗，並熟練使用漏洞掃描工具與取證技術。 3.優秀的問題解決能力，並注重細節。 4.良好的書面及口頭溝通能力。 5.積極主動，能在快節奏環境中獨立工作並有效與團隊協作

工作任務：透過資安技術面或管理面技能，規劃執行維護企業資訊科技環境之資訊安全計畫。 工作價值：在遠傳，資訊安全是技術發展重點之一，且遠傳作為電信骨幹產業，可充分應用與發展資安技術面與管理面技能，並具備大量資安分析資料，搭配遠傳大人物(大數據/物聯網/人工智慧)與5G策略方向，工作發展前瞻且多元。 工作內容： *技術面： 1. 收集公司資訊技術安全需求，負責規劃、擬定資訊安全系統及個人資料保護方案與計劃，以確保符合公司資訊安全管理目標。 2. 優化資訊安全作業平台以及評估導入新資安系統，滿足資安需求並強化資安維運效率 3. 規劃並開發Big Data/Machine Learning在資訊安全領域之應用，建立或發展Security Intelligence Mechanism；導入研發新資訊安全/測試技術及工具，提升資訊安全水準。 *管理面： 1. 執行ISO27001、資安法及個資保護等法規/體系認證相關工作。進行系統資訊安全評估、資安交辦事項，以達成公司資訊安全/品質目標。 2. 協助資訊安全查核及資安事件調查作業，溝通協調各單位，推動資訊安全相關政策及工作，以確保資訊安全政策有效執行。

*下述「年輕人」並不限制年齡，是泛指心態年輕的人 年輕人不怕菜，就怕不服菜。 根據調查顯示近9成年輕人不服菜， 我們專找服菜的年輕人，培訓養成菁英。 我們尋找有Linux理論基礎的新鮮人， 然後有系統的引導式培訓，加強理論與實務的結合， 讓你擺脫「知其然而不知其所以然」的窘境。 肯學、穩定、肯上進、能吃苦是我們需要的人格特質。 1、培訓養成技術能力及累積實作經驗，後續可升任資深運維工程師(資深Linux 系統工程師) 2、協助伺服器日常運維及 Linux 系統安裝 3、協助網路安全監控及運維 4、協助系統安裝、設定、測試、備份 5、相關科系的基礎概念(會進行Linux 基礎筆試) 6、此職缺不限制年齡，年輕人是泛指心態年輕的人 7、本職缺非監控工程師，不需輪日、夜班

在數位時代，資訊安全已成為企業營運的關鍵核心。我們正在尋找 資安專業人才，與我們一同打造穩健安全的資訊環境，應對不斷變化的資安挑戰！ 主要負責： ▶JD工作說明： 1. 內、外部資訊安全事件之資訊蒐集、趨勢研究、事件分析\通報\應變與處理 2. 負責資安防護系統規劃、監控分析並提出風險告警、資安系統日常管理等 3. 需熟悉網路基本架構或具有系統管理經驗任一，如: AD、VM、Linux、Windows、防火牆、SIEM、Cisoc Router/Switch等系統管理經驗 4. 能對問題或任務進行定義，且能獨立完成制訂目標與工作分解的作業 5. 對資訊安全技術有濃厚興趣、高抗壓性、具備良好的溝通能力和自我學習能力，獨立工作能力和團隊合作精神 ▶ JS具備技能： 資安技術專長：熟悉資安防護技術、網路架構，並具備系統管理經驗。 分析與應變能力：能夠定義問題、制定目標，獨立完成工作並快速應對資安威脅。 學習與挑戰精神：對資訊安全充滿熱忱，能夠適應快速變動的環境並持續精進。 團隊合作與溝通：良好的跨部門溝通能力，能夠與團隊協作，推動資安管理優化。 ▶加分條件： 1. 3年以上資訊安全管理相關領域工作經驗尤佳 2. 具規劃能力、管理專案能力及抗壓性 3. 具ISO 27001證照尤佳 如果您擁有豐富的資安相關經驗，並希望在一個重視創新和人才發展的環境中持續成長，歡迎加入我們，共同迎接挑戰並創造更多價值！

★我們正在積極尋找資安工程師人才！若你是一位充滿熱情、有豐富經驗的資安專業人士，我們誠摯邀請你成為我們專業資訊團隊一員！共同為資安任務攜手奮鬥~共同成長！★ 【工作內容】 1.威脅情資研究與分析 2.資安事件處理 3.管理 ISMS各階管理文件、每年度資產盤點與風險評鑑 4.協助各機弱點修補、處理狀況追蹤與提供修補建議 5.協助SOC資安警訊通報後的處理追蹤管理平台之管理維護 6.協助機關資安事件緊急應變處理及後續矯正預防事宜 7.其他主管交辦事項 #Windows , Azure, VA

隨著現代科技的發展，Internet 幾乎無所不在，任何裝置只要連上 Internet，從世界各地都可以輕易連上。近年來由於 COVID-19 的關係，WFH 的工作方式越來越普及，這導致 Internet 上面的各種惡意軟體更多了。QNAP 的產品銷售到世界各地，有一部分都已經連上 Internet，一旦有資安漏洞被發現，可能不到幾天就會受到駭客攻擊，導致客戶的損失。 此工作的主要職責就是需要發掘 QNAP 產品潛在的資安漏洞或問題，不管是分析外部資安研究員的回報，或是主動進行程式碼安全性審查以及各種資安相關測試。如此可以提升 QNAP 產品的安全性，降低客戶被攻擊的風險。 另外，此工作的部分職責就是在 QNAP 產品遭受駭客攻擊後，進行資安事件處理，譬如找出駭客是如何入侵，分析惡意程式的行為等等，如此可以讓災情縮小並找出防止被再度入侵的方法。 這是個充滿挑戰的工作，必須跟時間賽跑，且要跟藏在幕後的駭客鬥智，歡迎有正義感，想要自我挑戰，且對資安有興趣與熱忱的高手來加入我們的行列。 根據上述說明，此工作內容包含： 1. 資安威脅 / 漏洞評估與分析 2. 程式碼安全性審查 3. 安全性白箱 / 模糊 / 滲透測試 4. 資安事件處理 (系統鑑識 / 惡意程式研究與分析)