「資訊安全分析師(初/中/高)級 Security Analyst (T1/T2/T3)」的相似工作

工作內容： 1. 為客戶提供 Splunk資安事件分析與日誌管理平台之建置與維護 2. 資安系統政策與規則訂定 3. 協助客戶分析資安攻擊事件 4. 具Splunk 證照者或1年以上經驗優先錄取。 能在專案中碰到到各種駭客攻擊的情境，並透過工具找出入侵的管道、方法，從而學習到各種資安的知識與技能。 公司具一系列完整的教育訓練，從安裝、建置、顧問、分析及運維方法。 工作技能: 1. 懂 Linux / Windows 2. 熟網路及資安

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

工作內容： 1. Maintain and secure Git server infrastructure, including access control and vulnerability management. 維護Git 伺服器基礎架構，包括存取控制與漏洞管理。 2. Manage network security, ensuring firewall, VPN, and IDS/IPS configurations are optimized for protection. 管理網路安全 3. Assess and improve application security (AppSec) by conducting vulnerability scans, penetration testing, and implementing secure coding practices. 透過漏洞掃描、滲透測試及安全編碼實踐，評估並改進應用安全（AppSec）。 4. Oversee data storage and retrieval security, ensuring encryption, backup, and recovery processes are in place. 監督資料儲存與存取安全，確保加密、備份及復原機制的有效實施。 5. Deploy and manage cybersecurity tools, such as SIEM, EDR, and threat intelligence platforms. 部署與管理資安工具 6. Monitor system logs and security alerts, responding to potential incidents in a timely manner. 監控系統日誌與安全警報，並及時回應潛在安全事件。 7. Collaborate with RD teams to implement security best practices in development and deployment workflows. 與研發團隊合作，在開發與部署流程中落實資訊安全。 8. Stay up to date with emerging cybersecurity threats and recommend security enhancements. 了解最新的資安威脅並提供強化建議。 9. Ensure compliance with ISO 27001 security standards and best practices. 確保符合 ISO 27001 資安標準。 徵求條件： 1. 英文能力佳- English speaker 2. 資訊工程/ 相關系所畢業 3. 2-3年經驗 4. Security certificate （ISC2 or SSCP, CSSLP） *也歡迎新鮮人，具備英文溝通能力，有志向往資安專家發展* 有興趣者，請填寫以下問卷，謝謝！ https://forms.gle/Z8HSXzwxvJMvXieZ8

日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。 身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。 【職務內容】 1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質 2. 針對樂天的服務進行滲透測試與弱點掃描 3. 對新開發項目或既有專案提供安全架構設計或程式碼審查 4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究 5. 協助評估和整合商用或開放原始碼資安解決方案 【基本條件】 1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗 2. 熟悉OWASP Top 10與其他Web相關的漏洞原理 3. 具有對開發端提供資安諮詢服務的經驗 4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等 5. 英語聽說讀寫能力中等 【加分條件】 1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗 2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗 3. 熟悉網路程式和網路相關協定 4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗 5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等 6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境 7. 曾經與全球其他國家或時區一同工作的團隊經驗 8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等 9. 懂日文加分, 但非必須 10. 對資安具有熱忱與責任感 【備註】 1. 如一周內曾投遞過本公司職務者切勿再次投遞

中華資安國際是中華電信集團子公司，自2003年開始資安業務，現為國內頂尖資安公司，唯一多年評鑑A級、客戶指名度最高，同時擁有紅隊與藍隊能力，涵蓋面向最廣，跨足領域多元，包含：Web、行動App、雲端、工控、IoT檢測、無人機...等，至今發表CVE漏洞超過60個。在這裡，你將可以和一群經驗豐富的高手合作交流，團隊具有OSCP、OSEP、OSWE、OSWP、CRT、LPT、GWAPT等證照，且多數為講師等級，我們具有歡樂的工作氛圍、重視生活平衡，入職享有電信集團優惠、生日假、績效獎金、福委會活動等多元福利。擁有一身好武功卻無處發揮？加入我們吧！ 我們正在找尋滲透測試高手，需具備一般/進階檢測技術能力，勇於嘗試各種可能性不怕失敗的抗壓性，良好的時間管理能力。工作目標是幫助我們客戶找出目標網站的弱點，提供修補建議與專業諮詢，讓客戶可以逐年降低企業的資訊安全風險。工作項目包含：滲透測試/源碼檢測/APP檢測/IOT設備檢測： *你需要透過搜尋引擎及資訊蒐集工具，蒐集目標公開資訊、服務、網站架構、系統及軟體版本。 *你可能需要逆向分析APK/IPA，利用除錯工具搜尋重要資訊，找出常見前端與後端伺服器常見弱點。 *你需要熟悉的操作商用弱點掃描工具(如:Nessus、Nexpose、Acunetix、Webinpsect、Fortify、BurpSuite)，閱讀檢測報告，找出常見網頁、應用程式與服務程式弱點。 *你需要手動驗證弱點影響程度，包含SQL Injection、Cross Site Scripting、弱密碼、權限跨越、敏感資訊洩漏、商業邏輯、任意上傳下載、任意程式碼執行。 *你需要面對客戶講解滲透測試修補建議，偶爾需要根據程式語言、作業系統找尋合適修補建議。 *這份工作時常出差(每年3-5個月)，地點以北北基宜桃竹為主。 *你需要因應滲透目標的商用產品、開發環境、語言框架，研究合適的攻擊手法。 滲透能力要求： *你需要熟悉NAT與Bridge特性、Winodws/Linux作業系統特性、常見伺服器語言與作業系統關係。 *你需要如何設定靜態或動態IP、探測路由是否暢通、探測閘道是否暢通、探測網路連線是否正常的能力。 *你可能需要熟悉MOBILE APP除錯與反編譯，熟悉APP常見弱點，會操作function hooking尤佳(如frida)。 *你需要熟悉至少一種主流伺服器端語言與反編譯工具，曾經維護網站應用程式，能寫出安全的程式碼。 *你需要了解至少一種後端/前端網頁開發框架，例如JAVA Spring、JAVA Struts、PHP Laravel、CakePHP、Python Django、Python Flask、ASP.NET core、ASP.NET MVC、Node.js、Vue.js、React.js、AngularJS *你需要熟悉寫入檔案類型RCE弱點(如檔案上傳)的攻擊運作原理、相關技術與利用情境。 *你需要熟悉至少一種腳本語言，曾用來自動化工作流程，曾修改公開POC腳本。 *你需要熟悉資安檢測工具burp/sqlmap/scan tool *你需要具備中等溝通能力，能將滲透測試方法論、常見弱點、修補建議，有條理的解釋給客戶和團隊。 *你需要具備須具備負責任，細心與耐心的人格特質，能依據客戶需求撰寫報告 *你需要具備基礎證照EC-Council CEH、CompTIA PenTest+、CREST CPSA、OSCP。或有把握到職半年內能考到前述同等證照。 *曾在線上靶場受過資安檢測訓練，例如hackthebox、tryhackme、vulnhub、proving gound類似平台。

工作任務 透過資安技術面或管理面技能; 規劃，執行及維護資訊科技環境之資訊安全計畫。 工作內容 • 協助Presales 對於企業資安全需求與資安目標規劃、提供相對應產品與應用架構等方案建議, 確保可執行性。 • Palo Alto、Fortinet 等 SASE、ZTNA導入 安裝、建置、問題排除, 等日常運維。 擅長工具 PaloAlto、Check Point、Fortinet、SQL/NoSQL、Python、 JSON、ELK。

1.資安工具與檢測： 熟悉資安檢測工具（如 CEH、CHFI、RECH 等相關證照為佳），能針對產品網路與產品系統安全漏洞進行健診與防護（如入侵檢測、防禦機制、網路防火牆配置及網站弱點掃描）。 2.報告審核與風險評估： 審核產品資安認證報告，包括產品滲透測試與產品漏洞風險評估，並提出改進建議。 3.安全軟體開發協作： 協助執行安全軟體開發流程，包括擬定資安需求、檢視產品軟體架構，以及提供產品弱點掃描與原碼掃描的諮詢服務。 4.問題追蹤與改善： 負責產品資安問題的回饋、追蹤與解決，確保產品與系統的安全性達到標準要求。

負責對客戶網站、主機、網路服務進行滲透測試/紅隊演練 配合客戶需求，有時需至客戶端執行檢測和簡報 與團隊成員合作，擬定滲透測試、紅隊演練策略 撰寫滲透測試報告，包含風險分析、弱點說明及修補建議 與客戶保持良好的溝通，提供專業的滲透測試結果說明與弱點解決方案 持續研究資訊安全領域的最新技術和趨勢，提高滲透測試的專業能力

依專案需求駐點於客戶端進行資訊安全相關產品之軟/硬體設備維運，針對資安事件進行分析、處理及回應。並提供客戶第一線資安相關技術諮詢。 1、負責資訊安全相關產品之軟/硬體設備維運，確保系統正常運行；並收到情資時進行相對應的處理/修補規劃制定/執行。 2、制定與執行專案資通安全政策。 3、監控系統與網路安全狀況。 4、應用程式安全評估(包含弱點掃描及源碼掃描)。 5、事件回應與追蹤調查。 6、配合客戶端資訊安全管理系統(ISMS)進行維運作業。 *主動應徵：https://bit.ly/4iAwImM

隨著資安威脅在營運技術（OT）和物聯網（IoT）領域的日益嚴峻，產品安全儼然成為企業競爭力的重要基石。為了應對這一挑戰，台達電於2024年成立了 Product Security Service and Solutions BD 團隊，旨在引領產業邁向更高的資安標準，並確保企業在不斷變化的市場中保持競爭力。 我們的團隊專注於提升車用、網通、基礎設施、再生能源、工業自動化控制系統產品與解決方案的安全品質。評測服務致力於透過專業的資安評測技術，幫助客戶發現產品中潛在的安全漏洞，提升產品安全品質，我們不僅執行全面的資安評估，還提供專業分析與改善建議，協助客戶打造更安全可靠的產品與服務，滿足市場對資安的嚴格要求。 在這個充滿挑戰的領域，我們的團隊由一群充滿熱情與使命感的專業夥伴組成，如果您對產品安全及評測充滿熱忱，渴望在實際工作中發揮專業技能，並希望為構建更安全、永續的世界貢獻一份力量，加入我們，您將成為推動產品安全創新的核心力量，與團隊一起迎接挑戰、開創未來！ 《Key Responsibilities》 • 執行客戶產品與系統之威脅建模、風險評估 • 執行17025實驗室範圍之評測 • 協助進行物聯網、網通、應用程式（網頁、軟體、Mobile App）及嵌入式設備等的資訊安全檢測，評估其安全性 • 負責執行客戶產品之Security V&V(含滲透測試/弱點掃描/模糊測試，以及軟韌體之靜動態分析等)服務 • 跨團隊溝通和協作，討論專案或測試需求，確保專案順利進行 • 協助處理主管之交辦事項

1、依據客戶要求執行產品資訊安全相關測試。 2、廣泛的網路和協定知識（TCP/IP、RTOS、IoT、藍牙、WLAN、WWAN）, 深入了解設備上的威脅場景和攻擊技術。 Python/Bash 腳本程式設計技能。 3、熟悉 EN 303 645、NISTIR 8425、ISA/IEC 62443-2 等標準者優先。 4、具備 Wireshark、Burpsuite、Nessus、Snort、Scapy、Nmap 等工具的實務經驗。 5、二年以上設備或基礎設施安全測試/合規性經驗。

物聯網是目前全球熱門當紅的發展趨勢， 但是在如此快速發展的情況下可能潛藏著安全問題， 想要掀開資訊安全的神秘面紗，知道駭客如何發現漏洞嗎? 不論您現在是否具備資安檢測能力，只要對於資安有熱忱， 歡迎加入全球知名的安華聯網資安檢測實驗室，一同為物聯網安全盡一份心力！ 本職務主要涵蓋以下部分工作項目： 1.執行 台灣物聯網產品與網通設備標準資安檢測 2.執行 EN 18031 工業物聯網產品資安檢測 3.執行 IEC 62443 工業物聯網產品資安檢測 4.參與ISO 17025實驗室運作 必要資格 TOEIC成績350或同等英文程度 基礎Linux指令操作,基礎TCP/IP運作.孰悉資安工具(nmap,nessus,acunetix等) 具資安認證(CEH)者佳 接受身心障礙求職者應徵

攻擊事件層出不窮，與我們一起阻擋駭客入侵！歡迎對資安工作有興趣一起加入！ 工作內容： 1、MXDR資安分析工程師，負責客戶MXDR系統即時監控。 2、客戶資訊安全異常事件告警、或系統突發狀況第一線問題通報、狀況釐清。 3、監控客戶環境中異常事件，分析後通報並追蹤案件處理狀況完成後並關閉案件。 4、協助回應客戶服務台問題紀錄、客戶開單事件，提供資安事件分析諮詢服務。 5、第一線資安事件調查及應變處理能力。 具備能力： 1、資訊安全相關知識及網路基礎概念。 2、Windows / Linux 作業系統操作能力。 3、邏輯清楚，樂於討論與協助客戶解決問題。

Introduction: As a Red Team Specialist focused on MITRE evaluations, you will be part of a dedicated team tasked with enhancing our solution by simulating sophisticated cyber-attacks based on the MITRE evaluations scopes. You will help prepare, conduct, and analyze controlled red team exercises aimed at testing and improving our solutions before the official MITRE evaluations. Key Responsibilities: - Design, deploy and maintain the cyber range using AWS or Azure cloud, based on the scope of tests published by MITRE - Manage, configure, and troubleshoot Windows environment, including Active Directory. - Develop and execute realistic cyber-attack scenarios based on the MITRE evaluation scopes to identify the gaps and test the effectiveness of our solutions. - Conduct several dry runs leading up to the MITRE evaluations, ensuring thorough preparation and refinement of tactics and strategies. - Collaborate with other solution teams to assess the impact of simulated attacks and refine defensive strategies. - Document findings and provide detailed feedback to enhance our threat detection and response capabilities. - Participate in post-exercise debriefings and contribute to continuous improvement initiatives. - Stay updated with the latest cybersecurity trends and updates to the MITRE ATT&CK framework. Required Skills and Qualifications: - Strong knowledge of Windows administration and Active Directory management. - Familiarity with cloud integration and hybrid environments. - Proven experience in red team operations and familiarity with tools and techniques used in offensive cybersecurity. - In-depth knowledge of the MITRE ATT&CK framework and experience in applying it to real-world scenarios. - Strong ability to develop and simulate complex cyber-attack scenarios and manage red team exercises. - Excellent analytical and problem-solving skills, with the ability to think like both an attacker and a defender. - Strong communication and collaboration skills, capable of working effectively with cross-functional teams. Preferred Qualifications: - Certifications such as OSCP, CEH, or other relevant cybersecurity certifications. - Experience with scripting and programming languages such as Python, PowerShell, or Bash. - Prior experience participating in MITRE ATT&CK evaluations or similar cybersecurity assessment frameworks. - Experience with multi-cloud or hybrid environments. ***若無資訊相關正職工作經驗請統一至R0006775 【新鮮人募集！】 Cloud Engineer 投遞履歷(連結: https://www.104.com.tw/job/8j3ec?jobsource=bing)***

1、執行弱點掃描、滲透測試及原始碼審查等資安檢測。 2、進行社交工程測試、提升客戶資安意識。 3、分析系統架構安全性、提供改善建議。 4、撰寫詳細檢測報告、歸納資安問題。 5、協助團隊提升技能、參與專案管理。 6、需要具備基礎資安檢測證照如OSCP、LPT。

誠品致力於打造結合文化、閱讀與生活的全通路生態圈，透過數位創新提升顧客體驗，實現線上與線下服務的無縫整合。 資訊暨商業應用創新處（ICI）負責誠品各類資訊系統的管理與維運，並專注於全通路服務的技術開發、數據分析、雲端技術與 AI 應用，致力於打造創新高效的數位解決方案。我們的目標是實現數據驅動決策、自動化流程與跨通路無縫連結，推動企業數位轉型。如果您對資訊技術充滿熱情，誠心邀請您投遞此職務，加入 ICI，與我們一同解鎖潛力、編碼未來，穩健前行。 【工作內容】 1. 協助資安組織運作，與集團資訊相關單位協調溝通。 2. 資安風險評估，以及資安相關專案之規劃、導入與執行。 3. 資安設備(如WAF/Firewall/IPS/NAC等)維運基礎操作。 4. 協助公司資安事件鑑識調查。 5. 資安漏洞情蒐與資安教育訓練。 【必備條件】 1. 有 Vulnerability Management 經驗 2. 熟悉資安測試的工具，例如 Nmap, Burp Suite, Metasploit 3. 熟悉 OWASP Top10 等資安威脅類型 4. 熟悉公有雲服務 (GCP, AWS) 5. 了解 DevOps, Public Cloud, Container 環境下的資安技術 【加分條件】 1. CEH/ECSA/CISA/iPAS資訊安全工程師 2. AWS Security Specialty or Google Cloud Professional Cloud Security Engineer 3. 具有白帽駭客技能，曾任資安講師、發表CVE、Bug Bounty。 4. ISO27001

■ 具資訊安全相關產品規劃、導入之經驗 ■ 負責資訊安全文件撰寫，並將相關政策、標準及程序推行及執行 ■ 負責使用者教育訓練 ■ 識別、評估資訊安全風險、發現潛在問題並提出解決方案。 ■ 規劃、施行緊急資訊安全事件應變計畫。 ■ 協助資訊部門日常工作。 ■ 主管交辦事項 ■ 具備AD及實體主機規劃及維護、Fortigate設備建置經驗尤佳。

1. 資安威脅獵捕 2. 資安事件調查分析 3. 惡意程式逆向分析 公司預計於2025年中搬遷至南港LaLaport(台北市南港區經貿二路135號(F棟))

您是否對資安領域充滿熱情、渴望學習，並希望在一個不斷成長的國際專業社群中工作?我們正在擴展我們的資安實驗室，誠摰邀請積極進取的人才加入我們的團隊。 此職位的工作內容包括: •評估各類產品與系統的資安文件。 •根據既定的資安標準進行測試，例如 ETSI EN 303 645、EN 18031、IEC 62443. •研究新的資安標準、工具與測試方式，確保我們始終站在技術最前端 •與業務及行銷團隊合作，協助客戶理解法規要求及如何符合這些規範 優先考量的資格與經驗: •擁有資安或相關領域的高等教育背景，或具備相關實務經驗 •良好的英文能力(The Nemko administrative and technical language is English) 我們正在尋找具備以下特質的人才: •能獨立作業並具高度專業誠信(我們的實驗室是中立的第三方) •對新技術及帶來的資安挑戰充滿好奇心 •喜歡深入研究資安文件與實作內容 加分條件: •曾在獲得ISO17025認證的實驗室工作者 •熟悉滲透測試方式、模糊測試以及風險評估者 •持有資安相關證照者，如CEH、OSCP 或HTB CPTS 歡迎新鮮人: 如果您剛踏入資安職涯並渴望學習，我們鼓勵您踴躍應徵!

<職缺描述> 負責管理公司"辦公室"網路與資訊安全系統，並提供MIS必要的支援。 <工作內容> 1.設計、分析、管理及監控網路與安全系統，並進行故障排除。 2.進行漏洞評估與識別，並針對管理設備執行必要的修補措施。 3.收集、保存並分析數位證據，並在需要時執行網路取證調查。 4.開發、調整及維護自動化監控script，以提高運維效率。 5.提供MIS工作支援，確保在負責人休假或忙碌時，能即時協助處理問題。 <必要條件> 1.具備至少2年以上網路維護與營運經驗，精通網路與安全協定。 2.至少1年網路取證或數位調查經驗，並熟練使用漏洞掃描工具與取證技術。 3.優秀的問題解決能力，並注重細節。 4.良好的書面及口頭溝通能力。 5.積極主動，能在快節奏環境中獨立工作並有效與團隊協作