「資安工程師-滲透測試」的相似工作

1.公部門駐點-公司維運團隊營運(非獨立作業) 2.具備windows Active Directory (AD) 操作及維運管理經驗 3.具備虛擬系統維運服務經驗 4.具備HPE Accredited Solutions Expert 或 微軟Microsoft Technology Associate (MTA) 或 微軟Azure Data Engineer Associate (ADEA)等相關認證 5.具有1年(含)以上相關專業(案)工作經驗 6.客戶交辦事項

1、Work closely with the Group Cybersecurity Team in Asia Pacific and manage the implementation of cybersecurity projects such as NIST CSF, SOC, VA & PT, EDR, WAF, etc.; 2、Work directly with the business units to facilitate cybersecurity risk assessment and risk management processes; 3、Develop and direct implementation of security standards, policies, procedures, and guidelines; 4、Monitor, manage and report cybersecurity events; 5、Research the latest cybersecurity trends and technologies; 6、Create and manage cybersecurity awareness training programs for all employees; 7、Assist with other IT tasks.

中華資安國際是中華電信集團子公司，自2003年開始資安業務，現為國內頂尖資安公司，唯一多年評鑑A級、客戶指名度最高，同時擁有紅隊與藍隊能力，涵蓋面向最廣，跨足領域多元，包含：Web、行動App、雲端、工控、IoT檢測、無人機...等，至今發表CVE漏洞超過60個。在這裡，你將可以和一群經驗豐富的高手合作交流，團隊具有OSCP、OSEP、OSWE、OSWP、CRT、LPT、GWAPT等證照，且多數為講師等級，我們具有歡樂的工作氛圍、重視生活平衡，入職享有電信集團優惠、生日假、績效獎金、福委會活動等多元福利。擁有一身好武功卻無處發揮？加入我們吧！ 我們正在找尋滲透測試高手，需具備一般/進階檢測技術能力，勇於嘗試各種可能性不怕失敗的抗壓性，良好的時間管理能力。工作目標是幫助我們客戶找出目標網站的弱點，提供修補建議與專業諮詢，讓客戶可以逐年降低企業的資訊安全風險。工作項目包含：滲透測試/源碼檢測/APP檢測/IOT設備檢測： *你需要透過搜尋引擎及資訊蒐集工具，蒐集目標公開資訊、服務、網站架構、系統及軟體版本。 *你可能需要逆向分析APK/IPA，利用除錯工具搜尋重要資訊，找出常見前端與後端伺服器常見弱點。 *你需要熟悉的操作商用弱點掃描工具(如:Nessus、Nexpose、Acunetix、Webinpsect、Fortify、BurpSuite)，閱讀檢測報告，找出常見網頁、應用程式與服務程式弱點。 *你需要手動驗證弱點影響程度，包含SQL Injection、Cross Site Scripting、弱密碼、權限跨越、敏感資訊洩漏、商業邏輯、任意上傳下載、任意程式碼執行。 *你需要面對客戶講解滲透測試修補建議，偶爾需要根據程式語言、作業系統找尋合適修補建議。 *這份工作時常出差(每年3-5個月)，地點以北北基宜桃竹為主。 *你需要因應滲透目標的商用產品、開發環境、語言框架，研究合適的攻擊手法。 滲透能力要求： *你需要熟悉NAT與Bridge特性、Winodws/Linux作業系統特性、常見伺服器語言與作業系統關係。 *你需要如何設定靜態或動態IP、探測路由是否暢通、探測閘道是否暢通、探測網路連線是否正常的能力。 *你可能需要熟悉MOBILE APP除錯與反編譯，熟悉APP常見弱點，會操作function hooking尤佳(如frida)。 *你需要熟悉至少一種主流伺服器端語言與反編譯工具，曾經維護網站應用程式，能寫出安全的程式碼。 *你需要了解至少一種後端/前端網頁開發框架，例如JAVA Spring、JAVA Struts、PHP Laravel、CakePHP、Python Django、Python Flask、ASP.NET core、ASP.NET MVC、Node.js、Vue.js、React.js、AngularJS *你需要熟悉寫入檔案類型RCE弱點(如檔案上傳)的攻擊運作原理、相關技術與利用情境。 *你需要熟悉至少一種腳本語言，曾用來自動化工作流程，曾修改公開POC腳本。 *你需要熟悉資安檢測工具burp/sqlmap/scan tool *你需要具備中等溝通能力，能將滲透測試方法論、常見弱點、修補建議，有條理的解釋給客戶和團隊。 *你需要具備須具備負責任，細心與耐心的人格特質，能依據客戶需求撰寫報告 *你需要具備基礎證照EC-Council CEH、CompTIA PenTest+、CREST CPSA、OSCP。或有把握到職半年內能考到前述同等證照。 *曾在線上靶場受過資安檢測訓練，例如hackthebox、tryhackme、vulnhub、proving gound類似平台。

1. 資安威脅獵捕 2. 資安事件調查分析 3. 惡意程式逆向分析 公司預計於2025年中搬遷至南港LaLaport(台北市南港區經貿二路135號(F棟))

日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。 身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。 【職務內容】 1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質 2. 針對樂天的服務進行滲透測試與弱點掃描 3. 對新開發項目或既有專案提供安全架構設計或程式碼審查 4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究 5. 協助評估和整合商用或開放原始碼資安解決方案 【基本條件】 1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗 2. 熟悉OWASP Top 10與其他Web相關的漏洞原理 3. 具有對開發端提供資安諮詢服務的經驗 4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等 5. 英語聽說讀寫能力中等 【加分條件】 1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗 2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗 3. 熟悉網路程式和網路相關協定 4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗 5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等 6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境 7. 曾經與全球其他國家或時區一同工作的團隊經驗 8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等 9. 懂日文加分, 但非必須 10. 對資安具有熱忱與責任感 【備註】 1. 如一周內曾投遞過本公司職務者切勿再次投遞

1.資安工具與檢測： 熟悉資安檢測工具（如 CEH、CHFI、RECH 等相關證照為佳），能針對產品網路與產品系統安全漏洞進行健診與防護（如入侵檢測、防禦機制、網路防火牆配置及網站弱點掃描）。 2.報告審核與風險評估： 審核產品資安認證報告，包括產品滲透測試與產品漏洞風險評估，並提出改進建議。 3.安全軟體開發協作： 協助執行安全軟體開發流程，包括擬定資安需求、檢視產品軟體架構，以及提供產品弱點掃描與原碼掃描的諮詢服務。 4.問題追蹤與改善： 負責產品資安問題的回饋、追蹤與解決，確保產品與系統的安全性達到標準要求。

• 執行 Web、API、內網、外網、等滲透測試 • 模擬各類攻擊手法（如 XSS、SQLi、Kerberoasting、NTLM Relay 等） • 使用自動與手動工具進行弱點掃描與漏洞驗證（例：Burp Suite、Nessus、Nmap、 Impacket、Rubeus、BloodHound 等） • 根據 OWASP Top 10、MITRE ATT&CK 等標準進行風險評估與測試規劃

工作內容： 1. Maintain and secure Git server infrastructure, including access control and vulnerability management. 維護Git 伺服器基礎架構，包括存取控制與漏洞管理。 2. Manage network security, ensuring firewall, VPN, and IDS/IPS configurations are optimized for protection. 管理網路安全 3. Assess and improve application security (AppSec) by conducting vulnerability scans, penetration testing, and implementing secure coding practices. 透過漏洞掃描、滲透測試及安全編碼實踐，評估並改進應用安全（AppSec）。 4. Oversee data storage and retrieval security, ensuring encryption, backup, and recovery processes are in place. 監督資料儲存與存取安全，確保加密、備份及復原機制的有效實施。 5. Deploy and manage cybersecurity tools, such as SIEM, EDR, and threat intelligence platforms. 部署與管理資安工具 6. Monitor system logs and security alerts, responding to potential incidents in a timely manner. 監控系統日誌與安全警報，並及時回應潛在安全事件。 7. Collaborate with RD teams to implement security best practices in development and deployment workflows. 與研發團隊合作，在開發與部署流程中落實資訊安全。 8. Stay up to date with emerging cybersecurity threats and recommend security enhancements. 了解最新的資安威脅並提供強化建議。 9. Ensure compliance with ISO 27001 security standards and best practices. 確保符合 ISO 27001 資安標準。 徵求條件： 1. 英文能力佳- English speaker 2. 資訊工程/ 相關系所畢業 3. 2-3年經驗 4. Security certificate （ISC2 or SSCP, CSSLP） *也歡迎新鮮人，具備英文溝通能力，有志向往資安專家發展* 有興趣者，請填寫以下問卷，謝謝！ https://forms.gle/Z8HSXzwxvJMvXieZ8

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！

1. 負責日常資安風險評估、檢視與諮詢，並規劃與執行相關資安專案。 2. 進行內部系統的 CVE 漏洞修補、系統弱點分析及惡意程式檢測。 3. 維護與管理系統資安設備，並規劃與配置 SIEM 工具，以進行即時威脅偵測及資安情資分析與追蹤。 4. 監控資安事件，分析與追蹤資安情資，並進行 Log 檢核。 5. 針對線上服務的系統架構、監控、容量及性能進行分析，並負責資訊安全軟體的維護與管理。 6. 負責系統網路資安管理，包括防火牆、入侵偵測與防禦（IDS／IPS）、DDoS 防護等，確保網路環境的安全性。 7. 規劃與管理雲端資安，熟悉 AWS 雲端服務，並透過 AWS Security Hub、GuardDuty、WAF、Shield、CloudTrail 等服務，強化資安防護工作。

[職務介紹] 研華正在找一位具備資安認證申請經驗的資安專家加入我們的團隊，以打造出具競爭力的產品。資安認證包含軟、硬體整合及軟體產品的SSDLC。 產品規格評估皆需要具備資安與研發背景的專家同時投入，其工作內容將包括且不限於： 具備數據分析能力，可以分析日誌、事件和及其他數據源以識別各類網路安全問題、閱讀英文技術文件能力， 具備網路安全基礎知識、資安管理政策(ISO-27001)、產品漏洞評估與修補方案、系統安全維護、安全應用政策與合規性等其中一方面。 熟悉各種資安檢測工具、具相關證證(CEH/CHFI/RECH)為佳，了解網絡和系統安全漏洞所在(如入侵檢測和防禦、網絡防火牆、網站弱點掃描等資安健診項目)。 [主要工作內容] 國際認證資安認證申請(IEC62443/其他資安認證) 審核資安認證報告及滲透測試及漏洞風險評估 協助安全軟體開發流程協作(如擬定資安需求、軟體架構檢視、弱點掃描/原碼掃描諮詢等) 負責內外客戶的資安問題回饋及追蹤 [基本條件] 資安認證申請經驗(IEC62443或其他資安認證) 國際認證資安法規研讀 能獨立作業, 具備良好的溝通, 學習, 思考與解決問題能力 英文溝通能力(聽說讀寫) 對新技術能主動積極學習 [必要條件] 熟悉資訊安全管理/技術 具相關證照尤佳 (ex., Security+、OSCP、ECSA、SSCP、ECIH、CCSP、CSSLP、GIAC Certifications) 有軟體開發經驗尤佳 有網路安全經驗尤佳 語言能力：英文 聽 說讀 寫 中等已 [學歷要求條件] 工作經驗：2年以上工作經驗 學歷限制：大學、碩士 科系限制：資訊工程學類

我們部門主要服務金融領域的客戶，專注於使用 **OPENTEXT ArcSight** 解決方案，提供高效的 **SIEM**（安全資訊與事件管理）專業服務。如果您擁有資訊相關背景，或具備相關工作經驗，我們誠摯邀請您一同為金融業提供前沿的資安防護解決方案。敘薪按照經驗優議。期待您的加入。 #工作內容 1. 參與資安專案的導入與建置服務，確保順利落地與運行。 2. 與客戶緊密合作，進行資安事件的調查與分析，提出有效應對措施。 3. 協助並支援資安駐場維運工程師或代理，工作內容包括： - 協助資安事件分析與處理：涵蓋SOC事件、DLP事件、社交工程攻擊郵件等。 - 執行資訊安全監控與維運操作，負責生成報表、處理通報及文書工作。 4. 處理系統異常問題，協助維護穩定的資安防護環境。 5. 撰寫並提供最新資安事件分析報告，提升客戶的資安防範能力。 # 加分條件 1. 資訊相關科系畢業。 2. 具備網路應用概念，並有Linux操作經驗。 3. 擁有SIEM操作經驗者優先。 4. 持有CEH證照者優先。 #公司福利 1. 盈餘分紅（依公司當年度盈餘狀況分配）。 2. 三節獎金，感謝員工的努力與貢獻。 3. 電話費補助，減輕日常開銷。 4. 交通費補助，通勤無憂。 5. 停車費補助，提供便捷停車方案。 6. 不定期員工聚餐，促進團隊合作與凝聚力。 7. 員工旅遊，讓您放鬆心情，享受生活。 8. 提供團險，享有職災保障。 9.每年提供一次健康檢查，關心您的健康。 我們提供具挑戰性的工作環境，並有豐富的學習與成長機會，讓您能在資安領域持續進步。如果您對資訊安全充滿熱情，並符合上述條件，歡迎您投遞履歷加入我們的團隊，與我們一起迎接資安的未來！

物聯網是目前全球熱門當紅的發展趨勢， 但是在如此快速發展的情況下可能潛藏著安全問題， 想要掀開資訊安全的神秘面紗，知道駭客如何發現漏洞嗎? 不論您現在是否具備資安檢測能力，只要對於資安有熱忱， 歡迎加入全球知名的安華聯網資安檢測實驗室，一同為物聯網安全盡一份心力！ 本職務主要涵蓋以下部分工作項目： 1.執行 台灣物聯網產品與網通設備標準資安檢測 2.執行 EN 18031 工業物聯網產品資安檢測 3.執行 IEC 62443 工業物聯網產品資安檢測 4.參與ISO 17025實驗室運作 必要資格 TOEIC成績350或同等英文程度 基礎Linux指令操作,基礎TCP/IP運作.孰悉資安工具(nmap,nessus,acunetix等) 具資安認證(CEH)者佳 接受身心障礙求職者應徵

01.依客戶需求規劃設計資安整體架構(主要為FW/IPS/WAF) 02.設備優化調整，提升整體防護能力與穩定性(主要為FW/IPS/WAF) 03.雲端安全方案規劃、部署 具備條件 - 熟悉網路相關知識 - 具系統、網路、資安設備工作相關經驗 - 對資安產品整合具有相關經驗 - 對雲端安全方案有相關經驗或興趣

主要工作內容： 1. 網路架構分析｜了解企業網路環境，找出潛在風險 2.網路封包監聽 & 記錄檔分析｜解析封包流量，揪出異常行為 3.主機惡意程式檢測｜檢測系統安全，對抗惡意威脅 4.資安法規 & 合規檢測｜協助企業符合最新資安標準 5.社交工程演練（SE）｜模擬攻擊手法，測試企業防禦力 6.資安報告撰寫 & 顧問諮詢｜提供完整檢測報告與安全建議 7.IOC 挖掘獎勵金｜發掘威脅指標（IOC），你的專業會有額外回報！ 我們需要這樣的你： 1.喜歡動手研究資安技術，樂於挑戰未知 2.具備基礎網路 & 系統概念 3.有資安法規 & 合規相關經驗更好，但沒經驗也能學！ 4.具備分析能力，能夠從數據中找出異常跡象 為什麼選擇我們？ 1.資深前輩帶領：從基礎開始學，讓你安心上手 2.實戰機會多：執行真實資安相關案件，快速提升技術 3.挖掘獎勵制度：發現關鍵 IOC，就能拿獎勵！ 4. 資安宅樂園：技術交流、團隊合作，成長更快

本職務所需職掌產品將以網路及資安為主 工作內容說明： 1.客戶資安環境部署規劃 2.資安設備安裝維運及健診 3.支援文件製作及客戶端例行性維護 4.提供客戶解決方案諮詢及教育訓練等 職缺建議條件: 1.網際網路基礎概念（TCP/IP) 2.基本Troubleshooting能力 3.熟練Windows OS作業系統，並對Linux、Vmware有所瞭解 4.良好的溝通能力,積極的工作態度,開朗外向的個性 5.熟練Kali者尤佳 6.熟練Wireshark者尤佳 保障年終2個月。

一、 網路架構管理與維運 1. 負責TCP/IP網路通信、資安防護管理，並進行Switch、Router、防火牆、IPS、SLB等設備的設定、日常管理與維運。 2. 參與大型專案的網路架構規劃、設計與建置，確保網路穩定性與安全性。 二、系統建置與維護 1. 負責Linux與Windows（2008以上版本）系統的規劃、建置及維運。 2. 進行儲存系統、虛擬化平台、應用服務系統（如Application Server、DB Server）之規劃建置與障礙排除。 三、資安防護與弱點修補 1. 負責防火牆、IPS等資安設備的佈建、規劃、設計與優化。 2. 進行資安弱點檢測與修補，落實個資保護與資安防護措施，並遵循企業資安規範。 四、資料庫與儲存管理 熟悉MSSQL、MySQL等資料庫的設計、建置與維護，確保數據存取安全與效能最佳化。 五、ICT整合與雲端應用 1. 規劃與建置客製化專案、雲端服務與應用服務系統，提供整體解決方案。 2. 擔任資料中心及雲端專案規劃師/軟硬體架構師，負責IT/ICT整合服務之專標案執行。 六、專案規劃與優化 進行各項網路、系統、資安、儲存與雲端架構的整體規劃、優化與建設，以提升系統效能與安全性。 七、客戶溝通與技術支援 具備良好的溝通能力與客戶服務精神，能夠面對客戶，主動解決問題並提供技術支援。

攻擊事件層出不窮，與我們一起阻擋駭客入侵！歡迎對資安工作有興趣一起加入！ 工作內容： 1、MXDR資安分析工程師，負責客戶MXDR系統即時監控。 2、客戶資訊安全異常事件告警、或系統突發狀況第一線問題通報、狀況釐清。 3、監控客戶環境中異常事件，分析後通報並追蹤案件處理狀況完成後並關閉案件。 4、協助回應客戶服務台問題紀錄、客戶開單事件，提供資安事件分析諮詢服務。 5、第一線資安事件調查及應變處理能力。 具備能力： 1、資訊安全相關知識及網路基礎概念。 2、Windows / Linux 作業系統操作能力。 3、邏輯清楚，樂於討論與協助客戶解決問題。

1. 系統與Web應用弱點掃描服務 2. 資安健診服務 3. 社交工程演練服務 4. 資安整合監控與回應平台（SIEM/EDR）部署建置 5. 協助客戶資訊安全認知教育訓練

負責對客戶網站、主機、網路服務進行滲透測試/紅隊演練 配合客戶需求，有時需至客戶端執行檢測和簡報 與團隊成員合作，擬定滲透測試、紅隊演練策略 撰寫滲透測試報告，包含風險分析、弱點說明及修補建議 與客戶保持良好的溝通，提供專業的滲透測試結果說明與弱點解決方案 持續研究資訊安全領域的最新技術和趨勢，提高滲透測試的專業能力

Introduction: As a Red Team Specialist focused on MITRE evaluations, you will be part of a dedicated team tasked with enhancing our solution by simulating sophisticated cyber-attacks based on the MITRE evaluations scopes. You will help prepare, conduct, and analyze controlled red team exercises aimed at testing and improving our solutions before the official MITRE evaluations. Key Responsibilities: - Design, deploy and maintain the cyber range using AWS or Azure cloud, based on the scope of tests published by MITRE - Manage, configure, and troubleshoot Windows environment, including Active Directory. - Develop and execute realistic cyber-attack scenarios based on the MITRE evaluation scopes to identify the gaps and test the effectiveness of our solutions. - Conduct several dry runs leading up to the MITRE evaluations, ensuring thorough preparation and refinement of tactics and strategies. - Collaborate with other solution teams to assess the impact of simulated attacks and refine defensive strategies. - Document findings and provide detailed feedback to enhance our threat detection and response capabilities. - Participate in post-exercise debriefings and contribute to continuous improvement initiatives. - Stay updated with the latest cybersecurity trends and updates to the MITRE ATT&CK framework. Required Skills and Qualifications: - Strong knowledge of Windows administration and Active Directory management. - Familiarity with cloud integration and hybrid environments. - Proven experience in red team operations and familiarity with tools and techniques used in offensive cybersecurity. - In-depth knowledge of the MITRE ATT&CK framework and experience in applying it to real-world scenarios. - Strong ability to develop and simulate complex cyber-attack scenarios and manage red team exercises. - Excellent analytical and problem-solving skills, with the ability to think like both an attacker and a defender. - Strong communication and collaboration skills, capable of working effectively with cross-functional teams. Preferred Qualifications: - Certifications such as OSCP, CEH, or other relevant cybersecurity certifications. - Experience with scripting and programming languages such as Python, PowerShell, or Bash. - Prior experience participating in MITRE ATT&CK evaluations or similar cybersecurity assessment frameworks. - Experience with multi-cloud or hybrid environments. ***若無資訊相關正職工作經驗請統一至R0006775 【新鮮人募集！】 Cloud Engineer 投遞履歷(連結: https://www.104.com.tw/job/8j3ec?jobsource=bing)***

【主要工作內容】 １.資訊安全相關專案執行 ２.維運及管理個人資料防護系統 ３.維運及管理帳號權限管理系統 ４.維運及管理資料庫稽核系統 ５.執行弱點掃描作業 ６.資訊安全事件分析與後續追蹤 ７.定期辦理資訊安全事件演練，如分散式阻斷服務攻防演練、模擬駭客攻擊演練、防範個資洩漏演練。 ８.辦理資訊安全通報作業 【Job description】 １.Executing information security projects ２.Maintaining and managing personal data protection system, DLP ３.Maintaining and managing user access permissions ４.Maintaining and managing database audit system ５.Performing the vulnerability scan ６.Information security incident analysis and follow-up ７.Regularly conducting the information security incident drill such as decentralized denial of service, DDOS, attack and defense 　 drill, simulated hacker attack drills and drills on preventing personal information leakage ８.Handling information security notification