「資訊安全維運工程 - J2147」的相似工作

日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。 身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。 【職務內容】 1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質 2. 針對樂天的服務進行滲透測試與弱點掃描 3. 對新開發項目或既有專案提供安全架構設計或程式碼審查 4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究 5. 協助評估和整合商用或開放原始碼資安解決方案 【基本條件】 1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗 2. 熟悉OWASP Top 10與其他Web相關的漏洞原理 3. 具有對開發端提供資安諮詢服務的經驗 4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等 5. 英語聽說讀寫能力中等 【加分條件】 1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗 2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗 3. 熟悉網路程式和網路相關協定 4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗 5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等 6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境 7. 曾經與全球其他國家或時區一同工作的團隊經驗 8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等 9. 懂日文加分, 但非必須 10. 對資安具有熱忱與責任感 【備註】 1. 如一周內曾投遞過本公司職務者切勿再次投遞

[職務介紹] 研華正在找一位具備資安認證申請經驗的資安專家加入我們的團隊，以打造出具競爭力的產品。資安認證包含軟、硬體整合及軟體產品的SSDLC。 產品規格評估皆需要具備資安與研發背景的專家同時投入，其工作內容將包括且不限於： 具備數據分析能力，可以分析日誌、事件和及其他數據源以識別各類網路安全問題、閱讀英文技術文件能力， 具備網路安全基礎知識、資安管理政策(ISO-27001)、產品漏洞評估與修補方案、系統安全維護、安全應用政策與合規性等其中一方面。 熟悉各種資安檢測工具、具相關證證(CEH/CHFI/RECH)為佳，了解網絡和系統安全漏洞所在(如入侵檢測和防禦、網絡防火牆、網站弱點掃描等資安健診項目)。 [主要工作內容] 國際認證資安認證申請(IEC62443/其他資安認證) 審核資安認證報告及滲透測試及漏洞風險評估 協助安全軟體開發流程協作(如擬定資安需求、軟體架構檢視、弱點掃描/原碼掃描諮詢等) 負責內外客戶的資安問題回饋及追蹤 [基本條件] 資安認證申請經驗(IEC62443或其他資安認證) 國際認證資安法規研讀 能獨立作業, 具備良好的溝通, 學習, 思考與解決問題能力 英文溝通能力(聽說讀寫) 對新技術能主動積極學習 [必要條件] 熟悉資訊安全管理/技術 具相關證照尤佳 (ex., Security+、OSCP、ECSA、SSCP、ECIH、CCSP、CSSLP、GIAC Certifications) 有軟體開發經驗尤佳 有網路安全經驗尤佳 語言能力：英文 聽 說讀 寫 中等已 [學歷要求條件] 工作經驗：2年以上工作經驗 學歷限制：大學、碩士 科系限制：資訊工程學類

1. 網路規畫及管理 2. 網路問題分析及改善能力 3. 可配合工作需要至泰國或上海廠出差(非週期性) 4. 具備I IOT網路及資安管理經驗尤佳 5. 具備ISA95 or 普渡模型知識或規畫經驗者佳

【本職缺僅接受穩懋官方網站投遞】請至穩懋官方網站投遞個人履歷表，此職缺履歷登錄網址:https://www.winfoundry.com/WinTalentPool/JobRequirement/Edit/83 1.負責公司系統維運、效能監控、事件紀錄、系統異常處理。 2.Server、Storage系統規劃建置，具備大型專案規劃能力。 3.IT例行作業(報表製作、系統日誌查看與追蹤、ISO27001規範) 4.需配合Oncall，頻率：約半年輪值兩週 5.熟悉Linux尤佳

1. 資安專案、教育訓練工作規劃與執行 2. ISO27001相關文件表單優化改善 3. 資安內外部稽核活動 4. IT維運相關專案任務規劃執行 5. IT日常維運工作 6. 資安相關系統導入評估

Position impact: The Information Security Engineer will play a critical role in maintaining and enhancing the organization's security posture by managing our complex security infrastructure. This position will be responsible for ensuring the integrity, availability, and confidentiality of our systems and data across multiple security tools and platforms. The engineer will support business operations by identifying, mitigating, and responding to security threats while maintaining compliance with industry standards and best practices. Responsibilities: Security Infrastructure Management • Administer and maintain security infrastructure components including Vulnerability Management systems, and SIEM solutions. • Configure, optimize, and troubleshoot log collection systems including Firewall, VPN, and Web security logs. • Maintain and enhance data flow between security tools. Monitoring and Incident Response • Monitor security events and alerts across the environment using SIEM, and other security tools. • Investigate security incidents, perform initial triage, and escalate as necessary. • Collaborate with EDR tool on security breaches and incident response. • Maintain and improve detection capabilities for IDS, and other NDR components. Vulnerability Management • Administer vulnerability scanning tools and assist in remediation efforts • Support the vulnerability management lifecycle • Coordinate with development teams to implement security controls and patches • Perform security assessments of systems and applications Security Tool Integration & Maintenance • Integrate open-source security tools with existing security infrastructure • Maintain storage solutions supporting security platforms (NAS, GDrive) • Ensure proper backup and availability of security data and configurations • Document security architectures, procedures, and configurations Compliance and Reporting • Generate security metrics and reports for stakeholders • Assist in maintaining compliance with relevant regulations and standards • Develop and maintain security policies, standards, and procedures • Participate in security awareness initiatives

隨著資安威脅在營運技術（OT）和物聯網（IoT）領域的日益嚴峻，產品安全儼然成為企業競爭力的重要基石。為了應對這一挑戰，台達電於2024年成立了 Product Security Service and Solutions BD 團隊，旨在引領產業邁向更高的資安標準，並確保企業在不斷變化的市場中保持競爭力。 我們的團隊專注於提升車用、網通、基礎設施、再生能源、工業自動化控制系統產品與解決方案的安全品質。評測服務致力於透過專業的資安評測技術，幫助客戶發現產品中潛在的安全漏洞，提升產品安全品質，我們不僅執行全面的資安評估，還提供專業分析與改善建議，協助客戶打造更安全可靠的產品與服務，滿足市場對資安的嚴格要求。 在這個充滿挑戰的領域，我們的團隊由一群充滿熱情與使命感的專業夥伴組成，如果您對產品安全及評測充滿熱忱，渴望在實際工作中發揮專業技能，並希望為構建更安全、永續的世界貢獻一份力量，加入我們，您將成為推動產品安全創新的核心力量，與團隊一起迎接挑戰、開創未來！ 《Key Responsibilities》 • 執行客戶產品與系統之威脅建模、風險評估 • 執行17025實驗室範圍之評測 • 協助進行物聯網、網通、應用程式（網頁、軟體、Mobile App）及嵌入式設備等的資訊安全檢測，評估其安全性 • 負責執行客戶產品之Security V&V(含滲透測試/弱點掃描/模糊測試，以及軟韌體之靜動態分析等)服務 • 跨團隊溝通和協作，討論專案或測試需求，確保專案順利進行 • 協助處理主管之交辦事項

1. 負責日常資安風險評估、檢視與諮詢，並規劃與執行相關資安專案。 2. 進行內部系統的 CVE 漏洞修補、系統弱點分析及惡意程式檢測。 3. 維護與管理系統資安設備，並規劃與配置 SIEM 工具，以進行即時威脅偵測及資安情資分析與追蹤。 4. 監控資安事件，分析與追蹤資安情資，並進行 Log 檢核。 5. 針對線上服務的系統架構、監控、容量及性能進行分析，並負責資訊安全軟體的維護與管理。 6. 負責系統網路資安管理，包括防火牆、入侵偵測與防禦（IDS／IPS）、DDoS 防護等，確保網路環境的安全性。 7. 規劃與管理雲端資安，熟悉 AWS 雲端服務，並透過 AWS Security Hub、GuardDuty、WAF、Shield、CloudTrail 等服務，強化資安防護工作。

★我們正在積極尋找資安工程師人才！若你是一位充滿熱情、有豐富經驗的資安專業人士，我們誠摯邀請你成為我們專業資訊團隊一員！共同為資安任務攜手奮鬥~共同成長！★ 【工作內容】 1.威脅情資研究與分析 2.資安事件處理 3.管理 ISMS各階管理文件、每年度資產盤點與風險評鑑 4.協助各機弱點修補、處理狀況追蹤與提供修補建議 5.協助SOC資安警訊通報後的處理追蹤管理平台之管理維護 6.協助機關資安事件緊急應變處理及後續矯正預防事宜 7.其他主管交辦事項 #Windows , Azure, VA

1.熟悉TrendMicro產品(如ApexOne、VisionOne等) 2.防毒系統、主機監控系統資訊蒐集與分析能力 3.弱點掃描與漏洞修補經驗，具WAF/IPS技術+DDos防護經驗佳 4.具有VMWare、Hyper-V維護經驗 5.AD網域的架設，DNS、GPO、WSUS的佈署，帳號控管 6.伺服器及用戶端電腦硬軟體的安裝、管理與維護，故障轉移的測試 7.具有實務備份系統規劃及運維經驗，協助災難還原的演練 8.Cloud產品(Azure、AWS、GCP等)運維經驗(加分) 9.ISO27001導入或實作經驗(加分) 10.Linux維護經驗(加分) 11.主管所交辦其他工作任務

工作內容： 1. Maintain and secure Git server infrastructure, including access control and vulnerability management. 維護Git 伺服器基礎架構，包括存取控制與漏洞管理。 2. Manage network security, ensuring firewall, VPN, and IDS/IPS configurations are optimized for protection. 管理網路安全 3. Assess and improve application security (AppSec) by conducting vulnerability scans, penetration testing, and implementing secure coding practices. 透過漏洞掃描、滲透測試及安全編碼實踐，評估並改進應用安全（AppSec）。 4. Oversee data storage and retrieval security, ensuring encryption, backup, and recovery processes are in place. 監督資料儲存與存取安全，確保加密、備份及復原機制的有效實施。 5. Deploy and manage cybersecurity tools, such as SIEM, EDR, and threat intelligence platforms. 部署與管理資安工具 6. Monitor system logs and security alerts, responding to potential incidents in a timely manner. 監控系統日誌與安全警報，並及時回應潛在安全事件。 7. Collaborate with RD teams to implement security best practices in development and deployment workflows. 與研發團隊合作，在開發與部署流程中落實資訊安全。 8. Stay up to date with emerging cybersecurity threats and recommend security enhancements. 了解最新的資安威脅並提供強化建議。 9. Ensure compliance with ISO 27001 security standards and best practices. 確保符合 ISO 27001 資安標準。 徵求條件： 1. 英文能力佳- English speaker 2. 資訊工程/ 相關系所畢業 3. 2-3年經驗 4. Security certificate （ISC2 or SSCP, CSSLP） *也歡迎新鮮人，具備英文溝通能力，有志向往資安專家發展* 有興趣者，請填寫以下問卷，謝謝！ https://forms.gle/Z8HSXzwxvJMvXieZ8

1.安全事件分析：能夠分析安全事件和警報，包括入侵嘗試、惡意軟體活動、資料洩露等，並評估其風險程度和影響。 2.日誌分析：具備深入的日誌分析技能，能夠審核和分析系統和應用程式的日誌，以發現潛在的安全問題和異常行為。 3.威脅情報分析：能夠監控和分析外部威脅情報，了解新型攻擊技術和威脅行為，以提前應對可能的安全威脅。 4.漏洞評估：具備漏洞評估和弱點掃描的能力，能夠識別系統和應用程式中的漏洞，並提出建議的修復方案。 5.安全工具使用：熟練使用資安工具，如入侵檢測系統（IDS）、入侵防禦系統（IPS）、安全資訊及事件管理系統（SIEM）等，以進行安全監控和分析工作。 6.惡意程式分析：能夠分析和評估惡意程式的行為和特徵，以確定受感染系統的風險程度和後果。 7.資料取證：具備資料取證技術，能夠收集、保留和分析數位證據，以支援安全事件調查和法律程序。 8.溝通能力：具備良好的溝通能力，能夠與其他SOC成員和相關利益相關者溝通，包括清晰地報告安全事件和提供建議的安全改進方案。 9.持續學習：積極追求新技術和最佳實踐，不斷學習和提升資訊安全專業知識和技術能力。 10.緊急應變：能夠迅速做出反應，有效地應對安全事件和威脅，包括採取適當的應急措施和制定應對計劃。

1.網路通訊設計、管理。 2.網路通訊安全維護與持續優化。 3.網路服務安全維護與持續優化。 4.資訊安全閘道維護與持續優化。 5.Security Operation Center管理。 6.跨部門溝通與協調。 7.問題或需求解決方案規劃、執行或協作。

1.負責專案之溝通、整合及規劃與執行。 2.維護及推行國際認證(ISO 27001)持續有效。 3.網路安全相關設備(如:APT、IPS、Firewall...等)維護。 4.制定公司整體安全性原則、安全標準、安全技術框架，完善公司安全體系。 5.分析資安弱點、風險事件，通報並追蹤處理狀況。 Job Description 1.Responsible for project communication, integration, planning, and execution. 2.Maintain and ensure the ongoing effectiveness of international certifications (ISO 27001). 3.Maintain network security-related equipment (such as APT, IPS, Firewall, etc.). 4.Develop company-wide security principles, standards, and technical frameworks to enhance the company's security system. 5.Analyze cybersecurity vulnerabilities and risk incidents, report them, and track the resolution status.

LINE GO，引領數位時代的創新，我們正在尋找一位充滿熱情的資安管理專員，與我們共同掌握最新的資安趨勢,並打造更安全的數位未來。 【工作內容】 1、ISO27001,ISO 27701推動與管理(制定ISMS,PIMS) 2、負責資訊安全專責管理工作(定期召開管理審查會議) 3、協助第三方資安查核作業(文審/實地審查)及供應商稽核 4、資通安全管理法推動與管理並持續各項資安管理規劃 6、內部資安相關教育訓練規劃(社交工程演練..) 7、資安事件分析與安全監控規劃與應變 8、ISO27001/ISO27701 內部稽核作業 9、依主管機關資通安全來文要求於內部進行規劃實施 10、主管交待事項

1. SIEM平台維運及偵測規則撰寫。 2. 網路設備與系統日誌收容正規劃檢視。 3. 資訊系統主機管理與維護。 4. 前端LOG收集設備管理工作。 5. 資訊事件分析工作。 6. 專案規劃及計畫書撰寫。 7. 專案客戶月報告撰寫。 8. 須配合輪班。 9. 外縣市同仁有提供宿舍（桃園龍潭）。

1. **資安評估與測試**：負責網站及應用程式的安全測試，進行滲透測試、漏洞掃描與程式碼審查。 2. **資安報告撰寫**：編寫資安報告，提出改善建議並跟進執行。 3. **資安架構維護**：維護資訊安全架構，應對資安威脅，並更新資安政策及程序。 4. **資安事件處理**：處理資安事件並進行應急響應與調查。 5. **資安教育訓練**：設計並執行內部資安教育訓練與宣導活動。 6. **MIS系統管理與維運**：負責公司內部資訊系統的規劃、管理與維運，包括伺服器、資料庫、網路設備等。 7. **資安合規與風險管理**：協助資安合規管理，推動資安風險管理與應變措施。 8. **專案管理**：主導資訊系統及資安專案的規劃、推動與執行。

✅ 工作權責： 1. 集團內資訊安全驗證相關作業及文件處理。 2. 設備與系統資訊安全維護，包含源碼檢測、弱點掃描、滲透測試、端點防護、網站應用程式防火牆ＷAF等。 3. 系統與網路日誌分析與追蹤。 4. 負責資安事件處理，包含資安事件分析、撰寫報告等。 5. 稽核資訊安全與個人資訊管理系統相關作業。 6. 主管交辦事項。 ✅ 具備條件： 1.熟悉雲端資安防護。 2.熟悉 WAF 策略。 3.曾有過 ISMS 導入經驗。 ✅ 擅長工具： 1.熟悉網際網路 TCP / IP 通訊協定。 2.了解各作業系統的運作（Windows、Linux、VMware、Azure）。 3.熟悉 Endpoint / EDR，以及常見網路攻擊手法。 4.具備資安產品相關使用經驗。 ✅ 在騰雲，我們不只工作，更享受生活！ • 豐厚獎勵，為你加分！ 中秋端午開工、生日、結婚生育、住院慰問、喪葬奠儀..讓每個重要時刻都有暖心陪伴！ • 彈性工作，生活更自在！ 工作時間兼顧效率與生活，讓你工作更有彈性、生活更有餘裕！ • 職涯發展，一起成長！ 提供完善的職涯發展計畫與專業培訓，讓你持續進步，職場路上我們並肩前行！ • 吃喝玩樂，團隊感情滿分！ 聖誕跨年、春酒活動＋豪華餐會＋超狂抽獎遊戲時間 每季部門聚餐津貼，放鬆享受美食，團隊合作更有默契！ • 免費零食 & 咖啡，下午茶隨心配！ 「今天我想來點＿＿＿＿？」隨心填空，零食隨你挑！還有現磨咖啡機，香醇咖啡免費喝到爽！ • 購物超方便，生活更便利！ 公司樓下就是購物中心和量販店，隨時補貨、滿足各種日常需求！ • 舒壓按摩專區，放鬆一下！ 工作忙碌？來場紓壓按摩，讓身心充滿能量，迎接每一天的挑戰！ • 薪資待遇 可依學歷及相關工作經歷另談 ✅ 公司簡介：我們是一群熱愛服務、充滿熱情的科技探索者！ 在這個數位變革的時代，我們正全力打造**智慧生態系新生活模式**，透過創新科技，讓服務更便捷、更貼近人心！ 我們深信：「科技創造智慧生活」！ 金融科技 × 零售科技** —— 搶先融合，引領未來新趨勢！ 創新 × 服務 —— 不斷突破，打造極致使用體驗！ 研發 × 生活應用 —— 讓科技不只是技術，更是貼近生活的好夥伴！ 從台灣出發，放眼國際！ 我們的下一步，就是將這場智慧革命推向全球，讓世界看見台灣的科技實力！ 現在，讓我們攜手並進，一起創造更聰明、更便利的未來生活！

將負責設計、實施和管理公司內部和外部的網路基礎設施，以確保高效、穩定和安全的網路運行，除了一般機房常見的網路外，也涵蓋了高效能運算網路的環境。 【工作內容】 1. 負責設計、部署、調配、維護和最佳化 HPC 對內對外的網路環境 2. 協助客戶導入、介接公司的算力系統 3. 協助業務團隊技術支援 4. 維運文件撰寫 【必要條件】 具備網路及資安設備(Router/Switch/Firewall/SDWAN/Load Balance)操作與管理經驗 具備電信網路規劃/建置/維運及相關技能(MPLS, BGP, OSPF) 網路及資安專案規劃、資安系統建置 監控系統建置、維護(如: Zabbix, Grafana, Prometheus, Graylog，ELK...等等) 漏洞掃描器、滲透測試工具、防火牆政策管理 ISO 27001及 ISO 27017相關管理經驗

1. 政策管理： 　● 執行資訊安全相關查核作業 　● 資安事件、漏洞缺失追蹤與改善 　● 資訊安全政策相關文件統整 　● 資安教育訓練與資安宣導 2. 技術管理： 　● 資訊安全相關專案追蹤與規劃 　● 風險評估執行與彙整 【加分項目】 英文書寫與會話能力