「資安管理師」的相似工作

#About ZONE Wallet security Team Hi 這裡是資安管理師的工作介紹。我們是一群專業、盡責且充滿 熱情的資訊安全專家。我們致力於保護組織的數位資產，確保業務 運作的安全性和連續性。在這個快速變化的數位世界中，我們不斷 學習和適應新的技術和威脅。 我們的團隊擁有豐富的經驗和專業知識，能夠應對各種資安挑戰。 我們重視團隊合作，鼓勵創新思維，共同為組織建立強大的資安防 線。 加入我們，你將有機會在一個充滿挑戰和機遇的領域中成長，實現 你的職業抱負！ #What You will do? - 資安政策制定與管理： 制定和更新組織的資安政策和程序。 確保資安政策符合相關法規和業界標準。 監督資安政策的實施，並定期評估其有效性。 - 風險評估與管理： 定期進行資安風險評估，識別潛在威脅和脆弱點。 制定風險緩解策略和計劃。 協調和監督風險管理活動的執行。 - 資安意識培訓： 設計和實施員工資安意識培訓計劃。 開發培訓材料，包括線上課程、研討會和模擬演練。 評估培訓效果，並根據需要調整培訓策略。 - 資安事件響應： 建立和維護資安事件響應計劃。 協調資安事件的調查和處理。 分析事件原因，提出改進建議，防止類似事件再次發生。 #What You need? 具備金融服務或區塊鏈相關領域的資安工作經驗，了解相關法規和標準。 熟悉各種資安框架和標準（如ISO 27001、NIST等）。 具備優秀的分析能力和問題解決技能，能夠應對複雜的資安挑戰。 良好的溝通和協調能力，能夠有效與內外部相關人員合作。 對新興資安技術和威脅保持敏銳度，具有持續學習的熱情。

誠品致力於打造結合文化、閱讀與生活的全通路生態圈，透過數位創新提升顧客體驗，實現線上與線下服務的無縫整合。 資訊暨商業應用創新處（ICI）負責誠品各類資訊系統的管理與維運，並專注於全通路服務的技術開發、數據分析、雲端技術與 AI 應用，致力於打造創新高效的數位解決方案。我們的目標是實現數據驅動決策、自動化流程與跨通路無縫連結，推動企業數位轉型。如果您對資訊技術充滿熱情，誠心邀請您投遞此職務，加入 ICI，與我們一同解鎖潛力、編碼未來，穩健前行。 【工作內容】 1. 協助資安組織運作，與集團資訊相關單位協調溝通。 2. 資安風險評估，以及資安相關專案之規劃、導入與執行。 3. 資安設備(如WAF/Firewall/IPS/NAC等)維運基礎操作。 4. 協助公司資安事件鑑識調查。 5. 資安漏洞情蒐與資安教育訓練。 【必備條件】 1. 有 Vulnerability Management 經驗 2. 熟悉資安測試的工具，例如 Nmap, Burp Suite, Metasploit 3. 熟悉 OWASP Top10 等資安威脅類型 4. 熟悉公有雲服務 (GCP, AWS) 5. 了解 DevOps, Public Cloud, Container 環境下的資安技術 【加分條件】 1. CEH/ECSA/CISA/iPAS資訊安全工程師 2. AWS Security Specialty or Google Cloud Professional Cloud Security Engineer 3. 具有白帽駭客技能，曾任資安講師、發表CVE、Bug Bounty。 4. ISO27001

1.負責建置及維護相關資訊安全管理制度 2.協助執行公司資安業務 3.協助執行資安教育訓練及相關資安評估業務 4.資安相關內部行政作業 5.其他主管交辦事宜

工作任務 透過資安技術面或管理面技能; 規劃，執行及維護資訊科技環境之資訊安全計畫。 工作內容 • 協助Presales 對於企業資安全需求與資安目標規劃、提供相對應產品與應用架構等方案建議, 確保可執行性。 • Palo Alto、Fortinet 等 SASE、ZTNA導入 安裝、建置、問題排除, 等日常運維。 擅長工具 PaloAlto、Check Point、Fortinet、SQL/NoSQL、Python、 JSON、ELK。

負責對客戶網站、主機、網路服務進行滲透測試/紅隊演練 配合客戶需求，有時需至客戶端執行檢測和簡報 與團隊成員合作，擬定滲透測試、紅隊演練策略 撰寫滲透測試報告，包含風險分析、弱點說明及修補建議 與客戶保持良好的溝通，提供專業的滲透測試結果說明與弱點解決方案 持續研究資訊安全領域的最新技術和趨勢，提高滲透測試的專業能力

1.負責個資安全維護計畫的擬定與落實。 2.參與公司資訊與資安政策的制定與優化，確保符合個資法、資安等法規標準。 3.負責公司資訊、資安相應的稽核事項，包括內部資安稽核與外部稽核應對。 4.負責資安技術評估與資安檢測管理，包括資安防護方案導入，並監督資安事件處理流程，確保資安應變機制有效運作。 5.負責資安教育訓練、資安宣導與資安技術支援。 6.具相關工作經驗採議薪制，因個人資歷而異。

<職缺描述> 負責管理公司"辦公室"網路與資訊安全系統，並提供MIS必要的支援。 <工作內容> 1.設計、分析、管理及監控網路與安全系統，並進行故障排除。 2.進行漏洞評估與識別，並針對管理設備執行必要的修補措施。 3.收集、保存並分析數位證據，並在需要時執行網路取證調查。 4.開發、調整及維護自動化監控script，以提高運維效率。 5.提供MIS工作支援，確保在負責人休假或忙碌時，能即時協助處理問題。 <必要條件> 1.具備至少2年以上網路維護與營運經驗，精通網路與安全協定。 2.至少1年網路取證或數位調查經驗，並熟練使用漏洞掃描工具與取證技術。 3.優秀的問題解決能力，並注重細節。 4.良好的書面及口頭溝通能力。 5.積極主動，能在快節奏環境中獨立工作並有效與團隊協作

1、 制定資訊安全策略：負責制定組織的整體資訊安全策略和目標，以確保組織的資訊資源得到保護並達到合規要求。 2、風險評估和管理：進行資訊安全風險評估，確定潛在的風險和弱點，並提出相應的風險管理策略和措施。 3、資訊安全政策和程序：制定和更新組織的資訊安全政策、程序和標準，並確保員工遵守和執行這些政策。 4、資訊安全教育訓練和宣傳：開展資訊安全教育訓練，提高員工對資訊安全的意識，並宣傳組織的資訊安全政策和措施。 5、安全事件監測和回應：監測和分析組織的資訊系統，及時檢測和回應安全事件，並進行調查和修復工作。 6、合規和法規要求：確保組織符合相關的資訊安全法規和合規要求，並協助進行相應的審計和檢查。(同時維護 ISO27001, ISO27701 國際認證持續有效) 7、外部合作和供應商管理：與外部安全合作夥伴和供應商合作，確保第三方服務和系統的安全性。 8、安全風險管理：建立和維護安全事件管理和應急計劃，並參與風險評估和營運持續性計劃。 9、其他主管交辦事項。

1. 負責日常資安風險評估、檢視與諮詢，並規劃與執行相關資安專案。 2. 進行內部系統的 CVE 漏洞修補、系統弱點分析及惡意程式檢測。 3. 維護與管理系統資安設備，並規劃與配置 SIEM 工具，以進行即時威脅偵測及資安情資分析與追蹤。 4. 監控資安事件，分析與追蹤資安情資，並進行 Log 檢核。 5. 針對線上服務的系統架構、監控、容量及性能進行分析，並負責資訊安全軟體的維護與管理。 6. 負責系統網路資安管理，包括防火牆、入侵偵測與防禦（IDS／IPS）、DDoS 防護等，確保網路環境的安全性。 7. 規劃與管理雲端資安，熟悉 AWS 雲端服務，並透過 AWS Security Hub、GuardDuty、WAF、Shield、CloudTrail 等服務，強化資安防護工作。

電機, 資訊, 資工, 資管或相關工程背景, 5年工作經驗, 2年資安工作經驗, 具備 ISO 27001或ISO 27701證照, CISSP, CISM, CISA或等同或以上證照, AI/Data相關證照(佳)

1、執行弱點掃描、滲透測試及原始碼審查等資安檢測。 2、進行社交工程測試、提升客戶資安意識。 3、分析系統架構安全性、提供改善建議。 4、撰寫詳細檢測報告、歸納資安問題。 5、協助團隊提升技能、參與專案管理。 6、需要具備基礎資安檢測證照如OSCP、LPT。

1.資訊安全機制檢核與資訊安全設備維運作業。 2.資訊安全技術與專案評估規劃。 3.資訊安全政策與相關管理規範研擬。 4.協助內外部資訊安全查核及各項自行查核作業

LINE GO，引領數位時代的創新，我們正在尋找一位充滿熱情的資安管理專員，與我們共同掌握最新的資安趨勢,並打造更安全的數位未來。 【工作內容】 1、ISO27001,ISO 27701推動與管理(制定ISMS,PIMS) 2、負責資訊安全專責管理工作(定期召開管理審查會議) 3、協助第三方資安查核作業(文審/實地審查)及供應商稽核 4、資通安全管理法推動與管理並持續各項資安管理規劃 6、內部資安相關教育訓練規劃(社交工程演練..) 7、資安事件分析與安全監控規劃與應變 8、ISO27001/ISO27701 內部稽核作業 9、依主管機關資通安全來文要求於內部進行規劃實施 10、主管交待事項

我們部門主要服務金融領域的客戶，專注於使用 **OPENTEXT ArcSight** 解決方案，提供高效的 **SIEM**（安全資訊與事件管理）專業服務。如果您擁有資訊相關背景，或具備相關工作經驗，我們誠摯邀請您一同為金融業提供前沿的資安防護解決方案。敘薪按照經驗優議。期待您的加入。 #工作內容 1. 參與資安專案的導入與建置服務，確保順利落地與運行。 2. 與客戶緊密合作，進行資安事件的調查與分析，提出有效應對措施。 3. 協助並支援資安駐場維運工程師或代理，工作內容包括： - 協助資安事件分析與處理：涵蓋SOC事件、DLP事件、社交工程攻擊郵件等。 - 執行資訊安全監控與維運操作，負責生成報表、處理通報及文書工作。 4. 處理系統異常問題，協助維護穩定的資安防護環境。 5. 撰寫並提供最新資安事件分析報告，提升客戶的資安防範能力。 # 加分條件 1. 資訊相關科系畢業。 2. 具備網路應用概念，並有Linux操作經驗。 3. 擁有SIEM操作經驗者優先。 4. 持有CEH證照者優先。 #公司福利 1. 盈餘分紅（依公司當年度盈餘狀況分配）。 2. 三節獎金，感謝員工的努力與貢獻。 3. 電話費補助，減輕日常開銷。 4. 交通費補助，通勤無憂。 5. 停車費補助，提供便捷停車方案。 6. 不定期員工聚餐，促進團隊合作與凝聚力。 7. 員工旅遊，讓您放鬆心情，享受生活。 8. 提供團險，享有職災保障。 9.每年提供一次健康檢查，關心您的健康。 我們提供具挑戰性的工作環境，並有豐富的學習與成長機會，讓您能在資安領域持續進步。如果您對資訊安全充滿熱情，並符合上述條件，歡迎您投遞履歷加入我們的團隊，與我們一起迎接資安的未來！

1. 資安威脅獵捕 2. 資安事件調查分析 3. 惡意程式逆向分析 公司預計於2025年中搬遷至南港LaLaport(台北市南港區經貿二路135號(F棟))

您是否對資安領域充滿熱情、渴望學習，並希望在一個不斷成長的國際專業社群中工作?我們正在擴展我們的資安實驗室，誠摰邀請積極進取的人才加入我們的團隊。 此職位的工作內容包括: •評估各類產品與系統的資安文件。 •根據既定的資安標準進行測試，例如 ETSI EN 303 645、EN 18031、IEC 62443. •研究新的資安標準、工具與測試方式，確保我們始終站在技術最前端 •與業務及行銷團隊合作，協助客戶理解法規要求及如何符合這些規範 優先考量的資格與經驗: •擁有資安或相關領域的高等教育背景，或具備相關實務經驗 •良好的英文能力(The Nemko administrative and technical language is English) 我們正在尋找具備以下特質的人才: •能獨立作業並具高度專業誠信(我們的實驗室是中立的第三方) •對新技術及帶來的資安挑戰充滿好奇心 •喜歡深入研究資安文件與實作內容 加分條件: •曾在獲得ISO17025認證的實驗室工作者 •熟悉滲透測試方式、模糊測試以及風險評估者 •持有資安相關證照者，如CEH、OSCP 或HTB CPTS 歡迎新鮮人: 如果您剛踏入資安職涯並渴望學習，我們鼓勵您踴躍應徵!

本職缺請至長春集團官方網站投遞個人履歷表，此職缺履歷登錄網址: https://recruit.ccp.com.tw/job/ 1. 負責企業內部資安、網路、系統管理、設計與開發專案推動 2. 熟悉Firewall、Router、IP網路、Windows、Linux等系統相關管理經驗 3. 熟悉Firewall、IP通訊協定管理，具ISO27001 Lead Audit 證照佳 4. 需具必基礎程式開發能力

■ 具資訊安全相關產品規劃、導入之經驗 ■ 負責資訊安全文件撰寫，並將相關政策、標準及程序推行及執行 ■ 負責使用者教育訓練 ■ 識別、評估資訊安全風險、發現潛在問題並提出解決方案。 ■ 規劃、施行緊急資訊安全事件應變計畫。 ■ 協助資訊部門日常工作。 ■ 主管交辦事項 ■ 具備AD及實體主機規劃及維護、Fortigate設備建置經驗尤佳。

日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。 身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。 【職務內容】 1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質 2. 針對樂天的服務進行滲透測試與弱點掃描 3. 對新開發項目或既有專案提供安全架構設計或程式碼審查 4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究 5. 協助評估和整合商用或開放原始碼資安解決方案 【基本條件】 1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗 2. 熟悉OWASP Top 10與其他Web相關的漏洞原理 3. 具有對開發端提供資安諮詢服務的經驗 4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等 5. 英語聽說讀寫能力中等 【加分條件】 1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗 2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗 3. 熟悉網路程式和網路相關協定 4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗 5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等 6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境 7. 曾經與全球其他國家或時區一同工作的團隊經驗 8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等 9. 懂日文加分, 但非必須 10. 對資安具有熱忱與責任感 【備註】 1. 如一周內曾投遞過本公司職務者切勿再次投遞

1、客戶端日誌收容規劃、收容部署工作。 2、客戶端日誌收容主機管理與維護。 3、Cloud-Native SOC 規劃與維運。 4、On-Prem SOC 系統建置與維護。 隨著資訊科技的發展，系統工程師是企業資訊化建設中不可或缺的重要角色，這個職位在未來將會持續有良好的發展前景，您將負責規劃、建置、維護不同企業資訊環境的資安監控系統架構及相關軟硬體整合。 我們歡迎您加入我們的團隊！