1. FortiGate & Unifi FW & Cisco Switch 管理 2. 機房設備管理 3. AD & DNS &EDR 管理 4. Exchange Server 管理 5. 資訊安全管理

1.有網路設備、防火牆、EDR工程師經驗佳 2.對linux熟悉有虛擬平台的安裝使用經驗 3.能自我學習、可以團隊合作及對資訊安全的技術有興趣者

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

中華資安國際是中華電信集團子公司，自2003年開始資安業務，現為國內頂尖資安公司，唯一多年評鑑A級、客戶指名度最高，同時擁有紅隊與藍隊能力，涵蓋面向最廣，跨足領域多元，包含：Web、行動App、雲端、工控、IoT檢測、無人機...等，至今發表CVE漏洞超過60個。在這裡，你將可以和一群經驗豐富的高手合作交流，團隊具有OSCP、OSEP、OSWE、OSWP、CRT、LPT、GWAPT等證照，且多數為講師等級，我們具有歡樂的工作氛圍、重視生活平衡，入職享有電信集團優惠、生日假、績效獎金、福委會活動等多元福利。擁有一身好武功卻無處發揮？加入我們吧！ 我們正在找尋滲透測試高手，需具備一般/進階檢測技術能力，勇於嘗試各種可能性不怕失敗的抗壓性，良好的時間管理能力。工作目標是幫助我們客戶找出目標網站的弱點，提供修補建議與專業諮詢，讓客戶可以逐年降低企業的資訊安全風險。工作項目包含：滲透測試/源碼檢測/APP檢測/IOT設備檢測： *你需要透過搜尋引擎及資訊蒐集工具，蒐集目標公開資訊、服務、網站架構、系統及軟體版本。 *你可能需要逆向分析APK/IPA，利用除錯工具搜尋重要資訊，找出常見前端與後端伺服器常見弱點。 *你需要熟悉的操作商用弱點掃描工具(如:Nessus、Nexpose、Acunetix、Webinpsect、Fortify、BurpSuite)，閱讀檢測報告，找出常見網頁、應用程式與服務程式弱點。 *你需要手動驗證弱點影響程度，包含SQL Injection、Cross Site Scripting、弱密碼、權限跨越、敏感資訊洩漏、商業邏輯、任意上傳下載、任意程式碼執行。 *你需要面對客戶講解滲透測試修補建議，偶爾需要根據程式語言、作業系統找尋合適修補建議。 *這份工作時常出差(每年3-5個月)，地點以北北基宜桃竹為主。 *你需要因應滲透目標的商用產品、開發環境、語言框架，研究合適的攻擊手法。 滲透能力要求： *你需要熟悉NAT與Bridge特性、Winodws/Linux作業系統特性、常見伺服器語言與作業系統關係。 *你需要如何設定靜態或動態IP、探測路由是否暢通、探測閘道是否暢通、探測網路連線是否正常的能力。 *你可能需要熟悉MOBILE APP除錯與反編譯，熟悉APP常見弱點，會操作function hooking尤佳(如frida)。 *你需要熟悉至少一種主流伺服器端語言與反編譯工具，曾經維護網站應用程式，能寫出安全的程式碼。 *你需要了解至少一種後端/前端網頁開發框架，例如JAVA Spring、JAVA Struts、PHP Laravel、CakePHP、Python Django、Python Flask、ASP.NET core、ASP.NET MVC、Node.js、Vue.js、React.js、AngularJS *你需要熟悉寫入檔案類型RCE弱點(如檔案上傳)的攻擊運作原理、相關技術與利用情境。 *你需要熟悉至少一種腳本語言，曾用來自動化工作流程，曾修改公開POC腳本。 *你需要熟悉資安檢測工具burp/sqlmap/scan tool *你需要具備中等溝通能力，能將滲透測試方法論、常見弱點、修補建議，有條理的解釋給客戶和團隊。 *你需要具備須具備負責任，細心與耐心的人格特質，能依據客戶需求撰寫報告 *你需要具備基礎證照EC-Council CEH、CompTIA PenTest+、CREST CPSA、OSCP。或有把握到職半年內能考到前述同等證照。 *曾在線上靶場受過資安檢測訓練，例如hackthebox、tryhackme、vulnhub、proving gound類似平台。

1. 測試與安裝資安設備(如Firewall、IPS、Web/Email Security、WAF等)。 2. 測試與安裝端點型資安設備(如EDR、MDR等)。 3. 執行資安產品內部教育訓練及二線技術支援。 4. 協助客戶處理資訊安全設備之問題

1.資安系統維護營運 2.新資安系統建置評估 3.資安測試執行及管理 4.系統資安架構檢視 5.研究新型態資訊安全威脅及防範措施

※ 自由系統第一階段面談皆更改為Microsoft Teams視訊面談。 自由系統重視教育訓練及個人發展，適合主動積極，獨立思考，追求自我實現的你！ 自由系統願意給相關工作經驗較少，但是願意主動學習，主動思考的人各種發展的機會。 本職位為客戶提供專業顧問服務，非駐點性質。 若您想不僅僅作一位工程師，而希望實現自我價值，期許成為替客戶解決問題的專業顧問，公司願意提供您發展機會並將投資資源在您的身上。 除豐富多元的教育訓練、技術能力的提升機會外，也會針對管理及個人軟實力進行培訓，提供海外發展及未來職涯多元的發展機會。 工作職責及能力要求： 1.部署資安防護產品至客戶環境 2.協助提供技術諮詢、障礙排除 3.進行第一線資安事件判讀，評估異常登入、惡意程式等事件，並提供客戶初步的事件處理措施；遇到嚴重性及複雜性事件，須通報內部資深工程師並協助處理事件分析 4.建立技術支援知識庫（Knowledge Base） 5.與原廠工程師溝通合作 6.協助客戶監控資安事件，於發生異常時通報客戶 7.製作日常維護報告（月報、季報）並與客戶定期線上會議，報告內容提供客戶： *資安事件處理狀態與說明 *資安調整建議 *裝置防護狀態

★系統管理面： 1.資安技術評估與導入 3.資安系統維運與管理 2.資安事件監控與管理 4.資訊系統安全評估管理 ★資安治理面： 1.資安規範制定與作業管理 2.資安自評規劃與追蹤管理 3.資安治理規劃及管理 4.資安法令遵循管理與追蹤

中華資安國際是中華電信集團子公司，自2003年開始資安業務，現為國內頂尖資安公司，唯一多年評鑑A級、客戶指名度最高，同時擁有紅隊與藍隊能力，涵蓋面向最廣，跨足領域多元，包含：Web、行動App、雲端、工控、IoT檢測、無人機...等，至今發表CVE漏洞超過60個。在這裡，你將可以和一群經驗豐富的高手合作交流，團隊具有OSCP、OSEP、OSWE、OSWP、CRT、LPT、GWAPT等證照，且多數為講師等級，我們具有歡樂的工作氛圍、重視生活平衡，入職享有電信集團優惠、生日假、績效獎金、福委會活動等多元福利。 我們正在找尋紅隊演練專家，需具備進階檢測技術能力，和勇於嘗試各種可能性不怕失敗的抗壓性。工作目標是幫助我們客戶找出整體架構弱點，提供修補建議與專業諮詢，讓客戶可以逐年降低企業的資訊安全風險。工作項目包含：紅隊演練。 紅隊演練： *你需要透過公開資訊挖掘和分析目標組織的網路邊界。 *當你遇到防禦設備，你需要繞過，找出外部網路的缺口。 *你需要知道部屬後門程式與C2中繼站的流程。 *你需要利用AD網域的常見弱點與不安全設定。 *你需要對目標組織，提出整體改善建議。 *你需要擔任資安檢測教育訓練講師 *這份工作偶爾出差(每年2-3個月)，專案旺季需配合加班，地點以北北基宜桃竹為主。 *你需要因應不同目標，研究合適的攻擊手法。包含逆向拆解客戶端程式、分析開源原始碼。 紅隊能力要求： *你需要很熟悉TCP/IP網路，網路層攻擊情境與限制(如WPA破解)，TCP/HTTP/DNS/ICMP隧道的使用情境與限制。 *你可能需要很熟悉MOBILE APP除錯與反編譯，APP常見弱點，APP脫殼，如何繞過APP憑證綁定。 *你需要熟悉至少一種主流伺服器端語言，曾經開發或維護網站應用程式。 *你需要熟悉無檔案落地RCE弱點(如反序列化弱點、SQLi、RFI)攻擊運作原理、相關技術與利用情境。 *你需要熟悉至少一種程式語言，能根據CVE描述或逆向軟體更新檔，找出弱點特徵，撰寫POC。 *你需要熟悉資安檢測工具burp/sqlmap/scan tool/多人協作滲透平台。 *你需要熟悉Active Directory運作之方式與主流CVE弱點(例如:CVE-2021-42278)。 *你需要須具備中等/高等溝通能力，能將與團隊合作，能配合團隊找到最適合攻擊路徑。 *你需要具備進階證照例如Offsec OSCP、Offsec OSEP、Altered Security CRTP、HTB CPTS或同等。或者你有把握到職半年內能考到前述同等證照。

【工作說明】 1. 進行資安事件的深入調查與數位鑑識。 2. 分析數位證據，撰寫調查報告。 3. 提供技術支援進行案件處理。 4. 制定並優化鑑識流程和標準，提供技術指導。 5. 其他主管交辦事項。

1.資訊安全系統維護與防護機制管理：維護企業資安系統，確保各項防護機制正常運作，包括防火牆、DDoS防禦、WAF/IPS、端點防護、SOC管理、員工上網管控、主機弱點掃描、APT偵測、DLP管理、黑白箱掃瞄及源碼安全檢測。 2.資安威脅分析與事件處理：即時監控、分析並處理潛在的資安攻擊與安全事件，以降低風險影響，確保企業運作穩定。 3.資安專案管理與溝通協調：參與規範及管理各類資訊專案之資安相關議題，負責內外部溝通協調、進度追蹤與資源整合，確保專案順利推行。 4.資訊安全法規與技術研究、規範制定：研究最新資安法規、技術趨勢，制定符合業界標準安全規範與管理流程，提升資安成熟度。 5.ISO標準管理系統(ISO 27001:2022)維運與推動。 6.內外稽核與法令遵循檢核。

建置並優化 SIEM 系統，提升安全事件的掌握與應變能力。 2.管理並運營 EDR 平台（如 Microsoft Defender ATP、CrowdStrike Falcon、SentinelOne），有效偵測並回應端點威脅。 3.操作與優化

(1) 資安維運及管理(如:Windows更新、最高權限回收、USB、DLP、防毒、EDR、資產軟體…等) (2) 具資安事件應變與處理，態度主動積極、配合度高 (3) 資訊系統巡檢，異況監控、通報、及追蹤 (4) 良善的溝通能力及主動積極進取

1. 系統與Web應用弱點掃描服務 2. 資安健診服務 3. 社交工程演練服務 4. 資安整合監控與回應平台（SIEM/EDR）部署建置 5. 協助客戶資訊安全認知教育訓練

１．一般事務性（定期與非定期，請分別列舉）： a.公司日常資安管理文件處理及追蹤 b.協助進行日常資安監控 c.協助電腦系統資訊安全評估、資訊系統弱點掃描及滲透測試執行 d.協助辦理資安演練及教育訓練。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ２. 策略性之執行 a.協助主管執行公司各項資安防護措施與規範 b.培養熟悉公司資安環境及作為部門經驗傳承新血。

1.維運網路資訊安全系統與防護機制(ex.防毒軟體、補丁管理、DLP等) 2.資安平台(Windows & Linux)日誌管理 3.資安事件通報、追蹤、反應處理及資安事件誤判反應調整 4.資安監控規則調整與優化 5.主管交辦事項

與應變 EDR 及例行管理維護。 5.協助一線端點問題解決、軟體派送、安全管理、病毒排除、問題處理等作業。 6.配合專案執行協助專案執行任務，包含主機弱點掃描、網站弱點掃描、社交工程演練、滲透測試作業、ISMS管理制度推行等。 7.輔導駐點新人資訊

1. 負責協助產品技術支援 2. 產品簡報、簡報內容客製化、建議書撰寫 3. 主動協助業務思考各專案最佳方案以及獲勝策略 4. 協同業務辦訪客戶，主導業務與客戶的討論主軸 5. 熟悉EDR/MDR/NDR/XDR/SIEM/SASE/ZTNA等領

1.資訊安全事故應變處理與追蹤 2.資訊安全監控之執行(例：SOC/SIEM) 3.國內外資訊安全情資蒐集分析與威脅通報 4.資訊安全架構防護系統之規劃與執行 5.資安設備規劃建置維護與管理(例：IPS、WAF、EDR等)

派駐於專案客戶地點，執行資安專案服務 1.資安設備(如NGFW、IPS、EDR等)維運基礎操作 2.資安警訊通報處理 3.防毒更新狀態追蹤、病毒事件處理 4.協助專案工作執行 5.SOC通報事件追蹤 6.執行弱點掃描 7.客戶交辦事項