1.巡邏建築物與周遭環境，留意可疑線索，確保門窗安全。 2.回應警報器並且調查引起警鈴的原因。 3.保護被保全之人或物的安全。 4.由監視器畫面監看出入份子，以確保建築物安全。 5.給予意圖不良人士或入侵者警告，必要時使用武力

*與團隊同仁合作維運下述項目： 1.主、備機房核心網路與主機負載平衡等網路設備之架構規劃以及管理 2.Cisco IPT電話與周邊通訊系統、Router、L3&L2 Switch、DNS、DHCP及Proxy等企業網路服務規劃與管理 3.

- 資料庫安全性設定檢測： 檢測資料庫設定，確保資料安全。 威脅防禦和事件應變： - 防火牆和入侵檢測配置、端點設備惡意程式檢測。 - 分析網路流量和資安設備日誌，偵測可疑活動。 - 定期進行弱點掃瞄、滲透測試、社交工程演練。 - 監控系統和網

偵測和資安情資等之分析與追蹤。 4. 負責系統日常資安事件監控、資安情資等之分析與追蹤Log檢核。處理與分析 5. 負責應用系統架構、監控、容量、性能等方面進行分析,資訊安全設備(如防火牆、入侵偵測系統、防毒..)設備的維護與管理。 6. 負責

別潛在威脅並提出防護措施。 3.安全需求與設計 根據風險結果，制定安全需求並參與系統設計，以落實必要的安全機制。 4.安全測試與驗證 執行滲透測試與漏洞掃描，驗證系統符合資訊安全標準與防護要求。 5.事件監控與應變 監控系統安全狀態，及時偵測

1.維運資訊安全系統與防護機制 (如: WAF、端點防護XDR、SIEM、防毒、員工上網管控、IPS、弱點掃描、APT偵測)。 2.分析與處理資訊安全攻擊威脅及資訊安全事件。 3.規劃並執行資訊安全相關專案。 4.研究資訊安全法令法規及技術，制定

1.協助制定並實施資訊安全策略，確保組織資訊資產的安全性。 2.設計、建置與維護網路安全系統的導入，包括防火牆、入侵偵測系統、端點防護等。 3.管理雲端平台的安全性，進行漏洞評估與風險分析。 4.負責機房硬體設備的安裝、維護與監控，確保系統穩定運

1. 資訊科技基礎建設(含機房與雲端)作業與維運 2. 資訊系統架構(如網路、伺服器、PC)規劃、建置與管理 3. 參與資訊安全(如資安設備與工具)規劃、建置與管理 4. 資安設備(如防火牆、防毒、入侵偵測系統等)建置與維運 5. 資安事件(如漏

1. 網路與系統安全：熟悉網路架構、防火牆、入侵偵測系統（IDS/IPS）、VPN、端點安全（EDR）等技術。 2. 滲透測試與弱點分析：熟悉漏洞掃描工具（如 Nessus、Burp Suite）。 3. 事件應變與日誌分析：能使用 SIEM（如

1.確保網路通訊安全、資安設備的建置與維護 2.日常資安事件處理、制定事件應變SOP 3.設計資安管理制度、ISO四階文件及控制項目 4.建置日誌整合系統、處理資安情資分析 5.資安弱點評估、測試軟體漏洞和網頁漏洞 6.執行資安教育訓練

業局能量登錄：IS1資訊安全服務項目、IS2資訊安全產品服務項目 工作內容 1. 在 Linux 系統上開發應用程式或整合現存工具，提供各種安全相關的功能。 2. 解析工業網路協定：利用現有工具或者自行研讀規格研發分析工具。 3. 開發網路安全相

、分析，並找出原因，以做出正確處置；建立SOP且據以持續優化，執行成效改善分析。 4.進行弱點分析、流量分析、日誌紀錄分析等相關系統之規劃、建置與管理，並產出事件分析結果。 5.支援一般日常網路與資安管理之維護工作。

1.負責(系統、網路、資料庫、安全)管理、硬體設備及機房設施管理、備份服務等資訊設備軟硬體維護操作，使其能正常運作，不致中斷相關系統或網站的服務。 2.管理與調整網域控制站的群組原則政策。 3.負責防火牆、入侵偵測系統及網頁應用防火牆。 4.對外

專案，如雲端架構升級、總機數位化、網路優化等，並進行資源規劃與預算管理。 4.資訊安全與防護： (1)管理並維護公司內部資訊安全，包括防火牆設定、入侵偵測與防護系統（IDS/IPS），確保系統與網路安全運行。 (2)定期進行資安風險評估，協助制定

監控資安事件，分析與追蹤資安情資，並進行 Log 檢核。 5. 針對線上服務的系統架構、監控、容量及性能進行分析，並負責資訊安全軟體的維護與管理。 6. 負責系統網路資安管理，包括防火牆、入侵偵測與防禦（IDS／IPS）、DDoS 防護等，確保網路

驗（如 VMware、Docker） * 熟悉資料庫操作：MySQL、SQL Server、PostgreSQL * 了解資安基本概念（防火牆、防毒、入侵偵測） * 具備辦公 IT 設備及電器簡易維修能力

1.網路設備及系統架構規劃、分析、應用諮詢與保固維護 2.網路資訊安全設備及系統（防火牆、流量管理、入侵偵測、日誌管理）規劃及安裝 3.無線網路規劃及安裝 4.專案所需之技術服務及備援方案 5.企業網路及資訊系統整合、建置與維護服務 6.智慧型網

規要求。 5.管理安全事件，包括事件應變、調查和通報。 6.監控安全系統和技術，例如防火牆、入侵偵測系統和防毒軟體。 7.對員工進行資訊安全意識培訓和教育。 8.與其他部門合作，確保資訊安全融入業務流程。 9.追蹤最新的安全趨勢和技術，並

錯，並製作相關報表作業。 ■規劃及建置資訊安全系統及技術防護之方案與計劃。(Firewall/防毒軟體/ IPS/入侵偵測等) ■執行現行資訊安全系統分析、偵錯、優化，提高資訊安全系統可靠性。 ■執行資安威脅與網路系統之分析及監控，排除相關異常狀況

安政策落實，協助執行資安合規（如 ISO 27001）與稽核應對 2. 處理資安事件通報、調查與改善追蹤，強化事件回應機制 3. 維運資安監控平台（SOC / MDR）、端點防護（EDR）、入侵偵測防禦系統（IDS/IPS） 4. 執行日誌分析、異

Detection 入侵偵測)、IPS(Intrusion Prevention System 入侵預防系統)及防毒軟體等資安系統管理，防止公司機密外洩以及員工不當使用電腦 5. 與合作的資訊公司對口，協助電腦硬體採購；處理資料庫、網路線路等基礎硬體的架構