1. 負責新機種依產品設計需求建立測試環境,新功能測試規劃及執行導入. 2. 負責新機種及量產機種測試程式的驗証及手動和自動化測試確認. 3. 協助新機種功能測試驗証及記錄測試結果並提供測試報告. 4. 負責機種Windows or

1.機台整合及規格書驗證 。 2.客戶規格解讀、技術評估。 3. 針對R&D開發產品進行功能整合性測試驗證，系統面整合機台、技轉導入量產。 4.機台軟體及硬體整合、進行調校設定與測試，確保機台運作正確，驗證機台規格。 5.機況處理與反饋，跨部門合

1. 為客戶進行滲透測試和紅隊行動，包括基礎設施、網路應用程序和網路安全評估。 2. 發現安全漏洞、弱點和潛在風險，提供詳細報告並提供可操作的建議。 3. 執行道德黑客活動，包括偵察、漏洞掃描、利用、事後利用和特權提升。 4. 與客戶合作，了解其

工作內容 執行滲透測試，其測試對象包括網站, 主機, 場域, 工控系統, App, 智慧型手機, IoT產品 執行紅隊演練 新安全漏洞與攻擊手法研究 必要資格 熟悉主機, 系統, 網頁滲透測試方法論與執行 具備獨立滲透測試執行能力 具資安認證(

00.進階滲透測試服務(APT) 01.紅隊演練(RT) 02.弱點掃描顧問服務(VA/WebVA) 03.分散式阻斷服務演練(DDoS) 04.資訊安全教育訓練 05.研究弱點攻擊手法及防禦對策 06.評估資安解決方案的安全性 07.配合公司取

1. 負責對客戶網站、網路服務進行滲透測試 2. 根據客戶需求，有時需要到客戶端執行滲透測試 3. 與團隊成員合作，訂定滲透測試、紅隊演練策略 4. 撰寫詳細的滲透測試報告，包括弱點說明、風險評估和修復建議 5. 與客戶保持良好的溝通，提供專業的

職務說明- 1.負責業務(視情況調整)： (1). 系統弱點掃描 (2). 網站弱點掃描 (3). 源碼檢測 (4). 系統與網站滲透測試。 2.具有白帽駭客技能，具備基本資安專業證照者尤佳(客戶到場門檻用)。 3.熟悉各類系統與網路交換

活動等多元福利。擁有一身好武功卻無處發揮？加入我們吧！ 我們正在找尋滲透測試高手，需具備一般/進階檢測技術能力，勇於嘗試各種可能性不怕失敗的抗壓性，良好的時間管理能力。工作目標是幫助我們客戶找出目標網站的弱點，提供修補建議與專業諮詢，讓客戶可以逐

1. 執行資通系統弱點掃描與滲透測試 2. 蒐集重大弱點資訊與攻擊工具，並建立測試環境進行實證 3. 規劃與執行紅隊演練、資安演練 4. 其他主管交辦事項 1. 執行資通系統弱點掃描與滲透測試 2. 蒐集重大弱點資訊與攻擊工具，並建立測試環境進行

1.網站與系統掃描、源碼檢測、滲透測試與資安事故調查等資安服務 2.熟悉Owasp top 10弱點 3.熟悉網站伺服器三層式架構、網路OSI七層、基本資料庫語法、熟程式撰寫如Javascript、python以及perl等 4.能獨立作業，撰寫

教育訓練。 【職務內容】 1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質 2. 針對樂天的服務進行滲透測試與弱點掃描 3. 對新開發項目或既有專案提供安全架構設計或程式碼審查 4. 主動吸收了解資安趨勢, 新聞, 和積極參與相

安檢測相關評估標準(如：OWASP)佳 3.熟悉滲透測試工具操作(如：Burp Suite、Kali Linux...等)佳 北漂人員提供宿舍（騎車５分鐘 或 走路１５分鐘）

00.紅隊演練(RT) 01.資安威脅情資收集與研究 02.情境/進階滲透測試服務(APT) 03.高階弱點掃描顧問服務(A-VA/A-WebVA) 04.APP 滲透測試及合規檢測 05.IoT / Wi-Fi 滲透測試及合規檢測 06.研究新

1. 負責對客戶網站、網路服務進行滲透測試 2. 根據客戶需求，有時需要到客戶端執行滲透測試 3. 與團隊成員合作，訂定滲透測試、紅隊演練策略 4. 撰寫詳細的滲透測試報告，包括弱點說明、風險評估和修復建議 5. 與客戶保持良好的溝通，提供專業的

1.安裝及設定維運網路、資安設備等 2.維運伺服器主機系統虛擬化安裝及建置 3.負責執行資安檢測業務，內容涵蓋: (a)資安管理面：資安管理制度遵循與執行 (b)資安技術面：評估網路架構縱深防禦、惡意程式、封包側錄或滲透測試等

1.協助集團建立與強化資安制度，制定資安架構管理政策、辦法與控制措施 2.資安法規遵循、風險評估，及執行情況彙整呈報 3.規劃弱點掃描、滲透測試等提升資安偵測與防禦能力 4.資訊系統紀錄(system log.)異常分析、資安威脅偵測 ，整理分析

1. 協助實驗室依規檢測 IoT 相關設備 2. IoT 設備滲透測試 ( 黑箱 ) 3. 執行教育訓練 4. 惡意程式樣本分析

1.負責執行紅隊演練，必要時前往客戶端進行現場模擬測試。 2.撰寫完整且詳盡的演練報告與簡報，內容包括攻擊過程、漏洞分析以及具體的修復與改善建議。 3.與客戶保持良好溝通，針對演練結果提供專業解說。 4.持續研究最新攻擊手法、資安趨勢，提升紅隊演

一、具白帽駭客技能，熟知各項資安服務 1.對專案內容執行滲透測試與弱點掃描服務 2.執行社交工程服務，提升客戶使用者端資安意識 3.對新開發專案或已存在之資訊系統提供安全設計檢視或原始碼審查 4.對客戶端資訊系統架構提供安全相關檢視與分析

安檢測相關評估標準(如：OWASP) 3.熟悉滲透測試工具操作(如：Burp Suite、Kali Linux...等) 4.熟悉OWASP Top 10與Testing Guide、入侵攻擊運作原理與相關技術。 5.具備網路與資安防護設備(如

1.確保網路通訊安全、資安設備的建置與維護 2.日常資安事件處理、制定事件應變SOP 3.設計資安管理制度、ISO四階文件及控制項目 4.建置日誌整合系統、處理資安情資分析 5.資安弱點評估、測試軟體漏洞和網頁漏洞 6.執行資安教育訓練

1. 協助資訊安全設備維運基礎工作。 2. 處理資訊安全事件/事故。 3. 支援ISO27001資安驗證維運作業。 4. 執行資安管理相關作業之資料彙整，及相關文件撰寫與管理。 5. 內外部稽核缺失、事故應變處理之改善與追蹤。