我們是一家擁有智財權的軟體公司, 專注於資安技術研發與整合的公司，提供端對端資安解決方案，包含企業防護、上網行為管裡與網路流量優化技術，客戶涵蓋企業、電信商、教育機構、OT 工廠及政府單位，並積極拓展海外市場，現正積極尋找具有日文能力與 IT /

01.弱點掃描顧問服務(VA/WebVA) 02.分散式阻斷服務演練(DDoS) 03.配合公司取得資安專業證照、CTF訓練精進計畫 04.鼓勵發表國際CVE漏洞（公司提供額外獎金）

一、加強內部資訊安全防護。 二、進行內部資通安全檢測。 三、企業網路及資安防護架構分析與規劃。 四、新興業務或技術安控架構與措施研擬。

▲工作內容： 執行以下任務，協助維護客戶網路/系統安全。 依個人經驗與專長安排工作任務，主要分為三個面向：鑑識、逆向與滲透。 1. Forensic 數位鑑識 -協助客戶資安事件調查 -撰寫電腦鑑識報告 2. Reversing 逆向工程 -

發質量並把控預算資源。 4.主導跨部門技術合作，參與公司策略制定，管理技術風險與資安防護，並與利害關係人進行溝通。 [職務需求] 1.具備5年以上系統開發經驗，擅長C#、ASP.NET Core及Vue.js技術。 2.具有遊戲、娛樂平台開發經驗

■ 職務內容 (1) 具白帽駭客技能，熟知各項資安服務 1. 紅隊演練 2. 滲透測試 3. 弱點掃描 4. 行動應用APP資安檢測 5. 源碼檢測 6. 系統掃描 (2) 擁有資安防護及漏洞修補經驗 1. 具有網站、防火牆、系統建置、資料庫語

■ 職務內容 (1) 具白帽駭客技能，熟知各項資安服務 1. 紅隊演練 2. 滲透測試 3. 弱點掃描 4. 行動應用APP資安檢測 5. 源碼檢測 6. 系統掃描 (2) 擁有資安防護及漏洞修補經驗 1. 具有網站、防火牆、系統建置、資料庫語

■ 協助制訂資安管理政策、標準程序及指引。 ■ 協助建置與維護資安系統管理作業。 ■ 協助資安宣導、演練。 ■ 執行日常維運/檢測作業。 ■ 監控、分析、防禦外部攻擊威脅與風險。 ■ 協助資訊部門日常工作。 ■ 主管交辦事項 ■ 具備AD及實體

1.內、外部資訊安全事件之資訊蒐集、趨勢研究、事件分析\通報\應變與處理。 2.負責資安防護系統規劃、監控分析並提出風險告警、資安系統日常管理等。 3.需熟悉金融業系統架構或具有系統管理經驗任一，如: AD、VM、Linux、Windows、

，主導漏洞掃描、滲透測試與應變計畫。 資安系統管理：管理防毒、防火牆、入侵偵測與防護機制（IDS/IPS）、資安監控（SIEM）等。 事件應變與應急計畫：監測並應對各類資安威脅，建立並優化資安應變計畫。 資安意識培訓：定期對

1. 公司日常資安狀況與風險監控、電腦系統資訊安全評估、資訊系統弱點掃描及滲透測試、辦理資安演練及教育訓練 2. 協助主管規劃公司資安防護發展架構及路徑，最大化公司在資安防護的投資

環境的安全性。 7. 規劃與管理雲端資安，熟悉 AWS 雲端服務，並透過 AWS Security Hub、GuardDuty、WAF、Shield、CloudTrail 等服務，強化資安防護工作。

中華電信關係企業，負責規劃建置中華電信MSSP服務(如：NGFW服務、WAF服務、DDoS防護服務，參考本公司官網 https://www.chtsecurity.com/的上網資安項目) 1.資安防護服務規劃、建置與維運 2.分散式阻斷服務(

自動化備份與高可用性架構，確保業務不中斷。 4. 資安防護與營運安全 ☆ 強化資安機制，規劃防火牆策略、權限管理及資安事件監控，確保企業 IT 環境符合安全標準。 ☆ 參與資安稽核與風險評估，提升企業整體防禦能力。 5. 技術創新與未來發展 ☆

需到點客戶端，每週約2~3天 協助機關資訊安全管理ISMS-ISO27001標準維運 協助機關資安專責人員，推動日常資安應辦事項作業 協助機關資安設備紀錄彙整、分析等作業 協助機關資安管理程序文件之整理 配合執行主管交辦事項 依據任務需求，可派

二、擁有資安防護及漏洞修補經驗 1.具有網站、防火牆、系統建置、資料庫語法等相關經驗 2.駭客入侵攻擊運作原理與相關技術 3.各式系統網頁弱點原理（如：OWASP Top 10） 三、能獨立作業、撰寫報告 1.根據資安設備及系統的報表，歸納出資安

1. 負責業務：紅隊演練、滲透測試、弱點掃描、源碼檢測等 各項資安檢測服務管理。 2. 協助進階社交工程演練：如釣魚範本設計、報表製作、資安演講相關 3. 熟悉系統建置與網路，具備安全防護與漏洞修補知識。 4. 具資安檢測經驗，擅長簡報並強化企業

中華電信關係企業，負責資安艦隊與專案技術支援工作，包含 1. 資安防火牆NGFW (Fortinet、PaloAlto Networks、Sophos）規劃、建置與技術支援 2. 網路資訊安全相關產品之測試、評估與教育訓練。 3. 網路安全架構

1.維護資訊安全政策和個資安全規範。 2.資安設備維護及防護功能設定。 3.ISMS/PIMS制度持續落實運作與調整。 4.每季弱點掃描追蹤作業。 5.資安管理作業相關事宜。

1.負責保護公司資訊系統及客戶資料的安全，確保虛擬資產交易平台的安全性。 2.監控網絡與資料安全，處理資安事件、風險評估及漏洞掃描等。 3.進行資安測試，制定應對資安威脅的應急預案，並對員工進行資安訓練。

一、 網路架構管理與維運 1. 負責TCP/IP網路通信、資安防護管理，並進行Switch、Router、防火牆、IPS、SLB等設備的設定、日常管理與維運。 2. 參與大型專案的網路架構規劃、設計與建置，確保網路穩定性與安全性。 二、系統建置與

■ 具資訊安全相關產品規劃、導入之經驗 ■ 負責資訊安全文件撰寫，並將相關政策、標準及程序推行及執行 ■ 負責使用者教育訓練 ■ 識別、評估資訊安全風險、發現潛在問題並提出解決方案。 ■ 規劃、施行緊急資訊安全事件應變計畫。 ■ 協助資訊部門日常工作。 ■ 主管交辦事項 ■ 具備AD及實體主機規劃及維護、Fortigate設備建置經驗尤佳。