certificate （ISC2 or SSCP, CSSLP） *也歡迎新鮮人，具備英文溝通能力，有志向往資安專家發展* 有興趣者，請填寫以下問卷，謝謝！ https://forms.gle/Z8HSXzwxvJMvXieZ8

(ISC2 or SSCP, CSSLP）

NESSUS/Shell Script 相關證照：SSCP/CTIA或其他數發部資通安全專業證照

職務說明- 1.負責業務(視情況調整)： (1). 系統弱點掃描 (2). 網站弱點掃描 (3). 源碼檢測 (4). 系統與網站滲透測試。 2.具有白帽駭客技能，具備基本資安專業證照者尤佳(客戶到場門檻用)。 3.熟悉各類系統與網路交換路由原理，具備安全防護與漏洞修補概念相關知識。 4.了解OWASP TOP 10 與OWASP WSTG相關內容。 5.新出現已知弱點公布後，進行分析與緩解方式確認。 上述任意二至多項佳 熟悉HTTP 封包修改攔截工具。 熟悉網頁程式語言（如：PHP、ASPX、JSP），曾建立常用的網頁服務。 熟悉腳本語言（如：ShellScript、Python、Ruby），會使用腳本輔以工作，亦能理解工作所用的相關腳本。 具有程式 Debug 能力，能重現並收斂問題。 熟悉 Command Line 操作環境，包含執行 Unix-like 和 Windows 的系統指令、工具等，亦能自行理解工作所用的相關指令。

※需具備10年以上資訊工作經驗及5年以上資訊主管經驗，並有大型網站開發、解決高流量與高併發相關系統經驗。 工作內容： 1. 管理公司整體核心技術，並制定技術發展策略及方案 2. 確保公司網站營運系統及資訊設備順暢運作及制定評估改善計畫 3. 領導團隊執行組織年度工作計畫並達成工作目標 4. 協助規劃技術人員培訓策略與具體執行計畫

1.執行資安相關專案(健診,弱掃等等),資料分析 2.撰寫整理資安專案報告 3.訂定資通安全維護計劃 4.提供組織內資安建議 5.網織端點安全建置,維運及問題排除 6.機房管理與設備維護 7.網路安全查測 8.資安設備維護與管理(FW、IPS、WAF等) 9.資安事件通報與紀錄追蹤 一年以上主管經驗 具備以下證照佳 ISO 27001資訊安全管理系統主導稽核員

1.資訊安全相關系統之導入、規劃、建置及管理。 2.日誌管理系統與SOC平台管理與維護。 3.資安威脅情資分析及管理。 4.辦理資安檢測作業及其他資安設備管理。

您好，這是一個創新有活力的團隊，正在尋覓與眾不同的人才。 您若具備邏輯思考的能力，可獨立作業解決問題，充滿求知慾與學習力，勇於接受改變，善於變通，不怕多向多方溝通，喜歡團隊合作的默契與氣氛，渴望接觸更多的工作面向，我們歡迎您的加入！ 本職位主要的工作任務： 1. 主機建置管理與維護: 包含資訊系統主機(例如ERP，MES)、監控系統主機(例如監視系統，門禁系統)。 2. 資料庫置管理與維護: 包含資訊系統資料庫、監控系統資料庫。 3. 網路置管理與維護: 包含網路架構設計與維護，及資訊安全管理。 4. 依需求撰寫自動化程式，與執行其他交付之臨時性專案/事務。 您若具備以下特質： √邏輯思考的能力、可獨立作業 √充滿求知慾與學習力 √面對各種疑難雜症、擅於解決問題 √勇於接受改變、善於變通 √不怕多向多方溝通，喜歡團隊合作的默契與氣氛 √渴望接觸多面向、跨領域工作 我們希望能與您一起建立充分溝通、差異化思考，朝知識管理的方向共同成長，也期許隨著您的實務經驗累積，與公司同步提昇，共創價值。

1.規劃網路系統與資安防護架構 2.資訊安全管理工作(含作業規範、流程撰寫) 3.個資管理、機密資訊保護與弱點風險管控 4.系統、網路維運 5.日誌收容、分析與監控 6.研究精進維運相關技術，根據系統需求與時俱進制定維運技術方案 7.負責突發事件快速回應、處理、並於障礙排除後提出有效預防計畫

1. 資訊安全制度規劃、推行、維護與管理。 2. 資安之法令遵循、風險評估之執行情況彙整。 3. 內外部資訊安全查核協調，及委外資安管理與查核。 4. 資安政策、內稽內控、管理辦法等文件撰寫調整與維護。 5. 協助處理資訊安全事件，追蹤漏洞缺失改善作業。 6. 資安教育訓練與資安宣導。 7. 執行資訊安全相關專案。

1. 執行資安代管服務 (MDR) 2. 分析資安事件並進行通報與案件追蹤、報告撰寫 3. 參與第一線資安事件調查 4. 端點產品(ThreatSonar)相關技術支援(障礙排除、建置部署等) # 希望您具有或正在學習以下知識/技能 1. 資安事件分析 2. APT攻擊運作方式 3. 端點資安產品維運經驗 # 具英語溝通能力者佳 # 希望對資安有熱忱，樂於學習以及分享的夥伴加入

6. 資訊安全教育訓練。 7. ISO27001系統稽核及維護。 8. PA, Forti 防火牆管理備援 (與網管人員互為backup)。 9. 具備專業證照尤佳 -- ISC2 CISSP/SSCP/CSSLP/CCSP、CCNP

1.ERP、POS機等專案規劃、導入及流程改善執行。 2.公司資訊發展策略之擬訂、推動與執行。 3.公司營運架構所需之資訊化設計、整合、評估及導入。 4.各項軟、硬體及網路設備之規劃、建置、改善。 5.推動公司資訊流之優化及創新。 6.領導團隊進行導入系統之測試與驗證。 7.跨部門溝通協調。 8.上級交辦事項。

1.維運資訊安全系統與防護機制 2.分析與處理資訊安全攻擊威脅協資訊安全事件 3.規劃並執行資訊安全相關專案

在 ACE，每位夥伴都是關鍵的一員！ 我們正在尋找積極主動、有想法且具責任感的夥伴。 誠摯邀請您加入 ACE，一起成長、共創佳績~ 職務內容： 1. 與業務團隊緊密合作，提供客戶售前技術專業與產品諮詢服務 2. 支援產品或專案簡報，並能因應業務與客戶端需求，準備資料與產品展示 3. 了解客戶需求、軟硬體環境及問題，比較/產品(方案)規劃/規格配置及核對，提供解決方案予客戶 4. 依據規劃內容執行產品(方案)PoC & Demo策略擬定及資源協調(POC & Demo驗證報告製作) 5. 負責協助規劃資安相關產品solution與原廠建立溝通及維繫 6. 文件準備撰寫專案/標案建議書(RFPs, RFIs)等技術支援工作 7. 協助公司市場開發，進行新產品導入前技術評估、應用與測試，支援業務面臨之技術協商問題 8. 協助業務人員在產品上的基礎知識訓練，以及提供客戶在產品使用教育訓練 9. 完成主管交辦事項 ◆ 需熟悉網路概念(TCP/IP、VLAN、DNS、DHCP)以及相關網路應用，如SMTP、SNMP、SYSLOG、Wireshark、TCPDUMP等。

1.根據公司的資安策略，執行技術層面的安全措施。 2.設計並實施系統安全架構，包括網路分段、存取控制等。 3.利用網路安全資訊和事件管理工具，進行即時威脅偵測和分析。 4.定期進行漏洞掃描，評估系統弱點，並協調修補工作。 5.開發和維護安全自動化腳本，提高安全操作效率。 6.監控資安事件，使用技術工具進行入侵檢測和應急響應。 7.為其他IT團隊提供安全相關的技術諮詢和指導。 技術技能： 1.深入了解網路安全架構和通信協議。 2.熟悉常見的資安工具(如Nmap/Wireshark/Metasploit/Nessus)。 3.了解雲端安全概念和實踐(AWS/Azure或GCP)。 4.問題解決能力:卓越的問題解決和分析能力，能夠應對複雜的技術資安挑戰。 5.學習精神:對資安趨勢和新技術保持敏感，並具備不斷學習的精神。

1.維運資訊安全系統與防護機制 (如: WAF、端點防護XDR、SIEM、防毒、員工上網管控、IPS、弱點掃描、APT偵測)。 2.分析與處理資訊安全攻擊威脅及資訊安全事件。 3.規劃並執行資訊安全相關專案。 4.研究資訊安全法令法規及技術，制定資訊安全規範及管理流程。

1.自有產品/資安設備之售前支援(Pre-sale) 2.客戶網路架構分析, 協助規劃資安設備產品上線運作 3.自有產品/資安設備售後技術服務

工作內容: 負責資安稽核服務 負責資安訓練服務 協助資安相關專案之研究與執行 必要資格: TOEIC成績500或同等英文程度 熟悉ISO 27001資安法規 熟悉資安風險評估方法論 主動、細心、擅溝通、表達能力清楚 工作態度積極、負責 其他條件: 具備ISO 27001 LA證照者尤佳 具ISMS/工控資安輔導管理經驗者優先錄取 Job Responsibility- -Provide information security consultant introduction and consulting services. -Provide information security education and training. -Study domestic and foreign information security regulations and requirements, and assist customers in planning information security compliance activities. Qualifications- -TOEIC score 500 or equivalent English level. -Familiar with ISO 27001 information security regulations. -Familiar with information security risk assessment methodology. -Active, careful, good at communication, clear expression ability. -The positive and responsible working attitude. Other Requirements- -ISO 27001 LA certificate is preferred. -Those with ISMS/Industrial Control information security counseling and management experience will be given priority.

1. 孰悉Window AD及相關系統、Linux系統服務建置、網路架構規劃及設備維護管理。 Windows(AD/Exchange/Storage/Web Services /防毒系統 …..) Linux(DNS / FTP / RD env ….. 2. VMWare+Citrix虛擬化系統日常維護 3. Veeam Backup系統日常維護 4. 雲端AAD + Server系統管理與維護 5. 資訊設備&機房管理與維護 6. 資訊系統專案管理 7. 使用者問題分析與解決 8. 各項資訊軟/硬體之規劃、資訊彙整、維護、修繕管理等事宜。