Năng lực chính
Ưu thế tuyển dụng
Phạm vi công việc
審查客戶問題並採取措施修復安全威脅和事件。
管理升級流程、事件回應、審查事件報告並進行根本原因分析 (RAC)
熟悉 PortScan、防火牆功能和規則評估、Web 服務評估、WAF、漏洞掃描。
熟悉 PCIDSS、PDPA 或 OWASP。
協助 SOC 回應(例如 EDR/DLP/SIEM 檢測)以及任何 IT 安全事件、取證和修復漏洞。
監督公司漏洞管理計劃並跟進修復(修補或強化)
IT 安全審計 - 安全風險評估和關鍵控制測試,例如 BrokenAUTH 和會話、不安全加密、雜湊、2FA 存取、帳戶衛生問題、AAA 問題。
輪流開展意識計劃和演示。
使用雲端技術 AWS、Azure、GCP、GitHub 的實務經驗
Nhân tài lý tưởng
需出差,一年累積時間約一個月以下
工作4年以上
大學、碩士科係不束縛
英文可直接溝通, 因為內部溝通語言為英文
熟工具 Linux、防火牆、TCP/IP
具備CCNA、CEH、CISSP資格證明
至少 3-5 年 IT 安全工作經驗。
事件管理、升級流程和補救措施
具備WAF、NgFirewall、Scanner、Kali Linux、NMAP等安全應用工具的知識或經驗
從安全角度了解網路協定、可利用的漏洞和 DevSecOps。 擁有以下知識將是一個優勢:
使用 Kali Linux/Burbsuite/Nessus 對應用程式或 API 進行滲透測試。
任何程式語言的程式碼知識,如.Net、Jscript 或 Python。
行動應用程式安全
過去經驗以防端為主者佳
入侵檢測設定配置及弱掃實務經驗
雲端防護實務經驗,曾使用AWS或GCP
因年度計畫部分系統將上雲
具資安事件溝通調查經驗為佳
對應內部客戶能夠問對問題,才能找到問題癥結
Điều kiện khác
Khoa:Không giới hạn
Số năm:4 năm kinh nghiệm làm việc
Công tác xa:Không công tác xa xuất ngoại
Phúc lợi
Phúc lợi:年終獎金,三節獎金/禮品,專業證照獎金,零食櫃,咖啡吧,不扣薪病假,結婚禮金,生育津貼,員工進修補助,國外旅遊