Phần mềm & thông tin
Mạng & thương mại điện tử
台北市
Thỏa thuận trực tiếp
Năng lực chính
網路設備管理資安資訊設備環境設定
Ưu thế tuyển dụng
知名外商
Phạm vi công việc
- 對惡意軟體活動、威脅行為者和已知攻擊媒介進行即時分析,以偵測和報告潛在威脅
- 使用安全事件和事件管理 (SIEM) 工具來管理與安全事件相關的事件、警報和日誌
- 向管理層提供詳細的調查結果技術報告,並酌情提出建議的行動計劃和對策
- 建立和維護事件回應計畫、行動手冊和程序
- 回應安全事件,包括領導回應活動並在必要時與跨職能團隊和第三方合作夥伴進行協調
- 協助與內部和外部利害關係人分享資訊和情報
- 維持對全球威脅情勢以及整體產業趨勢和進步的態勢感知
- 持續研究和評估安全趨勢、威脅和新興技術,以針對新興威脅提供主動、敏捷的回應
- 熟悉監管框架,例如 NIST、CIS 和 ISO 標準
- 了解關鍵威脅參與者及其工具、策略、技術和程序 (TTP),以確保測試場景模擬真實場景
- 了解最新的安全技術和趨勢,並發現改進安全架構和流程的機會
- 利用網路、端點和應用程式資料來源,開發、實施和維護用於入侵和異常檢測的自訂簽章、規則和策略
- 建立、完善偵測用例和威脅場景並確定優先級
- 分析系統和網路數據以識別潛在的危害指標 (IOC)
- 定期審查和更新 SIEM 規則和威脅情報,以確保偵測中包含最新威脅
- 不斷測試和調整檢測規則和方法,提高檢測精度,減少誤報和漏報
- 使用安全事件和事件管理 (SIEM) 工具來管理與安全事件相關的事件、警報和日誌
- 向管理層提供詳細的調查結果技術報告,並酌情提出建議的行動計劃和對策
- 建立和維護事件回應計畫、行動手冊和程序
- 回應安全事件,包括領導回應活動並在必要時與跨職能團隊和第三方合作夥伴進行協調
- 協助與內部和外部利害關係人分享資訊和情報
- 維持對全球威脅情勢以及整體產業趨勢和進步的態勢感知
- 持續研究和評估安全趨勢、威脅和新興技術,以針對新興威脅提供主動、敏捷的回應
- 熟悉監管框架,例如 NIST、CIS 和 ISO 標準
- 了解關鍵威脅參與者及其工具、策略、技術和程序 (TTP),以確保測試場景模擬真實場景
- 了解最新的安全技術和趨勢,並發現改進安全架構和流程的機會
- 利用網路、端點和應用程式資料來源,開發、實施和維護用於入侵和異常檢測的自訂簽章、規則和策略
- 建立、完善偵測用例和威脅場景並確定優先級
- 分析系統和網路數據以識別潛在的危害指標 (IOC)
- 定期審查和更新 SIEM 規則和威脅情報,以確保偵測中包含最新威脅
- 不斷測試和調整檢測規則和方法,提高檢測精度,減少誤報和漏報
Nhân tài lý tưởng
【最低資格】
- 電腦科學、網路安全、資訊系統或相關領域的學士學位
- 擁有 5 年事件回應、網路威脅情報或安全營運中心 (SOC) 經驗
- 網路威脅和攻擊媒介、惡意軟體交付以及命令與控制 (C2) 機制的專家級知識
- 在處理各種網路威脅方面擁有豐富的經驗,包括勒索軟體、APT、社會工程和 DDoS 攻擊
- 在 SIEM 工具、取證和惡意軟體分析方面擁有豐富的經驗
- 能夠在快節奏的環境中承受壓力和多任務處理
- 豐富的威脅情報知識和有效模擬高階攻擊的能力
- 對 NIST、CIS 和 ISO 27001 等安全框架有深入的了解
- 優秀的口頭和書面溝通技巧;向非技術利害關係人傳達複雜技術訊息的能力
【優先資格】
- 相關專業認證,例如 CISSP、GCIA、GCIH、GPEN 或 CEH。
- 擁有 Purple Team 測試方法的經驗,包括自動化測試工具和技術
- 電腦科學、網路安全、資訊系統或相關領域的學士學位
- 擁有 5 年事件回應、網路威脅情報或安全營運中心 (SOC) 經驗
- 網路威脅和攻擊媒介、惡意軟體交付以及命令與控制 (C2) 機制的專家級知識
- 在處理各種網路威脅方面擁有豐富的經驗,包括勒索軟體、APT、社會工程和 DDoS 攻擊
- 在 SIEM 工具、取證和惡意軟體分析方面擁有豐富的經驗
- 能夠在快節奏的環境中承受壓力和多任務處理
- 豐富的威脅情報知識和有效模擬高階攻擊的能力
- 對 NIST、CIS 和 ISO 27001 等安全框架有深入的了解
- 優秀的口頭和書面溝通技巧;向非技術利害關係人傳達複雜技術訊息的能力
【優先資格】
- 相關專業認證,例如 CISSP、GCIA、GCIH、GPEN 或 CEH。
- 擁有 Purple Team 測試方法的經驗,包括自動化測試工具和技術
Điều kiện khác
Số năm:Không giới hạn
Khoa:Không giới hạn
Số năm:5 năm kinh nghiệm làm việc
Trách nhiệm:Không chịu trách nhiệm quản lý
Công tác xa:Không công tác xa xuất ngoại
Khoa:Không giới hạn
Số năm:5 năm kinh nghiệm làm việc
Ngôn ngữ:
Anh:Nghe/Vừa Nói/Vừa Đọc/Vừa Viết/Vừa
Công tác xa:Không công tác xa xuất ngoại
Phúc lợi
Pháp định:家庭照顧假
Phúc lợi:員工配股,年終獎金,特殊節日獎金禮品,零食櫃,咖啡吧,員工舒壓按摩,生日假,結婚禮金,生育津貼,子女教育獎助學金,慶生會,特約商店,優於勞基法特休
Phúc lợi:員工配股,年終獎金,特殊節日獎金禮品,零食櫃,咖啡吧,員工舒壓按摩,生日假,結婚禮金,生育津貼,子女教育獎助學金,慶生會,特約商店,優於勞基法特休
