软体及资管
网路与资讯整合
台北市
面议
关键能力
資訊設備環境設定Fortigate伺服器網站管理維護CHFIWindows ADISO 27001資訊安全管理系統主導稽核員網管FortinetISMSOWASPCCNA網路系統危機管理CISSP規劃與管理防火牆網路安全架構分析與設計安裝與維護網路安全系統資訊安全管理FirewallSIEMCEH資安事件分析弱點掃描WAF滲透測試資安
职缺优势
績優資安公司褔利佳
工作职责
使用商業工具和技術進行風險和漏洞評估,並定期追蹤利害關係人進行補救。
審查客戶問題並採取措施修復安全威脅和事件。
管理升級流程、事件回應、審查事件報告並進行根本原因分析 (RAC)
熟悉 PortScan、防火牆功能和規則評估、Web 服務評估、WAF、漏洞掃描。
熟悉 PCIDSS、PDPA 或 OWASP。
協助 SOC 回應(例如 EDR/DLP/SIEM 檢測)以及任何 IT 安全事件、取證和修復漏洞。
監督公司漏洞管理計劃並跟進修復(修補或強化)
IT 安全審計 - 安全風險評估和關鍵控制測試,例如 BrokenAUTH 和會話、不安全加密、雜湊、2FA 存取、帳戶衛生問題、AAA 問題。
輪流開展意識計劃和演示。
使用雲端技術 AWS、Azure、GCP、GitHub 的實務經驗
審查客戶問題並採取措施修復安全威脅和事件。
管理升級流程、事件回應、審查事件報告並進行根本原因分析 (RAC)
熟悉 PortScan、防火牆功能和規則評估、Web 服務評估、WAF、漏洞掃描。
熟悉 PCIDSS、PDPA 或 OWASP。
協助 SOC 回應(例如 EDR/DLP/SIEM 檢測)以及任何 IT 安全事件、取證和修復漏洞。
監督公司漏洞管理計劃並跟進修復(修補或強化)
IT 安全審計 - 安全風險評估和關鍵控制測試,例如 BrokenAUTH 和會話、不安全加密、雜湊、2FA 存取、帳戶衛生問題、AAA 問題。
輪流開展意識計劃和演示。
使用雲端技術 AWS、Azure、GCP、GitHub 的實務經驗
理想人选
Kubernetes 和本機安全工具。
需出差,一年累積時間約一個月以下
工作4年以上
大學、碩士科係不束縛
英文可直接溝通, 因為內部溝通語言為英文
熟工具 Linux、防火牆、TCP/IP
具備CCNA、CEH、CISSP資格證明
至少 3-5 年 IT 安全工作經驗。
事件管理、升級流程和補救措施
具備WAF、NgFirewall、Scanner、Kali Linux、NMAP等安全應用工具的知識或經驗
從安全角度了解網路協定、可利用的漏洞和 DevSecOps。 擁有以下知識將是一個優勢:
使用 Kali Linux/Burbsuite/Nessus 對應用程式或 API 進行滲透測試。
任何程式語言的程式碼知識,如.Net、Jscript 或 Python。
行動應用程式安全
過去經驗以防端為主者佳
入侵檢測設定配置及弱掃實務經驗
雲端防護實務經驗,曾使用AWS或GCP
因年度計畫部分系統將上雲
具資安事件溝通調查經驗為佳
對應內部客戶能夠問對問題,才能找到問題癥結
需出差,一年累積時間約一個月以下
工作4年以上
大學、碩士科係不束縛
英文可直接溝通, 因為內部溝通語言為英文
熟工具 Linux、防火牆、TCP/IP
具備CCNA、CEH、CISSP資格證明
至少 3-5 年 IT 安全工作經驗。
事件管理、升級流程和補救措施
具備WAF、NgFirewall、Scanner、Kali Linux、NMAP等安全應用工具的知識或經驗
從安全角度了解網路協定、可利用的漏洞和 DevSecOps。 擁有以下知識將是一個優勢:
使用 Kali Linux/Burbsuite/Nessus 對應用程式或 API 進行滲透測試。
任何程式語言的程式碼知識,如.Net、Jscript 或 Python。
行動應用程式安全
過去經驗以防端為主者佳
入侵檢測設定配置及弱掃實務經驗
雲端防護實務經驗,曾使用AWS或GCP
因年度計畫部分系統將上雲
具資安事件溝通調查經驗為佳
對應內部客戶能夠問對問題,才能找到問題癥結
其他条件
学历:不拘
科系:不拘
年資:4年以上工作经验
管理责任:不需负担管理责任
出差外派:无需出差外派
科系:不拘
年資:4年以上工作经验
语文:
不拘
出差外派:无需出差外派
公司福利
法定项目:勞保,健保,陪產假,產假,特別休假,育嬰留停,女性生理假,勞退提撥金,產檢假,就業保險,職災保險
福利制度:年終獎金,三節獎金/禮品,專業證照獎金,零食櫃,咖啡吧,不扣薪病假,結婚禮金,生育津貼,員工進修補助,國外旅遊
福利制度:年終獎金,三節獎金/禮品,專業證照獎金,零食櫃,咖啡吧,不扣薪病假,結婚禮金,生育津貼,員工進修補助,國外旅遊
