關鍵能力
職缺優勢
工作職責
熟悉制造企業生產流程
良好邏輯思維能力、溝通能力、團隊合作及敬業精神
理想人選
其他條件
科系:不拘
年資:3年以上工作經驗
出差外派:需出差或外派,一年累積時間未定
公司福利
關鍵能力
職缺優勢
工作職責
理想人選
其他條件
公司福利
1. 負責集團資訊系統的整合、規劃、建置、優化
2. 管理並確保各部門以及子公司之資訊設備運作順暢
3. 推動執行總部或子公司相關IT專案
4. IT部門管理、相關IT年度計劃編列及執行
5. IT機房設備管理和維護管理,包含UPS/Server/相關軟硬體設備…等
6. IT系統維護管理,包含ERP /郵件/電子簽核/官網…系統等
7. 資訊相關軟硬體之評估、採購、管理作業
8. 資訊安全相關制度的建立和運行,符合法令規定
9. 建立資訊作業規定和制度,對員工進行教育訓練
主機托管和維護伺服器,以確保達到所需的可用性、容量和安全性水準。
執行IT操作、符合合規相關活動以及對最終用戶提供支持。
確保基礎設施服務與公司政策和監管要求保持一致。
與本地和海外團隊合作,為本地用戶提供IT服務。
積極識別常見故障或可改進可靠性和效率的領域。
使用商業工具和技術進行風險和漏洞評估,並定期追蹤利害關係人進行補救。
審查客戶問題並採取措施修復安全威脅和事件。
管理升級流程、事件回應、審查事件報告並進行根本原因分析 (RAC)
熟悉 PortScan、防火牆功能和規則評估、Web 服務評估、WAF、漏洞掃描。
熟悉 PCIDSS、PDPA 或 OWASP。
協助 SOC 回應(例如 EDR/DLP/SIEM 檢測)以及任何 IT 安全事件、取證和修復漏洞。
監督公司漏洞管理計劃並跟進修復(修補或強化)
IT 安全審計 - 安全風險評估和關鍵控制測試,例如 BrokenAUTH 和會話、不安全加密、雜湊、2FA 存取、帳戶衛生問題、AAA 問題。
輪流開展意識計劃和演示。
使用雲端技術 AWS、Azure、GCP、GitHub 的實務經驗
- 對惡意軟體活動、威脅行為者和已知攻擊媒介進行即時分析,以偵測和報告潛在威脅
- 使用安全事件和事件管理 (SIEM) 工具來管理與安全事件相關的事件、警報和日誌
- 向管理層提供詳細的調查結果技術報告,並酌情提出建議的行動計劃和對策
- 建立和維護事件回應計畫、行動手冊和程序
- 回應安全事件,包括領導回應活動並在必要時與跨職能團隊和第三方合作夥伴進行協調
- 協助與內部和外部利害關係人分享資訊和情報
- 維持對全球威脅情勢以及整體產業趨勢和進步的態勢感知
- 持續研究和評估安全趨勢、威脅和新興技術,以針對新興威脅提供主動、敏捷的回應
- 熟悉監管框架,例如 NIST、CIS 和 ISO 標準
- 了解關鍵威脅參與者及其工具、策略、技術和程序 (TTP),以確保測試場景模擬真實場景
- 了解最新的安全技術和趨勢,並發現改進安全架構和流程的機會
- 利用網路、端點和應用程式資料來源,開發、實施和維護用於入侵和異常檢測的自訂簽章、規則和策略
- 建立、完善偵測用例和威脅場景並確定優先級
- 分析系統和網路數據以識別潛在的危害指標 (IOC)
- 定期審查和更新 SIEM 規則和威脅情報,以確保偵測中包含最新威脅
- 不斷測試和調整檢測規則和方法,提高檢測精度,減少誤報和漏報