關鍵能力
職缺優勢
工作職責
審查客戶問題並採取措施修復安全威脅和事件。
管理升級流程、事件回應、審查事件報告並進行根本原因分析 (RAC)
熟悉 PortScan、防火牆功能和規則評估、Web 服務評估、WAF、漏洞掃描。
熟悉 PCIDSS、PDPA 或 OWASP。
協助 SOC 回應(例如 EDR/DLP/SIEM 檢測)以及任何 IT 安全事件、取證和修復漏洞。
監督公司漏洞管理計劃並跟進修復(修補或強化)
IT 安全審計 - 安全風險評估和關鍵控制測試,例如 BrokenAUTH 和會話、不安全加密、雜湊、2FA 存取、帳戶衛生問題、AAA 問題。
輪流開展意識計劃和演示。
使用雲端技術 AWS、Azure、GCP、GitHub 的實務經驗
理想人選
需出差,一年累積時間約一個月以下
工作4年以上
大學、碩士科係不束縛
英文可直接溝通, 因為內部溝通語言為英文
熟工具 Linux、防火牆、TCP/IP
具備CCNA、CEH、CISSP資格證明
至少 3-5 年 IT 安全工作經驗。
事件管理、升級流程和補救措施
具備WAF、NgFirewall、Scanner、Kali Linux、NMAP等安全應用工具的知識或經驗
從安全角度了解網路協定、可利用的漏洞和 DevSecOps。 擁有以下知識將是一個優勢:
使用 Kali Linux/Burbsuite/Nessus 對應用程式或 API 進行滲透測試。
任何程式語言的程式碼知識,如.Net、Jscript 或 Python。
行動應用程式安全
過去經驗以防端為主者佳
入侵檢測設定配置及弱掃實務經驗
雲端防護實務經驗,曾使用AWS或GCP
因年度計畫部分系統將上雲
具資安事件溝通調查經驗為佳
對應內部客戶能夠問對問題,才能找到問題癥結
其他條件
科系:不拘
年資:4年以上工作經驗
出差外派:無需出差外派
公司福利
福利制度:年終獎金,三節獎金/禮品,專業證照獎金,零食櫃,咖啡吧,不扣薪病假,結婚禮金,生育津貼,員工進修補助,國外旅遊