關鍵能力
資訊設備環境設定
Fortigate
伺服器網站管理維護
CHFI
Windows AD
ISO 27001資訊安全管理系統主導稽核員
網管
Fortinet
ISMS
OWASP
CCNA
網路系統危機管理
CISSP
規劃與管理防火牆
網路安全架構分析與設計
安裝與維護網路安全系統
資訊安全管理
Firewall
SIEM
CEH
資安事件分析
弱點掃描
WAF
滲透測試
資安
工作職責
使用商業工具和技術進行風險和漏洞評估,並定期追蹤利害關係人進行補救。
審查客戶問題並採取措施修復安全威脅和事件。
管理升級流程、事件回應、審查事件報告並進行根本原因分析 (RAC)
熟悉 PortScan、防火牆功能和規則評估、Web 服務評估、WAF、漏洞掃描。
熟悉 PCIDSS、PDPA 或 OWASP。
協助 SOC 回應(例如 EDR/DLP/SIEM 檢測)以及任何 IT 安全事件、取證和修復漏洞。
監督公司漏洞管理計劃並跟進修復(修補或強化)
IT 安全審計 - 安全風險評估和關鍵控制測試,例如 BrokenAUTH 和會話、不安全加密、雜湊、2FA 存取、帳戶衛生問題、AAA 問題。
輪流開展意識計劃和演示。
使用雲端技術 AWS、Azure、GCP、GitHub 的實務經驗
理想人選
Kubernetes 和本機安全工具。
需出差,一年累積時間約一個月以下
工作4年以上
大學、碩士科係不束縛
英文可直接溝通, 因為內部溝通語言為英文
熟工具 Linux、防火牆、TCP/IP
具備CCNA、CEH、CISSP資格證明
至少 3-5 年 IT 安全工作經驗。
事件管理、升級流程和補救措施
具備WAF、NgFirewall、Scanner、Kali Linux、NMAP等安全應用工具的知識或經驗
從安全角度了解網路協定、可利用的漏洞和 DevSecOps。 擁有以下知識將是一個優勢:
使用 Kali Linux/Burbsuite/Nessus 對應用程式或 API 進行滲透測試。
任何程式語言的程式碼知識,如.Net、Jscript 或 Python。
行動應用程式安全
過去經驗以防端為主者佳
入侵檢測設定配置及弱掃實務經驗
雲端防護實務經驗,曾使用AWS或GCP
因年度計畫部分系統將上雲
具資安事件溝通調查經驗為佳
對應內部客戶能夠問對問題,才能找到問題癥結