軟體及資管
網際網路與電子商務
台北市
面議
關鍵能力
網路設備管理資安資訊設備環境設定
職缺優勢
知名外商
工作職責
- 對惡意軟體活動、威脅行為者和已知攻擊媒介進行即時分析,以偵測和報告潛在威脅
- 使用安全事件和事件管理 (SIEM) 工具來管理與安全事件相關的事件、警報和日誌
- 向管理層提供詳細的調查結果技術報告,並酌情提出建議的行動計劃和對策
- 建立和維護事件回應計畫、行動手冊和程序
- 回應安全事件,包括領導回應活動並在必要時與跨職能團隊和第三方合作夥伴進行協調
- 協助與內部和外部利害關係人分享資訊和情報
- 維持對全球威脅情勢以及整體產業趨勢和進步的態勢感知
- 持續研究和評估安全趨勢、威脅和新興技術,以針對新興威脅提供主動、敏捷的回應
- 熟悉監管框架,例如 NIST、CIS 和 ISO 標準
- 了解關鍵威脅參與者及其工具、策略、技術和程序 (TTP),以確保測試場景模擬真實場景
- 了解最新的安全技術和趨勢,並發現改進安全架構和流程的機會
- 利用網路、端點和應用程式資料來源,開發、實施和維護用於入侵和異常檢測的自訂簽章、規則和策略
- 建立、完善偵測用例和威脅場景並確定優先級
- 分析系統和網路數據以識別潛在的危害指標 (IOC)
- 定期審查和更新 SIEM 規則和威脅情報,以確保偵測中包含最新威脅
- 不斷測試和調整檢測規則和方法,提高檢測精度,減少誤報和漏報
- 使用安全事件和事件管理 (SIEM) 工具來管理與安全事件相關的事件、警報和日誌
- 向管理層提供詳細的調查結果技術報告,並酌情提出建議的行動計劃和對策
- 建立和維護事件回應計畫、行動手冊和程序
- 回應安全事件,包括領導回應活動並在必要時與跨職能團隊和第三方合作夥伴進行協調
- 協助與內部和外部利害關係人分享資訊和情報
- 維持對全球威脅情勢以及整體產業趨勢和進步的態勢感知
- 持續研究和評估安全趨勢、威脅和新興技術,以針對新興威脅提供主動、敏捷的回應
- 熟悉監管框架,例如 NIST、CIS 和 ISO 標準
- 了解關鍵威脅參與者及其工具、策略、技術和程序 (TTP),以確保測試場景模擬真實場景
- 了解最新的安全技術和趨勢,並發現改進安全架構和流程的機會
- 利用網路、端點和應用程式資料來源,開發、實施和維護用於入侵和異常檢測的自訂簽章、規則和策略
- 建立、完善偵測用例和威脅場景並確定優先級
- 分析系統和網路數據以識別潛在的危害指標 (IOC)
- 定期審查和更新 SIEM 規則和威脅情報,以確保偵測中包含最新威脅
- 不斷測試和調整檢測規則和方法,提高檢測精度,減少誤報和漏報
理想人選
【最低資格】
- 電腦科學、網路安全、資訊系統或相關領域的學士學位
- 擁有 5 年事件回應、網路威脅情報或安全營運中心 (SOC) 經驗
- 網路威脅和攻擊媒介、惡意軟體交付以及命令與控制 (C2) 機制的專家級知識
- 在處理各種網路威脅方面擁有豐富的經驗,包括勒索軟體、APT、社會工程和 DDoS 攻擊
- 在 SIEM 工具、取證和惡意軟體分析方面擁有豐富的經驗
- 能夠在快節奏的環境中承受壓力和多任務處理
- 豐富的威脅情報知識和有效模擬高階攻擊的能力
- 對 NIST、CIS 和 ISO 27001 等安全框架有深入的了解
- 優秀的口頭和書面溝通技巧;向非技術利害關係人傳達複雜技術訊息的能力
【優先資格】
- 相關專業認證,例如 CISSP、GCIA、GCIH、GPEN 或 CEH。
- 擁有 Purple Team 測試方法的經驗,包括自動化測試工具和技術
- 電腦科學、網路安全、資訊系統或相關領域的學士學位
- 擁有 5 年事件回應、網路威脅情報或安全營運中心 (SOC) 經驗
- 網路威脅和攻擊媒介、惡意軟體交付以及命令與控制 (C2) 機制的專家級知識
- 在處理各種網路威脅方面擁有豐富的經驗,包括勒索軟體、APT、社會工程和 DDoS 攻擊
- 在 SIEM 工具、取證和惡意軟體分析方面擁有豐富的經驗
- 能夠在快節奏的環境中承受壓力和多任務處理
- 豐富的威脅情報知識和有效模擬高階攻擊的能力
- 對 NIST、CIS 和 ISO 27001 等安全框架有深入的了解
- 優秀的口頭和書面溝通技巧;向非技術利害關係人傳達複雜技術訊息的能力
【優先資格】
- 相關專業認證,例如 CISSP、GCIA、GCIH、GPEN 或 CEH。
- 擁有 Purple Team 測試方法的經驗,包括自動化測試工具和技術
其他條件
學歷:不拘
科系:不拘
年資:5年以上工作經驗
管理責任:不需負擔管理責任
出差外派:無需出差外派
科系:不拘
年資:5年以上工作經驗
語文:
英文:聽/中等 說/中等 讀/中等 寫/中等
出差外派:無需出差外派
公司福利
法定項目:家庭照顧假
福利制度:員工配股,年終獎金,特殊節日獎金禮品,零食櫃,咖啡吧,員工舒壓按摩,生日假,結婚禮金,生育津貼,子女教育獎助學金,慶生會,特約商店,優於勞基法特休
福利制度:員工配股,年終獎金,特殊節日獎金禮品,零食櫃,咖啡吧,員工舒壓按摩,生日假,結婚禮金,生育津貼,子女教育獎助學金,慶生會,特約商店,優於勞基法特休
