全職
碩士
面議(經常性薪資達 4 萬元或以上)
工作項目:
1. 執行資安攻防技術分析與應用。(須具實際經驗)
(1) 從攻擊方與防禦方角度撰寫演練驗證程序。(面試時提供腳本範本程序說明)
(2) 熟悉駭客惡意程式(RCE & None-RCE)運作流程分析經驗。(面試時簡報說明做法)
(3) 威脅情資蒐集分析與工具。(面試時簡報說明做法)
(4) 進行各類場域資安驗證作業(Penetration、Vulnerability Assessment… )、威脅建模,完成報告分析。
(5) 熟捻各類攻防工具與腳本,例如:IOA防禦設計與無害驗證腳本撰寫。
(6) 風險事件判讀分析與緩解對策建議。
(7) 具備紫隊協調工作經驗尤佳。(面試時簡報說明做法)
2. 資安技術專案規畫與執行。
(1) POC功能有效性驗證。
(2) 撰寫 POC測試程序,配合系統驗證有效性。
(3) 各類資安系統管控政策分析設計。
(4) 熟悉 EDR、CDR、SIEM,具管控經驗者尤佳。
3. 資訊安全管理系統工作配合。
(1) 輔助或執行資安稽核進行技術性稽核查驗工作。
(2) 若具實際內外稽核經驗,請於面試時簡報說明做法。
應徵條件:
1. 碩士以上。
2. 4年以上工作經驗。
3. 具 ISO 27001 LA、資安證照:iPAS中級資安工程師認證、OSCP、CISSP、SSCP等為佳。
4. 善於溝通協調,具任務執行力以及責任心。
法定項目:
福利制度:
更多說明:
注意!福利項目可能依不同職缺有所不同,實際職缺福利請依面試時與公司面談結果為準
查看薪資水平
