轉職熱搜工作

1.公司內部 MIS 日常維運（帳號管理、權限設定、電腦設備安裝與管理） 2.資訊設備建置規劃、管理與策略評估（Server、NAS、儲存設備） 3.雲端/地端系統維運管理 4.配合資訊安全作業（弱點掃描、更新管理、ISO稽核作業） 5.公司file server資料夾規劃及檔案管理 6.網站維運管理 7.協助同仁處理 IT 相關問題（遠端協助 / 現場支援） 8.協助專案IT作業與文件整理 9.配合主管執行交辦事項

【工作內容】 1. 規劃資安架構與控制機制，強化資訊系統與網路防護能力。 2. 執行資安威脅評估與鑑識分析，精準辨識與應對異常事件。 3. 設計資安監控規則與分析攻擊手法，提升監控成效與應變速度。 4. 研析資安威脅與漏洞情資，制定防護策略與設備更新追蹤管理。 5. 配合主管交辦事項，支援資安政策推動與管理落實。 【工作條件】 ■學歷：國內外研究所畢業(資安、電信、資工、資管、資科、網工、電資等相關科系尤佳) ■所需專長及相關工作經驗 1. 具備2年(含)以上相關工作經驗。 2. 對於資安監控分析與監控規則設計具基本經驗。 3. 對於分析資安情資、制定應變措施與進行更新通報與清查事具基本經驗。 4. 對於異常行為分析與偵測方法設計及實作具基本經驗。 ■具備下列經驗、技能或證照者佳： 1. 熟悉網際網路通信協定 (TCP/IP)、作業系統 (Solaris、Linux、Windows) 或服務 (VM、AD、DNS、HTTP/HTTPS) 運作原理尤佳。 2. 具備網路與資安防護設備 (Switch/Router、防火牆、IPS、WAF 等) 技術及日誌分析經驗尤佳。 3. 具備企業網路或資訊系統安全架構規劃經驗尤佳。 4. 熟悉公有雲 (Azure、AWS、GCP)、5G 行動網路及物聯網 (IoT) 防護架構及安全設定尤佳。 5. 熟悉虛擬化 (VM) 與容器化 (Container) 防護架構與安全設定尤佳。 6. 具備數位鑑識、事件調查與處理實務、SOC資安事件監控分析與通報處理經驗者尤佳。 7. 具備網路、系統、資安證照(如 CISSP、CCNP、CEH、OSCP、 CHFI 或同等級證照)尤佳。

1.架構規劃： 負責複雜架構故障排除、系統升級規劃與跨國架構優化。 2.基礎設施設計： 主導伺服器架構設計 (含合併、遷移)、機房規劃與網路拓樸管理。 3.災難復原： 規劃災難復原 (Disaster Recovery, DR) 演練方案，確保 RPO/RTO 指標。 4.管理與審核： 建立權限審核機制、供應商管理與資產生命週期規劃。 5.資安職能： 主導初階資安稽核、弱點掃描、防火牆規則 (Policy) 審查。 6.AI 自動化： 開發 AI 自動化維運流程、導入自動化監控與報警機制。 7.語言能力： 具備良好英文聽說讀寫能力，需對接國外使用者及技術廠商 (必備條件)。

1.及時掌握外部環境與企業資安情資與趨勢，體現於資安政策擬訂、資安作業要求和作業情形檢查 2.瞭解行業資通安全法規要求和作業要點 3.具資通訊弱點掃描及滲透測試規劃與推動經驗，含括：發現的風險修補與追蹤 4.具社交工程教育訓練/演練的規劃、執行，與有關作業追蹤 5.瞭解在資料、系統、網路、設備、使用者和營運持續層面的資通安全防禦作業規劃、推動和檢查 6.ISO 27001制度之推行、維護與管理，具有關證照者佳 7.預備IT領域英文閱讀、管理程序書撰寫能力 8.具備上市櫃公司、金融業或融資租賃業經驗者尤佳。

參與網路AI化與自動化系統軟體研發，內容包含： 1.數位雙生網路AI模型訓練與實證。 2.機器/深度學習演算法開發。 3.網路優化管理軟體開發。 4.網路管理系統平台開發。 5.網路管理與優化應用Web前後端開發。 6.網路管理與優化應用可視化介面開發。

《工作內容》 1. 負責雲端與邊緣運算平台之基礎架構建置、部署與維運，聚焦 Kubernetes、K3S 與 KubeEdge 架構整合。 2. 規劃並開發邊緣節點管理、工作負載佈署、服務治理、資源監控與異常排除機制。 3. 建立 CI/CD、自動化部署與 Infrastructure as Code 流程，提升開發與維運效率。 4. 與 AI、系統軟體與應用團隊協作，支援容器化服務於雲邊協同場域之落地。 《職務亮點/優勢》 1. 參與雲邊協同與智慧場域之核心平台建設，技術可落地於多元產業應用。 2. 深入實作 K8s / K3s / KubeEdge 與 Edge Native 架構，累積前瞻基礎設施能力。 3. 有機會結合自動化維運、可觀測性與平台工程實務，打造可擴展的研發平台。

參與5G/6G網路管理系統軟體研發，內容包含: 1. O-RAN開放架構之5G/6G智慧網管系統(RIC、SMO)。 2. O-RAN開源軟體。 3. 5G網路管理平台軟體開發與K8S平台整合。 4. 機器/深度學習智慧演算法開發。 5. Web前端與後端系統軟體開發。 6. 意圖式組網系統開發。

我們正在尋找一位具備基礎資安知識與高度學習熱忱的資安工程師，負責推動公司內部資安規範，並確保資訊安全管理系統的合規運作。 此職位以制度面與治理面工作為主。您將參與公司 ISO27001 制度維護與內部查核，並作為跨部門溝通的橋樑，追蹤弱點修補進度。同時，這是一個絕佳的成長機會，您將在資深技術工程師的帶領下，逐步接觸與學習資安技術領域與事件處理作業。 公司提供 AI 工具（如Gemini 等）協助提升文書整理與工作效率。 您將參與： 1. ISO27001 資訊安全管理系統之文件撰寫、制度維護與定期查核。 2. 公司內部資安政策與規範宣導，規劃並執行資安教育訓練。 3. 弱點改善追蹤與管理，協助跨部門溝通確保修補進度。 4. 協助資深技術工程師執行常態性資安事件紀錄與基礎報表產出。 5. 善用 AI 工具加速合規文件產出、法規彙整或基礎數據整理。 6. 與資深工程師共同協作，持續學習資安防禦技術與系統運作概念。 必要條件（核心技能） • 資安概念：具備基礎資訊安全知識（如 CIA 核心概念、基本網路與系統安全觀念）。 • 制度合規：熟悉 ISO27001 規範，具備文件撰寫或制度維護經驗。 • 稽核與追蹤：具備基本資安稽核、合規查核或弱點改善追蹤能力。 • 文書與溝通：熟悉 Office 文書/報表整理能力，具備良好溝通與跨部門協作能力。 • 學習意願：具備高度學習意願，願意接觸並了解基礎資安防護技術。 加分條件（非必要，具備尤佳） • 基礎 IT 技能：具備 Windows / Linux 基本操作、AD 權限管理概念。 • 網路概念：具備基本網路架構與 TCP/IP 知識。 • 技術概念：了解 SIEM / Log 平台概念、Web 安全概念（如 OWASP Top 10）或有基礎弱掃工具使用經驗。 • 專案追蹤：曾使用過 Ticket / Issue Tracking 系統追蹤專案進度。 • AI 與腳本：具備 AI 工具輔助文書/法規作業經驗，或 Python / PowerShell 基礎撰寫能力。 • 專業證照：具備資安管理或基礎技術證照（如 ISO27001 LA / Foundation、Security+ 等）。

精藤公司作為【全家便利商店股份有限公司】之資訊子公司，承擔集團資訊整合與技術發展的重任。我們正在尋找具備實戰經驗的資安技術領導者，負責主導 SOC (Security Operations Center) 與 SIEM (Security Information and Event Management) 的規劃與運作，帶領團隊從基本監控轉向進階分析。 本職位主要負責資安維運管理與技術支援工作，包括： 1. SOC 運作管理與技術支援： ◆ 輔助 L1進行資訊收集、初步威脅判定與處置建議。 ◆ 負責L2與相關資安事件的關鍵判定，並決定威脅是否需升級至 L3 處理與後續協作作業。 ◆ 審核 L1/L2 之結案報告，確保分析品質與處置正確性。 2. Wazuh (SIEM/XDR) 平台運用與管理： ◆ 利用 Wazuh 平台、Log 來源清點與整合 (如：Firewall, AD, Server, EDR)。 ◆ 利用 Wazuh 核心技術進行威脅可視化：Decoders 解碼技術、特徵碼規則比對 (Signature-based matching)、關聯分析引擎 (Correlation Engine) 及威脅情報整合 (CTI，特別是對MISP熟悉者)。 ◆ 針對 WAF (Imperva/F5)、Check Point 等設備日誌進行結構化分析與規則優化。 3. 資安應變劇本 (Playbook) 定義： ◆ 針對常見威脅預先編寫 SOP，包含：精準封鎖處置、網路斷網、漏洞修補、特權帳號封鎖等應變程序。 ◆ 持續優化自動化劇本 (Detect → Trigger → Execute)，以提升 MTTR (平均應變時間) 效益。 4. 團隊轉型與教育訓練： ◆ 輔助現有維運團隊進行 L2 技術轉型，提升團隊「看懂攻擊」與「初級處置」的能力 。定期進行資安知識分享與案例回放訓練。

我們正在尋找一位具備企業資安防護實務經驗的資深資安工程師，協助公司建立與提升整體資安防護架構，並參與資安監控、弱點管理與威脅偵測。 此職位以技術面工作為主，扮演企業資安防線的關鍵角色，同時需具備基本 ISO27001 與資安治理概念。您將與負責合規的團隊成員緊密合作與相互支援，確保技術防護與制度面雙向落實。您的專業將直接保護大量真實使用者與企業機敏資料，支撐穩定且高頻的營運需求。 公司提供 AI 工具（如Gemini 等）協助提升開發與維運效率。 您將參與： 1. 企業核心系統與網路架構之資安監控、異常事件調查與防禦。 2. SIEM / Log 平台分析與資安事件追蹤。 3. 弱點掃描 (主機/網頁)、原碼檢測 (SAST) 之分析與改善追蹤。 4. 協助推動 ISO27001 與資安治理作業，並提供技術面之查核佐證。 5. 與 IT及營運團隊協作，提升企業整體資安成熟度。 6. AI 工具於資安分析、腳本開發與日常維運之自動化應用。 必要條件（核心技能） • 分析與調查：具備 SIEM / Log 平台技術操作與資安事件追蹤、基本調查分析經驗。 • 弱點管理：熟悉主機端與網頁端弱點掃描工具操作，及原碼檢測 (SAST) 報表分析與修補建議。 • 系統安全：具備 Windows / Linux 系統與網路安全基本管理概念。 • 合規觀念：了解 ISO27001 資訊安全管理系統之基礎認知與治理要求。 • 溝通協作：良好的問題分析與跨部門溝通能力，能與內部稽核/治理人員相互支援。 加分條件（非必要，具備尤佳） • 進階檢測：具備 滲透測試 (Penetration Testing) 實務經驗或 DAST 經驗。 • 自動化開發：熟悉 Python / PowerShell 腳本開發能力。 • 雲端與架構：具備 Cloud Security（AWS / GCP / Azure）或 Docker / Kubernetes 安全概念。 • 進階分析：具備 SIEM Rule / Detection Rule 撰寫能力、熟悉 MITRE ATT&CK / Cyber Kill Chain 概念。 • AI 技能運用：熟悉 AI 輔助資安日誌分析或自動化防護經驗。 • 專業證照：具備資安相關證照（如 CEH、CISSP、OSCP、Security+ 等）。 • 具備惡意程式 (Malware) 或 Webshell 基礎分析能力。