轉職熱搜工作

【關於我們：Garmin Cyber Security 團隊】 在 Garmin，您不只是維護系統的工程師，更是安全架構的設計師與推動者。 • 真正的全球化協作： 您將進入 Global Security Operations 體系，每天與海外資安專家直接對話。這不只是開會，而是跨時區的實戰合作，讓您的視野直接對標國際。 • 拒絕外包，掌握核心技術： 我們不走「花錢找廠商」的路線。在這裡，從底層架構設計到疑難排解（Troubleshooting）都由團隊親手實踐，讓您在實戰中磨練出最紮實的技術實力。 • 鼓勵創新與研究： 我們支持技術開發，讓您有空間研究新工具，對抗自動化威脅，保持技術領先。 【工作內容】 1. 網路安全防線 (Network Defense) • 基礎要求： 需精通網路基礎（如 TCP/UDP, DNS, 動態路由, VLAN），持有 CCNA 證照者尤佳。 • 防火牆營運： 負責企業級防火牆（如 Palo Alto, Fortinet 或 Check Point）的規劃、規則優化及 VPN 架構。 • 流量把關： 監控並分析異常流量，守護內外網的安全邊界。 2. 設備與終端防護 (Endpoint Protection) • 先進防護運維： 導入與管理 EDR/MDR 系統，處理特徵比對並優化誤報情形。 • 威脅阻斷： 當系統遭遇威脅時，迅速執行隔離與鑑識，防止感染擴散。 3. 安全事件反應 (Incident Response) • 即時應變： 針對 SIEM 工具（如 Splunk, Sentinel）發出的告警進行調查，並執行復原應對。 • 流程優化： 編寫應變手冊（Playbooks），讓資安處理更標準化、更有效率。 4. 弱點管理與風險評估 (Vulnerability Management) • 主動偵測： 使用專業掃描工具（如 Nessus, Qualys, Rapid7）找出系統與網路的漏洞。 • 修補追蹤： 辨識高風險漏洞（CVE），協調 IT 或研發團隊進行修補，並確保修復完成。 5. 團隊溝通與維運管理 • 跨部門協作： 負責將專業資安術語轉化為簡單易懂的建議，協助其他部門理解風險。 • 數據化報告： 追蹤各項關鍵指標（如漏洞修復時效），以數據呈現團隊的防禦價值。

1. 執行定期資安健檢，包含弱點掃描、滲透測試及安全配置檢查 2. 建立資安事件監控機制，進行威脅偵測與應變處理 3. 協助制定資安政策與程序，確保符合相關法規要求 4. 提供員工資安教育訓練，提升全員資安意識 5. 評估新興資安威脅，提出改善建議與解決方案 工作內容： 進行資訊安全風險評估，找出潛在的安全漏洞，並提出改善建議。 執行弱點掃描、源碼掃描和滲透測試，模擬駭客攻擊，驗證系統安全性。 監控網路流量和系統日誌，分析安全事件，並採取應變措施。 調查和處理資訊安全事件，例如資料外洩、惡意程式攻擊等。 協助制定和更新資訊安全政策、流程和標準作業程序。 追蹤最新的安全漏洞和威脅情報，並研究新的資安技術。 確保公司資通安全符合相關法規，例如個資法、資安法等。

1. 規劃與管理防火牆、網路入侵檢測系統（NIDS）及入侵防護系統（IPS）等資安設備。 2. 分析網路資料傳輸與網路安全架構等特性，以規劃和維護網際網路系統之正常運作。 3. 安裝、修改、偵錯各種網路安全系統，以防制網路駭客入侵特定網路。 4. 資安事件分析、報告撰寫及簡報。 5. 撰寫系統操作說明、安裝建置計畫、維護手冊、教育訓練等技術文件。

1. 負責資訊安全及個人資料保護制度之制定、推行、維護與管理。 2. 負責個人資料檔案安全維護計劃及實施情形之制定、推行、維護與管理。 3. 協助資訊安全及個人資料保護認知宣導及教育訓練規劃與推動。 4. 日常作業管考、各類報表彙整及分析。 5. 其他主管交辦事項。

1. ISO27001 (ISMS) 制度之推行、維護與管理 2. 資安系統架構規劃與維運、資安事件分析與追蹤 3. 資安之法令遵循、風險評估之執行情況彙整 4. 內外部資訊安全查核協調，及委外資安管理與查核 5. 執行資訊安全相關專案 6. 資安政策、程序、辦法等文件撰寫調整與維護 7. 協助處理資訊安全事件，追蹤漏洞缺失改善作業 8. 資安教育訓練與資安宣導 9. 協調跨部門資安管控其他交辦事項 10. 跨院區技術支援 11. 主管交辦事項 (本職務為資訊安全管理，職稱依照院方規定)

依照客戶需求，協助客戶規劃、建置網路及網路應用、資訊安全相關解決方案導入，內容含： 1. 區域網路、廣域網路、無線區域網路 2. 虛擬化平台、網管平台及網路效能分析 3. 網路安全產品的專案規劃、建置及導入 4. 客戶售後服務、教育訓練及相關技術支援。 5. 產品操作手冊、維護手冊等技術文件撰寫 6. 功能測試、網路事件追蹤處理、測試計劃及測試報告書撰寫、系統架構規劃與維護、安裝與維護網路安全系統 7. 負責架設公司網站(具備 HTML5 / CSS 網頁技術相關經驗)

(1) 具白帽駭客技能，熟知各項資安服務： 1. 滲透測試 2. 弱點掃描 3. 行動應用APP資安檢測 4. 源碼檢測 5. 系統掃描 (2) 擁有資安防護及漏洞修補經驗 1. 具有網站、防火牆、系統建置、資料庫語法等安裝建置與調校實務經驗 2. 駭客入侵攻擊運作原理與相關技術 3. 各式系統網頁弱點原理（如：OWASP Top 10與Testing Guide、SQL注入或執行漏洞等） (3) 能獨立作業、撰寫報告 1. 資安事故調查及應變處理 2. 資安設備及系統的報表，歸納出資安的問題與癥結

1. 公司內部軟硬體、網路、各項系統之維護。 2. MAIL系統維護與網路安全維護。 3. 資安維護。 4. 網站維護與上架更新。 4. 擁有良好的溝通能力、執行力、積極及強烈的責任心，並具備團隊合作能力者。 5. 主管交辦事項。

1.從事網際網路系統軟硬體與程式語言的開發、測試及安裝 2.網站上線後的維護與功能更新 3.後端網頁系統開發 4.資料庫程式開發 5.平台系統架構規劃及設計 6.從事相關系統程式開發、管理與維護，及客戶服務與支援 7.企業內部系統規劃與開發MIS系統的功能，以符合企業需求 8.維護公司網路和資料，並進行備份工作，及防毒 9.配合資訊作業需要，至各單位處理連線相關作業及問題排除 10.擔任各項資訊系統整合與維護、及測試工作 11.負責Fire Wall、IDS及防毒軟體等資安系統管理防止公司機密外洩以及員工不當使用電腦

一、核心職責 1. 軟體部署與維運管理 負責公司銷售及自行研發的軟體之安裝、版本更新、環境設定與後續維護。 依據客戶端系統環境進行相容性檢查與安裝前需求測試，以確保順利導入。 2. 事務設備與資安系統整合 規劃事務設備（如 MFP、週邊裝置）與資訊安全架構之整合方案。 執行系統架設、功能驗證與持續維護，確保設備穩定運作並符合資安要求。 3. 文件流程電子化建置 依據企業需求規劃電子化流程架構，進行系統整合、平台建置與維護。 協助優化文件作業流程，提高作業效率與系統可用性。 4. 配套軟體測試與品質控管 進行事務設備相關配套軟體之功能測試、版本驗證與發佈管理。 建立並維護測試流程、版本紀錄與異常回報機制，確保專案品質與穩定度。 二、跨部門協作 與研發、業務、工程團隊協作，提供技術支援與導入建議，確保專案順利運行。 協助彙整客戶端問題並回報主管，推動專案持續優化。 三、必要能力 基本網路架構與資訊安全概念。 具備軟體安裝、系統整合或事務設備支援相關經驗佳。 具備良好溝通能力、問題分析能力與自我管理能力。