轉職熱搜工作

1.具備組織全景，規劃、制定、執行資安架構，並執行公司資訊安全策略。 2.GRC（治理、風險及符合性）解決方案規劃、導入。 3.CIA有效性建議與追蹤、成熟度評估、資安藍圖規劃、標準制度整併。 4.規劃、執行資訊安全認知（Awareness）、訓練(Training)、教育(Education)。 5.樂於研究並活用國際資安規範（ISO、NIST、ENISA等）、相關組織研究報告（ISC2、ISACA、CIS、IAPP、Gartner等）與法規及資安攻防框架（MITRE Att&ck、MITRE D3FEND）。 6.金融法規及內外部議題彙整、管理、追蹤。 7.執行年度資安專案，資安KPI、KRI設計監控調教。 8.執行、配合內、外部稽核等遵循查核作業及缺失處理追蹤。 9.能看圖找問題，看報告發現潛在風險並提供改善建議。 10.其他例行性、年度報告產出、調教。 11.詳其他條件。

1.負責資安二線作業。 2.研究資訊安全威脅趨勢，規劃資安技術與系統專案評估導入。 3.資訊系統安控強化建議、資安情資蒐集與安全事件、事故之應變與處理。 4.資安議題追蹤、分析與管理。 5.網路、系統、應用程式弱點分析及改善建議。 6.相關資安演練規劃執行。 7.執行年度資安專案。 8.能看圖找問題，看報告發現潛在風險並提供改善建議。 9.其他例行性、年度報告產出、調教。 10.詳其他條件。

1. 至少具備資訊系統、資訊工程、網絡管理及相關領域碩士學位，具5年以上主管實務經驗、知識與專業技術。 2. 資安長需有跨部門溝通能力、專業資安能力 ；如無法兼具以跨部門溝通能力優先，另找系統工程師或SI廠商協助。 3.SAP、BPM導入經驗，熟軟體開發(.NET C#) 4. 資訊管理主管最好下列技能 a.率領企業轉型經驗 b.對商業變化的敏銳程度 c.推動團隊發展的經驗 d.具備策略思維 e.專案執行經驗 f.具備訊息透明度 g.建立商業夥伴關係 h.良好的溝通技巧 i.資料掌控能力 j.具備技術深度 k.掌握資訊安全 l.對供應商的管理能力

.規劃與執行系統、網站等安全性弱點掃描與分析。 .弱點管理與追蹤。 .弱點修補、建議與製作修補SOP。 .規劃與協助執行滲透測試與追蹤。 .資安專案執行。 .主管交辦事項。

(1) 資安弱點評估(源碼、主機、網站)報告撰寫與安全測試 (2) 客戶端資訊安全弱點報告分析與回覆彙整 (3) 配合主管機關與內外稽單位資安查核業務 (4) 資安法規遵循、風險評估，及執行情況彙整呈報 (5) 協助資訊安全稽核作業(含網路安全風險分析)，確保符合資訊安全要求。

◼ 學歷：國內外大學、研究所(電子、電機、資工及資訊等相關科系)畢業，如非相關科系畢業須具有網通專業認證。 ◼ 工作內容： 1. 資訊系統之需求分析、系統分析、介面規格設計、程式開發、測試及維護。 2. 主要針對區塊鏈、AIOPs與資訊安全技術(PKI、oAuth2、FIDO2)等應用領域進行系統開發與建置。 ◼ 所需專長及工作經驗： 1. 具備Python、Spring Framewark或Flutter(擇一) 程式開發經驗。 2. 熟悉前端程式開發(如 Angular、VUE、React前端技術)。 3. 具備在AP Server上(如 Tomcat、JBoss、WildFly)相關應用開發經驗。 4. 熟悉至少一種關連式資料庫軟體（SQL Server、Oracle、MySQL、PostgreSQL）使用經驗。 5. 熟悉Git程式版本管控工具及建構工具(Maven、Gradle)，且有使用經驗。 6. 熟悉至少一種作業系統(如Unix/Linux/Windows)使用經驗。 7. 具備微服務、Docker 等虛擬化技術應用經驗尤佳。 8. 具備ELK或Grafana/Prometheus/Loki進行日誌收納系統經驗尤佳。 9. 具備工作熱忱與團隊合作精神，善於溝通並能獨立解決問題。 ■ 報名網址：https://rmis.cht.com.tw/portal/chtms/prelogin.jsp 點選右上角「註冊」報名

1.資訊安全系統規劃、導入、監控、維運作業 2.資訊安全防護工作，漏洞修補及威脅阻擋，資安警訊、通報及事件處理 3.資訊安全管理制度協助與維護 (無經驗可培訓)

職務內容： 1.探索客戶需求 2.規劃網路解決方案 3.簡報方案與確認商品規格 4.撰寫建置計劃書 能力需求： 1.熟悉網路架構 2.熟悉網路資安概念 3.企劃書撰寫架構與技巧 4.有專案建置與管理經驗佳 5.具備Cisco、HPE Aruba、PaloAlto Network、Fortigate系統操作尤佳 6.具備溝通能力，擁有PMP尤佳

【Major Areas of Responsibility】 - To represent MOXA‘s Product Security Incident Response Team (PSIRT) together with Sales Team and Key Customers to address product‘s security vulnerability concern. - Research latest vulnerability and evaluate impact score. - To work with product development team ensuring 62443-4-1 SDLC to be firmly followed. - To manage CVE database for long term product sustainability.