一線SOC工程師

※ 自由系統第一階段面談皆更改為Microsoft Teams視訊面談。

自由系統重視教育訓練及個人發展，適合主動積極，獨立思考，追求自我實現的你！
自由系統願意給相關工作經驗較少，但是願意主動學習，主動思考的人各種發展的機會。

本職位為客戶提供專業顧問服務，非駐點性質。
若您想不僅僅作一位工程師，而希望實現自我價值，期許成為替客戶解決問題的專業顧問，公司願意提供您發展機會並將投資資源在您的身上。
除豐富多元的教育訓練、技術能力的提升機會外，也會針對管理及個人軟實力進行培訓，提供海外發展及未來職涯多元的發展機會。

工作職責及能力要求：
1.部署資安防護產品至客戶環境
2.協助提供技術諮詢、障礙排除
3.進行第一線資安事件判讀，評估異常登入、惡意程式等事件，並提供客戶初步的事件處理措施；遇到嚴重性及複雜性事件，須通報內部資深工程師並協助處理事件分析
4.建立技術支援知識庫（Knowledge Base）
5.與原廠工程師溝通合作
6.協助客戶監控資安事件，於發生異常時通報客戶
7.製作日常維護報告（月報、季報）並與客戶定期線上會議，報告內容提供客戶：
*資安事件處理狀態與說明
*資安調整建議
*裝置防護狀態

必備知識：
1.基礎網路知識（TCP/IP、HTTP、DNS、VPN、Proxy 等）
2.Windows/Linux 基礎管理與 log 分析（如 Event Viewer、Syslog）
3.EDR/XDR 使用與分析（如 Microsoft Defender for Endpoint、CrowdStrike）
4.網路安全設備管理（如 IDS/IPS、Firewall、Proxy Logs）
5.資安事件分類與回應流程（事件分類、回應 SOP）
6.了解各資安產品用途（如：EPP、EDR、FW、SIEM、SOAR、WAF、IDS/IPS、DLP、CASB、ZTNA）

————————————————————————————————

加分項目：
1.熟悉 Linux 基礎安裝設定
熟悉 Linux 系統的基本安裝與配置。
2.具備 Security Operation Center 一線維運經驗
有在 SOC 中處理安全事件、進行系統監控與應對的經驗。
3.具備自我學習的能力、細心謹慎、耐心與負責任
善於自主學習並具備解決問題的能力，細心謹慎，對工作負責。
4.SIEM 工具操作
熟悉操作各類 SIEM 工具，如 Splunk、Microsoft Sentinel、QRadar、Elastic SIEM。
5.了解 DC（Domain Controller）與如何透過GPO（Group Policy Objects）派送原則。
6.具備相關資訊證照尤佳
如 CEH、CSA、CND、ECIH、CHFI、CompTIA Security+ 等。