【IR】Incident Response Engineer

【工作內容】
1. 負責資安事件調查及相關事證分析與協調作業。
2. 處理客戶端資安事件需求訪談，了解客戶受駭狀況及規劃事件應變處理內容。
3. 能赴現場調查遭駭主機與取證蒐集資訊。
4. 處理取證資訊(包括樣本、紀錄等)。
5. 撰寫調查報告及對客戶簡報。
6. 製作相關事件調查教育訓練教材及授課。

【必要條件】
1. 熟悉資安事件取證、調查、分析工具(CDIR、UAC etc...)
2. 自我開發或熟悉工具使用(log取證、分析與逆向...)
3. 熟悉Windows、Linux、MAC作業系統操作及各種駭客攻擊手法(網站/內網/用戶端等等)。
4. 熟悉網站系統、網路設備、封包等Log分析判讀或惡意程式分析。
5. 熟悉數位鑑識與取證工具。
6. 熟悉網路與資安架構及事件應變處理流程。

【加分條件】
1. 有CEH、CHFI、CTIA、ECIH、OSCP優先錄用。
2. 熟悉Cisco.Vmware.Sophos.Aruba.Fortinet等網路與系統產品尤佳。
3. 能依需要配合加班，及下班或假日緊急狀況線上及現場處理。
4. 思考邏輯及統整能力佳、有條理處理事情、良好溝通能力及當責態度。
5. 謹慎細心及積極具學習力，對資料分析及研究駭客攻擊手法有興趣。
6. 願意多方面學習及嘗試者優先錄用。
7. 日文檢定 N3 以上