Cake Job Search

▋▍About Us｜關於我們（醫療 X 科技） 守護百萬用戶的信任，建立數位醫療的安全標竿。 慧康生技（Health2Sync, 7851）致力於改善全球慢性病患的健康。在我們服務百萬用戶的背後，最不容妥協的就是「數據安全」。作為醫療科技（Med-Tech）領域的先行者，我們面對的是國際級的資安挑戰與嚴謹的隱私規範。 我們正在尋找一位具備敏銳直覺與紮實技術的資安工程師。你將不只是在維護系統，更是慧康最前線的「數位堡壘守護者」，確保每一位用戶的健康數據都能在最高規格的保護下，發揮改善生命的價值。 ▋▍Why Join Us｜為什麼加入我們 實戰最高規格的數據保護：處理具備高度敏感性的生理醫療數據（PHI），累積在 GDPR、HIPAA 等國際標準下的資安防禦實務。深度的技術鑽研空間：從滲透測試到雲端容器安全，你將在 AWS/GCP 的現代化架構中，佈署最先進的資安防禦體系。從被動防禦轉為主動治理：參與資安架構的設計與優化，協助公司在 IPO 階段建立透明且強韌的資訊安全文化。影響力跨越國界：你的工作成果將直接保護分佈於台灣、日本、韓國及東南亞的全球用戶，守護這座跨國數位醫療生態系的穩定。 ▋▍Role Highlights｜職缺亮點 守護者的成就感：每一行修補的漏洞，都是對百萬糖友的一份承諾，這種實質的保護力是資安人的最高榮譽。全棧式的安全體驗：從 Web、App 到 Cloud 原生架構，提供你最廣闊的技術磨練戰場。專業驅動的環境：我們尊重專業、崇尚技術，沒有傳統企業的官僚，只有對「安全」的極致追求。與頂尖 RD 團隊過招：與高水準的開發團隊協作，共同探討如何在效能與安全之間達成完美的平衡。 ▋▍Responsibility｜主要職責 [ 安全檢測與風險評估 ] 多維度測試：主導公司網站及 App 的安全評估，執行滲透測試、漏洞掃描及靜態/動態程式碼審查（Code Review）。報告與優化：撰寫詳盡的資安分析報告，並針對發現的漏洞提供具體且具可執行性的改善建議。 [ 架構維護與威脅應變 ] 安全架構維護：維護並強化集團資訊安全架構，確保各項服務在雲端環境下的合規與安全。應變與處理：負責資安事件的即時應變（Incident Response），進行根因分析並提出長效預防對策。情報與趨勢追蹤：持續監測全球資安威脅動態，進行威脅情報分析，預先部署防範措施。 [ 資安文化與教育 ] 意識推廣：規劃並參與公司內部的資安教育訓練，提升全體成員對社交工程與資訊安全的防護意識。 ▋▍Media Coverage｜媒體報導 《環球生技月刊》慧康生技明掛牌興櫃 《今周刊》打造智抗糖 App 攻入慢性病平台 《數位時代》台灣新創進軍韓國 《今周刊》慧康創業背景 《天下雜誌》台灣第一數位療法

【工作概述】L1 資安工程師是公司守護客戶的第一道防線，負責即時處理資安警示、進行初步調查以排除誤報，並將確認的資安事件快速、準確地上報給 L2 團隊。此角色強調 精準與速度，是資安防護鏈中不可或缺的一環。【主要工作內容】1.即時調查與分流來自 MDR/XDR 平台的資安警示。2.依據既有 Playbook 分析告警並蒐集初步的入侵指標（IOC）。3.區分誤報與真實的資安事件。4.清楚記錄調查流程與結果於工單系統中。5.將確認的事件摘要與發現，準確上報給 L2 工程師。6.於必要時與客戶溝通，進行基礎資訊蒐集。

【Role Overview】The L2 Security Engineer is the core investigation and response specialist. This role handles escalated incidents from the L1 team, performing deep-dive analysis, correlating data from multiple sources, and executing initial containment measures. They are also responsible for mentoring L1 engineers and improving detection processes. 【Key Responsibilities】1.Conduct in-depth investigations of complex security incidents.2.Analyze logs from diverse sources (endpoints, network, cloud, identity) to determine the scope and impact of an attack. 3.Perform initial incident response and containment actions (e.g., isolating a host, blocking an IP). 4.Develop and refine detection rules, queries, and operational playbooks. 5.Mentor L1 Engineers and act as a point of escalation for technical questions. 6.Contribute technical details and analysis for customer-facing incident reports.

艾捷科技有限公司致力於推動企業 IT 基礎架構的最佳體驗！我們是專業的 IT 諮詢服務與企業基礎建設解決方案提供商，如果你期待成為一個技術與創意結合的團隊的一員，這裡將是實現自我價值的理想舞台✨！【工作內容】：1. 與專案經理合作，將技術挑戰變成突破的機會2. 承擔雲端（AWS/GCP）與地端基礎建設安全的設計、管理與優化3. 分析與維護資安防護機制，如防火牆、IPS、SIEM、WAF等4. 協助編寫技術文件及制定安全政策，滿足跨部門的安全與合規需求5. 在團隊內外進行技術協調，促進高效溝通6. 協助雲端安全漏洞稽核並管理 ELK/Kafka 機群7. 提供技術支持並參與 OnCall 輪值，共同應對挑戰

由全聯福利中心百分之百投資的關係企業「全支付」，在2021年6月獲金管會許可申請專營電子支付機構業務，延續「買進美好生活」為核心理念，打造幸福的企業。PX Pay會員們將有更多元的運用範圍, 升級全支付拓展全新生態圈，提供給消費者最方便、安心的支付體驗！全支付 全面支持你為何而付！工作內容：1.弱點掃描(VA)與弱點修補建議2.滲透測試(PT)與弱點修補建議3.APP檢測與建議4.網站應用程式防火牆ＷAF規則調校與分析5.協助資安漏洞資訊收集、修正及追蹤處理進度6.資安設備評估導入7.負責資安事件處理，包含資安事件分析、撰寫報告8.內、外部資訊安全查核及委外資安管理與查核管理9.資安教育訓練與資安宣導10.資訊安全制度(如電支安控/ISO27001/PCIDSS)之推行、維護與管理 11.其他主管交辦事項

1. 資安監控中心(SOC)即時監控 2. 資安事件分析、判斷與通報 3. 資安事件追蹤管理 4. 需配合資安監控中心(7*24小時)輪班

【工作內容】1. 規劃並維護資安防禦策略、標準作業流程（SOP）及事件應變計畫。2. 規劃主導資安監控（SOC）作業，進行事件分析、調查、回應與復原。3. 監督與分析各類資安日誌、入侵偵測及異常行為警示。4. 培訓初階人員，分享實戰案例並持續提升資安偵測與應變能力。5. 提供客戶高階資安諮詢，解說重大威脅趨勢並提供專業修補建議報告。【資格條件】* 工作經歷： 具備 5 年以上 SOC 維運或資安事件響應 (Incident Response) 相關經驗。* 領導經驗： 至少 2 年以上擔任 SOC L2/L3 分析師、組長或技術領隊之經驗，具備團隊管理或流程制定者尤佳。* 語言能力： 具備良好的技術文件撰寫能力，並能閱讀英文技術情資與產品手冊。【條件要求】* 專業技術： * 精通至少一種主流 SIEM 之維運與規則開發。 * 深入理解網路協議 (TCP/IP)、作業系統底層 (Windows/Linux) 與雲端架構安全。 * 具備數位鑑識 (Digital Forensics) 與惡意程式行為分析之實戰能力。* 具備卓越的邏輯推理能力與溝通技巧，能將複雜的技術議題轉化為易懂的商務建議。* 擁有知識傳承意願，能耐心地指導初階成員並建立良好的學習氛圍。【加分條件】* 證照加分： * 持有 SANS 系列證照 (GCIH, GCIA, GNFA) 或 OSCP、CISSP 等資安專業證照。* 工具開發： 熟悉 Python、Go 或 PowerShell，具備利用 API 整合異質資安設備進行自動化作業之經驗。

🎖Company highlights 超過 1000 位員工的跨國企業 具競爭力產品 可以 hybrid 遠端 🎖Responsibilities 負責資安事件發生處理、監控跨團隊溝通監控、制定集團資安流程

⭐️ 國際品牌與視野 ⭐️ 金融等級的資安制度 ⭐️ 穩定的升遷制度 資訊安全專案執行：參與多項企業級資安專案，從系統部署到後續維運，落實資安策略。個資防護系統維運：維護並強化個人資料保護機制，確保符合法規與內部政策。帳號與權限控管：管理企業帳號與存取權限系統，強化身份識別與授權機制。資料庫稽核與監控：執行稽核作業，確保資料存取行為透明且可追蹤。弱點掃描與風險分析：定期執行弱點掃描作業，協助提前辨識與修補潛在風險。資安事件分析與追蹤：處理異常事件、駭客攻擊跡象等，進行事件回溯與改善建議。攻防演練與應變訓練：定期規劃與實施 DDoS、防駭與個資外洩模擬演練。資安通報與報告作業：負責資訊安全通報流程，定期彙整資安狀況回報管理階層。

⭐️ 國際品牌與視野 ⭐️ 扁平、開放的工作文化 ⭐️ 穩定的升遷制度 支援資安政策與內部制度的落實與推進，跨部門溝通協作規劃並導入資安相關專案，從風險評估到技術實施操作與維護常見資安設備，如防火牆、入侵防禦系統、網頁應用防火牆等協助進行資安事件的調查、事後分析與回報定期掌握資安威脅趨勢，並推動內部資安意識培訓與知識分享