Cake Job Search

[About Us 醫療X科技] 慧康生活科技 Health2Sync 成立於 2013 年，旗下擁有「智抗糖 App」與「雲端智慧照護平台」兩大產品，是同時具有B2B2C的數位新創團隊。主打產品「智抗糖App」為亞洲最大慢性病管理平台，提供個人化並可複製的慢性病管理方案，建立新一代的數位療法，這套數位醫療解決方案在全球累計已有超過百萬名使用者。我們的服務結合簡易操作的數位工具與個人化及自動化的即時分析，串連慢性病友的關懷照護網路與生活數據，協助糖友透過 App 自我管理血糖，並讓家人與醫療單位透過「雲端照護平台」更即時瞭解狀況並提供關懷。透過這套解決方案，我們積極串起糖尿病照護生態圈，連結藥廠與病患，讓藥廠提供個人化的衛教及介入 (engagement)，進而提升用藥的依從度，讓病患能有較好控制效果。[Job Description] - 負責公司網站及應用程式的安全評估與測試，包含滲透測試、漏洞掃描、程式碼審查等- 撰寫安全報告並提出改善建議- 維護公司資訊安全架構- 因應資安威脅進行應變與處理- 追蹤最新資安威脅趨勢並進行情報分析- 參與資安教育訓練與宣導

▍團隊介紹：你的未來夥伴 我們不只是在修補漏洞，我們是在建構「原生安全」的產品環境。資安工程師是我們技術團隊中的特種部隊，負責在駭客行動前找出弱點，並透過工程手段（Engineering）將防禦自動化。我們與 SRE、DevOps 團隊深度整合，共同打造高韌性的雲端架構。 ▍團隊文化：我們如何工作 - 實戰導向（Hands-on Mentality）我們重視程式碼與系統實作，不只是看報表。我們鼓勵同仁參與 CTF 比賽、挖掘漏洞，並將研究成果轉化為公司的防禦工具。- 自動化優先（Security as Code）手動掃描是過去式。我們追求將安全檢測整合進 CI/CD Pipeline，實現自動化 DAST/SAST，讓安全檢查如同單元測試一般自然。- 紅藍軍對抗（Red Blue Teaming）我們維持內部持續性的演練文化。透過紅軍（攻擊）發現盲點，藍軍（防禦）強化監控與回應機制，在真實威脅發生前完成進階部署。- 技術共好與分享（Knowledge Sharing）資安領域變化極快，我們每週舉行技術拆解會，分析最新 CVE 漏洞原理或新型攻擊載體，確保團隊始終站在技術前沿。 ▍關於職務：你將負責的工作內容 1. 滲透測試與弱點分析：執行 Web、API 及雲端架構的滲透測試，並提供具體的程式碼修復建議。2. DevSecOps 流程建置：在開發流程中嵌入安全自動化工具，建立漏洞自動化掃描與管理平台。3. 入侵偵測與應變（IR）：設計與維護 SOC 告警規則，主導重大資安事故的技術鑑定與數位鑑識。4. 雲端安全加固：針對 K8s 容器安全、雲端權限（IAM）及網路架構進行深度硬化（Hardening)。5. 安全工具開發：使用 Go 或 Python 開發內部專用的資安輔助工具或自動化檢測腳本。6. 特權帳號管理（PAM）：確保所有高權限操作皆有稽核軌跡（Audit Trails）。7. 資安自動化：開發自動化工具時，須確保工具本身的安全性（Secure coding for security tools）。 ▍我們提供的福利與環境 - 薪資範圍：月薪 NTD $70,000 - $120,000（依技術實力討論，資深者可面議）。- 戰力補助：全額補助資安證照考試費用（如 OSCP 等高階認證）、國內外資安大會門票、AI工具補助。- 工作彈性：遠距工作、彈性上下班。- 資安人專屬：提供高性能開發工作站與測試環境、不定期舉辦內部技術「攻防賽」、定期部門生日會、活動、聚餐。

【工作概述】L1 資安工程師是公司守護客戶的第一道防線，負責即時處理資安警示、進行初步調查以排除誤報，並將確認的資安事件快速、準確地上報給 L2 團隊。此角色強調 精準與速度，是資安防護鏈中不可或缺的一環。【主要工作內容】1.即時調查與分流來自 MDR/XDR 平台的資安警示。2.依據既有 Playbook 分析告警並蒐集初步的入侵指標（IOC）。3.區分誤報與真實的資安事件。4.清楚記錄調查流程與結果於工單系統中。5.將確認的事件摘要與發現，準確上報給 L2 工程師。6.於必要時與客戶溝通，進行基礎資訊蒐集。

【Freedom Talent 2026校園徵才計畫】為企業主排除風險的專業資安顧問【主要工作內容】1. 協助排除資安相關問題2. 與客戶溝通、精準定義並提供問題的解決方案3. 學習如何預防資安事件發生，提出企業環境強化計畫，補強資安基礎建設4. 協助執行資安專案，學習企業級資安環境建置「想快速累積實務經驗，不想從螺絲釘開始？ 」「不想去企業文化傳統、以年資論英雄的公司？」「不想去大廠體驗壓力山大的工作氛圍？」「看好資訊產業，但缺乏相關學歷背景？」「擔心兵役問題無法準時到職？」不限科系、不限經歷、不限國籍，可兵役留停歡迎有想法的你/妳加入自由系統！

艾捷科技有限公司致力於推動企業 IT 基礎架構的最佳體驗！我們是專業的 IT 諮詢服務與企業基礎建設解決方案提供商，如果你期待成為一個技術與創意結合的團隊的一員，這裡將是實現自我價值的理想舞台✨！【工作內容】：1. 與專案經理合作，將技術挑戰變成突破的機會2. 承擔雲端（AWS/GCP）與地端基礎建設安全的設計、管理與優化3. 分析與維護資安防護機制，如防火牆、IPS、SIEM、WAF等4. 協助編寫技術文件及制定安全政策，滿足跨部門的安全與合規需求5. 在團隊內外進行技術協調，促進高效溝通6. 協助雲端安全漏洞稽核並管理 ELK/Kafka 機群7. 提供技術支持並參與 OnCall 輪值，共同應對挑戰

【Role Overview】The L2 Security Engineer is the core investigation and response specialist. This role handles escalated incidents from the L1 team, performing deep-dive analysis, correlating data from multiple sources, and executing initial containment measures. They are also responsible for mentoring L1 engineers and improving detection processes. 【Key Responsibilities】1.Conduct in-depth investigations of complex security incidents.2.Analyze logs from diverse sources (endpoints, network, cloud, identity) to determine the scope and impact of an attack. 3.Perform initial incident response and containment actions (e.g., isolating a host, blocking an IP). 4.Develop and refine detection rules, queries, and operational playbooks. 5.Mentor L1 Engineers and act as a point of escalation for technical questions. 6.Contribute technical details and analysis for customer-facing incident reports.

由全聯福利中心百分之百投資的關係企業「全支付」，在2021年6月獲金管會許可申請專營電子支付機構業務，延續「買進美好生活」為核心理念，打造幸福的企業。PX Pay會員們將有更多元的運用範圍, 升級全支付拓展全新生態圈，提供給消費者最方便、安心的支付體驗！全支付 全面支持你為何而付！工作內容：1.弱點掃描(VA)與弱點修補建議2.滲透測試(PT)與弱點修補建議3.APP檢測與建議4.網站應用程式防火牆ＷAF規則調校與分析5.協助資安漏洞資訊收集、修正及追蹤處理進度6.資安設備評估導入7.負責資安事件處理，包含資安事件分析、撰寫報告8.內、外部資訊安全查核及委外資安管理與查核管理9.資安教育訓練與資安宣導10.資訊安全制度(如電支安控/ISO27001/PCIDSS)之推行、維護與管理 11.其他主管交辦事項

1. 資安監控中心(SOC)即時監控 2. 資安事件分析、判斷與通報 3. 資安事件追蹤管理 4. 需配合資安監控中心(7*24小時)輪班

【工作內容】1. 規劃並維護資安防禦策略、標準作業流程（SOP）及事件應變計畫。2. 規劃主導資安監控（SOC）作業，進行事件分析、調查、回應與復原。3. 監督與分析各類資安日誌、入侵偵測及異常行為警示。4. 培訓初階人員，分享實戰案例並持續提升資安偵測與應變能力。5. 提供客戶高階資安諮詢，解說重大威脅趨勢並提供專業修補建議報告。【資格條件】* 工作經歷： 具備 5 年以上 SOC 維運或資安事件響應 (Incident Response) 相關經驗。* 領導經驗： 至少 2 年以上擔任 SOC L2/L3 分析師、組長或技術領隊之經驗，具備團隊管理或流程制定者尤佳。* 語言能力： 具備良好的技術文件撰寫能力，並能閱讀英文技術情資與產品手冊。【條件要求】* 專業技術： * 精通至少一種主流 SIEM 之維運與規則開發。 * 深入理解網路協議 (TCP/IP)、作業系統底層 (Windows/Linux) 與雲端架構安全。 * 具備數位鑑識 (Digital Forensics) 與惡意程式行為分析之實戰能力。* 具備卓越的邏輯推理能力與溝通技巧，能將複雜的技術議題轉化為易懂的商務建議。* 擁有知識傳承意願，能耐心地指導初階成員並建立良好的學習氛圍。【加分條件】* 證照加分： * 持有 SANS 系列證照 (GCIH, GCIA, GNFA) 或 OSCP、CISSP 等資安專業證照。* 工具開發： 熟悉 Python、Go 或 PowerShell，具備利用 API 整合異質資安設備進行自動化作業之經驗。

🎖Company highlights 超過 1000 位員工的跨國企業 具競爭力產品 可以 hybrid 遠端 🎖Responsibilities 負責資安事件發生處理、監控跨團隊溝通監控、制定集團資安流程