Cake Job Search

▍團隊介紹：你的未來夥伴 我們不只是在修補漏洞，我們是在建構「原生安全」的產品環境。資安工程師是我們技術團隊中的特種部隊，負責在駭客行動前找出弱點，並透過工程手段（Engineering）將防禦自動化。我們與 SRE、DevOps 團隊深度整合，共同打造高韌性的雲端架構。 ▍團隊文化：我們如何工作 - 實戰導向（Hands-on Mentality）我們重視程式碼與系統實作，不只是看報表。我們鼓勵同仁參與 CTF 比賽、挖掘漏洞，並將研究成果轉化為公司的防禦工具。- 自動化優先（Security as Code）手動掃描是過去式。我們追求將安全檢測整合進 CI/CD Pipeline，實現自動化 DAST/SAST，讓安全檢查如同單元測試一般自然。- 紅藍軍對抗（Red Blue Teaming）我們維持內部持續性的演練文化。透過紅軍（攻擊）發現盲點，藍軍（防禦）強化監控與回應機制，在真實威脅發生前完成進階部署。- 技術共好與分享（Knowledge Sharing）資安領域變化極快，我們每週舉行技術拆解會，分析最新 CVE 漏洞原理或新型攻擊載體，確保團隊始終站在技術前沿。 ▍關於職務：你將負責的工作內容 1. 滲透測試與弱點分析：執行 Web、API 及雲端架構的滲透測試，並提供具體的程式碼修復建議。2. DevSecOps 流程建置：在開發流程中嵌入安全自動化工具，建立漏洞自動化掃描與管理平台。3. 入侵偵測與應變（IR）：設計與維護 SOC 告警規則，主導重大資安事故的技術鑑定與數位鑑識。4. 雲端安全加固：針對 K8s 容器安全、雲端權限（IAM）及網路架構進行深度硬化（Hardening)。5. 安全工具開發：使用 Go 或 Python 開發內部專用的資安輔助工具或自動化檢測腳本。6. 特權帳號管理（PAM）：確保所有高權限操作皆有稽核軌跡（Audit Trails）。7. 資安自動化：開發自動化工具時，須確保工具本身的安全性（Secure coding for security tools）。 ▍我們提供的福利與環境 - 薪資範圍：月薪 NTD $70,000 - $120,000（依技術實力討論，資深者可面議）。- 戰力補助：全額補助資安證照考試費用（如 OSCP 等高階認證）、國內外資安大會門票、AI工具補助。- 工作彈性：遠距工作、彈性上下班。- 資安人專屬：提供高性能開發工作站與測試環境、不定期舉辦內部技術「攻防賽」、定期部門生日會、活動、聚餐。

【Role Overview】The L2 Security Engineer is the core investigation and response specialist. This role handles escalated incidents from the L1 team, performing deep-dive analysis, correlating data from multiple sources, and executing initial containment measures. They are also responsible for mentoring L1 engineers and improving detection processes. 【Key Responsibilities】1.Conduct in-depth investigations of complex security incidents.2.Analyze logs from diverse sources (endpoints, network, cloud, identity) to determine the scope and impact of an attack. 3.Perform initial incident response and containment actions (e.g., isolating a host, blocking an IP). 4.Develop and refine detection rules, queries, and operational playbooks. 5.Mentor L1 Engineers and act as a point of escalation for technical questions. 6.Contribute technical details and analysis for customer-facing incident reports.

艾捷科技有限公司致力於推動企業 IT 基礎架構的最佳體驗！我們是專業的 IT 諮詢服務與企業基礎建設解決方案提供商，如果你期待成為一個技術與創意結合的團隊的一員，這裡將是實現自我價值的理想舞台✨！【工作內容】：1. 與專案經理合作，將技術挑戰變成突破的機會2. 承擔雲端（AWS/GCP）與地端基礎建設安全的設計、管理與優化3. 分析與維護資安防護機制，如防火牆、IPS、SIEM、WAF等4. 協助編寫技術文件及制定安全政策，滿足跨部門的安全與合規需求5. 在團隊內外進行技術協調，促進高效溝通6. 協助雲端安全漏洞稽核並管理 ELK/Kafka 機群7. 提供技術支持並參與 OnCall 輪值，共同應對挑戰

由全聯福利中心百分之百投資的關係企業「全支付」，在2021年6月獲金管會許可申請專營電子支付機構業務，延續「買進美好生活」為核心理念，打造幸福的企業。PX Pay會員們將有更多元的運用範圍, 升級全支付拓展全新生態圈，提供給消費者最方便、安心的支付體驗！全支付 全面支持你為何而付！工作內容：1.弱點掃描(VA)與弱點修補建議2.滲透測試(PT)與弱點修補建議3.APP檢測與建議4.網站應用程式防火牆ＷAF規則調校與分析5.協助資安漏洞資訊收集、修正及追蹤處理進度6.資安設備評估導入7.負責資安事件處理，包含資安事件分析、撰寫報告8.內、外部資訊安全查核及委外資安管理與查核管理9.資安教育訓練與資安宣導10.資訊安全制度(如電支安控/ISO27001/PCIDSS)之推行、維護與管理 11.其他主管交辦事項

【工作內容】1. 規劃並維護資安防禦策略、標準作業流程（SOP）及事件應變計畫。2. 規劃主導資安監控（SOC）作業，進行事件分析、調查、回應與復原。3. 監督與分析各類資安日誌、入侵偵測及異常行為警示。4. 培訓初階人員，分享實戰案例並持續提升資安偵測與應變能力。5. 提供客戶高階資安諮詢，解說重大威脅趨勢並提供專業修補建議報告。【資格條件】* 工作經歷： 具備 5 年以上 SOC 維運或資安事件響應 (Incident Response) 相關經驗。* 領導經驗： 至少 2 年以上擔任 SOC L2/L3 分析師、組長或技術領隊之經驗，具備團隊管理或流程制定者尤佳。* 語言能力： 具備良好的技術文件撰寫能力，並能閱讀英文技術情資與產品手冊。【條件要求】* 專業技術： * 精通至少一種主流 SIEM 之維運與規則開發。 * 深入理解網路協議 (TCP/IP)、作業系統底層 (Windows/Linux) 與雲端架構安全。 * 具備數位鑑識 (Digital Forensics) 與惡意程式行為分析之實戰能力。* 具備卓越的邏輯推理能力與溝通技巧，能將複雜的技術議題轉化為易懂的商務建議。* 擁有知識傳承意願，能耐心地指導初階成員並建立良好的學習氛圍。【加分條件】* 證照加分： * 持有 SANS 系列證照 (GCIH, GCIA, GNFA) 或 OSCP、CISSP 等資安專業證照。* 工具開發： 熟悉 Python、Go 或 PowerShell，具備利用 API 整合異質資安設備進行自動化作業之經驗。

🎖Company highlights 超過 1000 位員工的跨國企業 具競爭力產品 可以 hybrid 遠端 🎖Responsibilities 負責資安事件發生處理、監控跨團隊溝通監控、制定集團資安流程

⭐️ 國際品牌與視野 ⭐️ 金融等級的資安制度 ⭐️ 穩定的升遷制度 資訊安全專案執行：參與多項企業級資安專案，從系統部署到後續維運，落實資安策略。個資防護系統維運：維護並強化個人資料保護機制，確保符合法規與內部政策。帳號與權限控管：管理企業帳號與存取權限系統，強化身份識別與授權機制。資料庫稽核與監控：執行稽核作業，確保資料存取行為透明且可追蹤。弱點掃描與風險分析：定期執行弱點掃描作業，協助提前辨識與修補潛在風險。資安事件分析與追蹤：處理異常事件、駭客攻擊跡象等，進行事件回溯與改善建議。攻防演練與應變訓練：定期規劃與實施 DDoS、防駭與個資外洩模擬演練。資安通報與報告作業：負責資訊安全通報流程，定期彙整資安狀況回報管理階層。

⭐️ 國際品牌與視野 ⭐️ 扁平、開放的工作文化 ⭐️ 穩定的升遷制度 支援資安政策與內部制度的落實與推進，跨部門溝通協作規劃並導入資安相關專案，從風險評估到技術實施操作與維護常見資安設備，如防火牆、入侵防禦系統、網頁應用防火牆等協助進行資安事件的調查、事後分析與回報定期掌握資安威脅趨勢，並推動內部資安意識培訓與知識分享

⭐️ 英語工作環境 ⭐️可能的遠端 跨國投資安全集團共同製定和推廣內部服務安全戰略和保護標準。執行滲透測試和弱點測量、分析和攻擊面，並提交糾正建議。針對系統或系統的公式化安全設計流程、包容性框架審查、公式化安全審查或逐步安全風格識別致力於推進全球金融安全議程和技術趨勢，積極進行研究，並組建內部團隊，以提供最佳的安全實踐。 介紹合作及檢討各類金融安全工具及解決方案，全面比較商業及開發資源，協調部門工作。

工作內容 -設計有效的監控與偵測規則，以偵測和警報潛在的安全事件 -開發、測試與完善自動化回應流程（SOAR Playbook），以簡化資安事件應變週期 -與分析團隊密切合作，自動化重複性作業，縮短應變與處置時間 -進行事件事後評估與流程回顧，優化監控邏輯與回應腳本 -持續了解最新的資安威脅和趨勢，以確保SOC規則和playbook持續改進 -為分析團隊成員提供SOAR playbook和工具的使用培訓 -參與事後評估，評估監控規則和playbook的效果，並進行必要的調整。