Cake Job Search

1. 資安系統維運主責2. 全球資安政策與制度維護3. 內外部稽核支援4. ISO27001 運維管理5. 資安專案技術面評估6. 弱點掃描、滲透測試與漏洞情資管理7. 災難復原（DR）規劃與演練支援

1.維護資訊安全系統(Firewall/IPS/Antivirus/Proxy/VPN等資安資訊系統)2.資安事件監控及應對3.資安事件初階調查及追蹤處理4.進行資安宣導、演練、測試項目5.資安政策規劃、推行6.資安稽核應對及督導

工作內容 -設計有效的監控與偵測規則，以偵測和警報潛在的安全事件 -開發、測試與完善自動化回應流程（SOAR Playbook），以簡化資安事件應變週期 -與分析團隊密切合作，自動化重複性作業，縮短應變與處置時間 -進行事件事後評估與流程回顧，優化監控邏輯與回應腳本 -持續了解最新的資安威脅和趨勢，以確保SOC規則和playbook持續改進 -為分析團隊成員提供SOAR playbook和工具的使用培訓 -參與事後評估，評估監控規則和playbook的效果，並進行必要的調整。

客戶需求訪談、產品功能介紹POC測試驗證執行、結案報告環境建置調整on-call回覆客戶問題新產品技術學習、研究

01.資安設備產品建置與例行維護 02.資安設備產品POC測試驗證與結案報告撰寫 03.持續進行新產品技術學習與研究，評估資安防護能力 04.資安設備產品on-call客戶問題回覆與技術支援 05.持續進行新產品技術學習、研究與應用評估

【工作內容】1. 規劃並維護資安防禦策略、標準作業流程（SOP）及事件應變計畫。2. 規劃主導資安監控（SOC）作業，進行事件分析、調查、回應與復原。3. 監督與分析各類資安日誌、入侵偵測及異常行為警示。4. 培訓初階人員，分享實戰案例並持續提升資安偵測與應變能力。5. 提供客戶高階資安諮詢，解說重大威脅趨勢並提供專業修補建議報告。【資格條件】* 工作經歷： 具備 5 年以上 SOC 維運或資安事件響應 (Incident Response) 相關經驗。* 領導經驗： 至少 2 年以上擔任 SOC L2/L3 分析師、組長或技術領隊之經驗，具備團隊管理或流程制定者尤佳。* 語言能力： 具備良好的技術文件撰寫能力，並能閱讀英文技術情資與產品手冊。【條件要求】* 專業技術： * 精通至少一種主流 SIEM 之維運與規則開發。 * 深入理解網路協議 (TCP/IP)、作業系統底層 (Windows/Linux) 與雲端架構安全。 * 具備數位鑑識 (Digital Forensics) 與惡意程式行為分析之實戰能力。* 具備卓越的邏輯推理能力與溝通技巧，能將複雜的技術議題轉化為易懂的商務建議。* 擁有知識傳承意願，能耐心地指導初階成員並建立良好的學習氛圍。【加分條件】* 證照加分： * 持有 SANS 系列證照 (GCIH, GCIA, GNFA) 或 OSCP、CISSP 等資安專業證照。* 工具開發： 熟悉 Python、Go 或 PowerShell，具備利用 API 整合異質資安設備進行自動化作業之經驗。

1.發展和維護公司的資安政策和程序，確保符合最新的資安要求。2.進行全面的資訊安全風險評估，制定風險緩解計劃。3.確保公司的資安政策和實踐，符合國際標準和法規的要求。4.制定、實施和維護公司的資訊安全政策、標準和程序。5.設計和實施資安演練計劃及資安意識培訓。6.評估和管理與供應商、合作夥伴相關的資安風險。7.協調和支援內外部安全稽查核作業，確保符合相關標準和法規。8.其他主管交辦事項。

✯✯此職缺隸屬於合勤集團新創子公司：黑貓資訊股份有限公司(https://www.blackcatinfo.com/)✯✯專注於感知型資安防禦解決方案。【黑貓】擅長於☛提供資安委外監控、弱點掃描、社交工程演練、滲透測試等資安服務，提供企業了解場域由內至外的資安威脅程度。☛透過大數據技術整合端點主機、資訊與資安設備日誌，進行跨設備關聯分析，使近年來複雜的APT進階持續性滲透攻擊(Advanced Persistent Threats, APT)無所遁形。哪些人適合？☛期待具備對資訊安全具有經驗與熱誠的人才加入，以專業知識、積極態度及良好的邏輯思考能力，共同合作，提供全方位的資安解決方案。工作內容：1. 分析資安設備日誌，關聯攻擊行為並撰寫報告，提供即時威脅洞察。2. 維護與管理SOC服務主機，確保系統穩定運行與安全性。3. 配合團隊進行資安事件應變，協助客戶防範與緩解攻擊風險。

解決方案導入與落地： 負責身分認證產品的安裝、設定、整合測試及正式上線，確保系統在客戶端穩定運行。架構設計與評估： 參與客戶端的部署架構規劃，針對 Hybrid Cloud、地端虛擬化或內網隔離 (Air-gapped) 環境提供專業建議。技術文件撰寫： 編製部署手冊、系統架構圖、管理者與使用者手冊，以及針對特定環境的常見問題集 (FAQ)。自動化與優化： 開發並維護自動化部署腳本 (IaC)，優化部署流程以提升效率並減少人為錯誤。顧問諮詢服務： 協助客戶進行 API 串接指導、身分認證協定 (OIDC/SAML) 的對接諮詢，並回饋產品優化建議給研發團隊。維運支援與培訓： 負責上線初期的維運監控，並對客戶的 IT 團隊進行技術轉移與產品培訓。

【團隊介紹】TeamT5 Sonar 團隊致力於開發頂尖的威脅狩獵平台 (ThreatSonar)。我們不僅是網路威脅的洞悉者，更是對抗 APT 攻擊與勒索軟體 (Ransomware) 的最後一線堡壘。作為 PSIRT 成員，你將守護防禦者的利器，確保我們的平台在協助企業防禦的同時，本身具備最高規格的安全韌性。【核心職責】- 擔任對外窗口，接收並過濾來自 Bug Bounty 平台或外部研究人員的安全通報，驗證其真實性並評估影響範圍。- 運用 IDA Pro、GDB 等工具進行逆向工程與動態測試，重現漏洞攻擊路徑，並從程式碼底層找出根本原因（Root Cause）。- 即時監控全球 CVE 與 0-day 威脅，第一時間研判對產品架構的影響程度，並制定應急緩解措施 (Workaround) 並主導跨部門修復專案。- 負責編寫技術性安全性公告 (Security Advisories)，確保內容準確且能有效協助客戶應對風險。- 代表公司對接 CVE 編號申請，執行協同漏洞披露 (CVD) 流程，並維護與資安社群的專業溝通- 追蹤修復成效並進行漏洞回溯分析，協助研發團隊從源頭提升產品安全韌性。