Cake Job Search

【工作概述】L1 資安工程師是公司守護客戶的第一道防線，負責即時處理資安警示、進行初步調查以排除誤報，並將確認的資安事件快速、準確地上報給 L2 團隊。此角色強調 精準與速度，是資安防護鏈中不可或缺的一環。【主要工作內容】1.即時調查與分流來自 MDR/XDR 平台的資安警示。2.依據既有 Playbook 分析告警並蒐集初步的入侵指標（IOC）。3.區分誤報與真實的資安事件。4.清楚記錄調查流程與結果於工單系統中。5.將確認的事件摘要與發現，準確上報給 L2 工程師。6.於必要時與客戶溝通，進行基礎資訊蒐集。

【Role Overview】The L2 Security Engineer is the core investigation and response specialist. This role handles escalated incidents from the L1 team, performing deep-dive analysis, correlating data from multiple sources, and executing initial containment measures. They are also responsible for mentoring L1 engineers and improving detection processes. 【Key Responsibilities】1.Conduct in-depth investigations of complex security incidents.2.Analyze logs from diverse sources (endpoints, network, cloud, identity) to determine the scope and impact of an attack. 3.Perform initial incident response and containment actions (e.g., isolating a host, blocking an IP). 4.Develop and refine detection rules, queries, and operational playbooks. 5.Mentor L1 Engineers and act as a point of escalation for technical questions. 6.Contribute technical details and analysis for customer-facing incident reports.

工作內容 -設計有效的監控與偵測規則，以偵測和警報潛在的安全事件 -開發、測試與完善自動化回應流程（SOAR Playbook），以簡化資安事件應變週期 -與分析團隊密切合作，自動化重複性作業，縮短應變與處置時間 -進行事件事後評估與流程回顧，優化監控邏輯與回應腳本 -持續了解最新的資安威脅和趨勢，以確保SOC規則和playbook持續改進 -為分析團隊成員提供SOAR playbook和工具的使用培訓 -參與事後評估，評估監控規則和playbook的效果，並進行必要的調整。

1.資訊安全政策、辦法及標準作業程序之規劃2.資訊系統安裝與維護3.統籌各技術單位執行技術性檢測4.定期追蹤漏洞資訊收集【具備以下證照尤佳】CEH、ISO 27001資訊安全管理系統主導稽核員免費模擬試題檢測

【工作內容】1. 規劃並維護資安防禦策略、標準作業流程（SOP）及事件應變計畫。2. 規劃主導資安監控（SOC）作業，進行事件分析、調查、回應與復原。3. 監督與分析各類資安日誌、入侵偵測及異常行為警示。4. 培訓初階人員，分享實戰案例並持續提升資安偵測與應變能力。5. 提供客戶高階資安諮詢，解說重大威脅趨勢並提供專業修補建議報告。【資格條件】* 工作經歷： 具備 5 年以上 SOC 維運或資安事件響應 (Incident Response) 相關經驗。* 領導經驗： 至少 2 年以上擔任 SOC L2/L3 分析師、組長或技術領隊之經驗，具備團隊管理或流程制定者尤佳。* 語言能力： 具備良好的技術文件撰寫能力，並能閱讀英文技術情資與產品手冊。【條件要求】* 專業技術： * 精通至少一種主流 SIEM 之維運與規則開發。 * 深入理解網路協議 (TCP/IP)、作業系統底層 (Windows/Linux) 與雲端架構安全。 * 具備數位鑑識 (Digital Forensics) 與惡意程式行為分析之實戰能力。* 具備卓越的邏輯推理能力與溝通技巧，能將複雜的技術議題轉化為易懂的商務建議。* 擁有知識傳承意願，能耐心地指導初階成員並建立良好的學習氛圍。【加分條件】* 證照加分： * 持有 SANS 系列證照 (GCIH, GCIA, GNFA) 或 OSCP、CISSP 等資安專業證照。* 工具開發： 熟悉 Python、Go 或 PowerShell，具備利用 API 整合異質資安設備進行自動化作業之經驗。

About the Role We are seeking a dedicated Security Compliance Engineer to join our Security team. In this role, you will lead our efforts in maintaining alignment with global standards (such as ISO 27001 and PCI DSS/3DS) and ensuring strict adherence to MAS regulatory requirements. You will act as the vital bridge between technical security operations and regulatory excellence. Beyond internal governance, you will serve as a Security Consultant for external client projects, guiding them through ISO 27001 implementations and helping them cultivate a robust, resilient cybersecurity culture. Job Descriptions Lead the end-to-end lifecycle of our certification, including conducting internal audits, performing risk assessments, and facilitating management reviews. Provide ISO 27001 guidance and providing on-site support during their external audit processes. Partner with the Card Issuing team to drive readiness for PCI DSS audits, ensuring all technical and procedural controls are met. Gather the document or the evidences required by audit or regulator. Collect necessary documentation and evidence for audits and regulatory purposes. Work cross-function to ensure that we are adopting security controls that align with both regulatory requirements and operational efficiency. Monitor the security policies and ensure that any non-conformities or gaps identified during audits are properly remediated in a timely manner.

※ 自由系統第一階段面談皆為Microsoft Teams視訊面談。自由系統重視教育訓練及個人發展，適合主動積極，獨立思考，追求自我實現的你！本職位為客戶提供專業顧問服務，非駐點性質。若您想不僅僅作一位工程師，而希望實現自我價值，期許成為替客戶解決問題的專業顧問，自由系統願意提供您發展機會並將資源投注在您的身上。除豐富多元的教育訓練、技術能力的提升機會外，也會針對管理及個人軟實力進行培訓，並提供海外發展及未來職涯多元的發展機會。工作職責及能力要求：(1) 3年以上技術支援經驗 - 用戶端電腦、伺服器、網路設備(2)可理解英文原廠技術文件(3) 具備問題分析能力，可有效地與客戶溝通，準確理解與定位客戶問題(4) 規劃建置與維運機房網路架構(5) 建置維護客戶網路環境、雲端環境及資安環境(6) 負責設備系統的管理/狀態監控/除錯，確保系統的可用性和穩定性(7)辦公室機房建置以及設備操作，如Switch, Firewall, Server, NAS, AP等(8)大型磁碟陣列主機 / VM / 員工之資料備份作業排程與監控，以及相關系統建置(9)深入瞭解系統架構，檢查服務中斷或故障原因，分析並解決問題，(10)與國內外原廠工程師協同合作(11) 案件回報與更新至內部系統(12) 負責專案執行

你是對產品有熱情、對技術有野心的 iOS 工程師嗎？ 你喜歡快速學習、主動嘗試，想參與產品從 0 到 1 的成長？ 歡迎加入 i-TRUE（艾思網絡股份有限公司），我們是國內最大化妝品使用心得及排行榜綜合網站@cosme Taiwan(前身UrCosme,2004年創建)在台營運20年，為國內消費者找尋化妝品使用心得及排行榜綜合資訊的主流網站，隸屬於日本上市公司istyle Inc.集團。除日本、台灣外，在香港、大陸、韓國、美國等地，亦有集團旗下化妝品社群/電商/零售等相關事業營運。現在正朝向 AI 賦能與全球化服務邁進。 我們在找的 iOS 工程師： 具備原生 iOS(Swift)開發經驗熟悉 App 上架、維運與基本 UI/UX 架構具備獨立開發與 debug 能力，勇於挑戰問題若有 Android 開發經驗加分(我們雙平台皆有開發)對 AI 技術應用或跨國服務架構有興趣大加分！ 你將參與： 維運與優化 @cosme TW / HK App與各國協作，支援 @cosme 的 Global App 開發將 AI 技術導入平台，打造「以消費者為中心」的智慧消費體驗 在這裡，我們相信工程師不只是寫程式的人，而是 「創造價值」的關鍵角色。

1. AI 威脅建模與防禦：識別企業 AI 應用（如 LLM, RAG, Agent）的潛在風險，防範提示詞注入、資料洩漏及模型越獄等新型攻擊。 2. AI 治理框架規劃：參考 ISO 42001 與 NIST AI RMF 等國際標準，建立企業內部的 AI 使用規範、風險評估制度與安全準則。 3. 自動化流程安全設計：審核內部 AI 工作流的權限控制與執行邊界，確保 Agent 在調用外部 API 時的安全性。 4. 安全評測與資安演練：利用資安測試工具對 AI 模型進行對抗性測試，模擬攻擊行為以找出系統漏洞並協助修復。 5. 核心資產保護：監督 AI 檢索流程中的資料遮蔽（Data Masking）與存取控制，確保公司的智慧財產權（IP）不因 AI 回應而外流。 6. 技術合規稽核：定期對內部的 AI 系統進行資安審查，確保所有開發計畫符合資訊安全政策與相關法律法規。

※ 自由系統第一階段面談皆為Microsoft Teams視訊面談。自由系統重視教育訓練及個人發展，適合主動積極，獨立思考，追求自我實現的你！本職位為客戶提供專業顧問服務，非駐點性質。若您想不僅僅作一位工程師，而希望實現自我價值，期許成為替客戶解決問題的專業顧問，自由系統願意提供您發展機會並將資源投注在您的身上。除豐富多元的教育訓練、技術能力的提升機會外，也會針對管理及個人軟實力進行培訓，並提供海外發展及未來職涯多元的發展機會。工作職責及能力要求：(1) 3年以上技術支援經驗 - 用戶端電腦、伺服器、網路設備(2)可理解英文原廠技術文件(3) 具備問題分析能力，可有效地與客戶溝通，準確理解與定位客戶問題(4) 規劃建置與維運機房網路架構(5) 建置維護客戶網路環境、雲端環境及資安環境(6) 負責設備系統的管理/狀態監控/除錯，確保系統的可用性和穩定性(7)辦公室機房建置以及設備操作，如Switch, Firewall, Server, NAS, AP等(8)大型磁碟陣列主機 / VM / 員工之資料備份作業排程與監控，以及相關系統建置(9)深入瞭解系統架構，檢查服務中斷或故障原因，分析並解決問題，(10)與國內外原廠工程師協同合作(11) 案件回報與更新至內部系統(12) 負責專案執行