Cake Job Search

「台灣大實習計畫」熱烈招募中，實習生不限國籍、實習時間不限寒暑假、實習期間將由專屬導師(Mentor)帶領您，讓您和業界接軌，成為引導Web 3新時代的科技菁英，跟著我們一起Open Possible 展開您的人生新篇章。【實習內容】HR於收到履歷後將協助媒合以下職務1.資安稽核與內部推廣：■ 協助資訊安全與個資保護等相關管理制度資料版本更新。 ■ 協助資訊安全與個資保護相關稽核或遵循性相關追蹤事項確認。■ 協助單位推動資訊安全與個資保護教育訓練(含講義製作與授課活動) 。2.資安技術與分析：■ 見習資安問題處理、並參與專案。 ■ 研讀網路安全防禦技術、識別資安事件與處理資安風險。■ 參與撰寫資安滲透測試、弱點掃描分析報告。■ 資安技術二線分析與資訊彙整。3.資安產品管理：■ 資安產品訊息蒐集。■ 資安專案協助及管理。■ 協助資安產品銷售文件製作。■ 資安銷售專案會議需求記錄及配套進度跟催。■ 自建產品(反詐戰警)主動偵測業務聯絡及跟催。■ 客戶曝險評估報告製作。

1.發展和維護公司的資安政策和程序，確保符合最新的資安要求。2.進行全面的資訊安全風險評估，制定風險緩解計劃。3.確保公司的資安政策和實踐，符合國際標準和法規的要求。4.制定、實施和維護公司的資訊安全政策、標準和程序。5.設計和實施資安演練計劃及資安意識培訓。6.評估和管理與供應商、合作夥伴相關的資安風險。7.協調和支援內外部安全稽查核作業，確保符合相關標準和法規。8.其他主管交辦事項。

【資訊安全技術需求】1.對網路與通訊安全具備基礎認知：包含網路安全、系統安全。 2.對作業系統與應用程式安全具備基礎認知：包含了解作業系統、應用程式(含資料庫與網頁)漏洞、程式與開發安全。3.對資安維運技術具備基礎認知，包含惡意程式防護與弱點管理、資料安全及備份管理。4.具備網路防火牆管理、日誌分析與管理、威脅情資管理等實務經驗者尤佳。【資訊安全管理需求】1.對資產風險管理具備基礎認知：含資產分類分級與盤點、風險評鑑與風險處理。 2.對存取控制、加解密與金鑰管理具備基礎認知：包含存取控制與身份認證。 3.對事故管理與營運持續具備基礎認知：包含事件與事故管理、備援與營運持續。4.有國內外短期出差與稽核之工作機會。『具工作經驗者，薪資另議』

(1) 資安維運及管理(如:Windows更新、最高權限回收、USB、DLP、防毒、EDR、資產軟體…等)(2) 具資安事件應變與處理，態度主動積極、配合度高(3) 資訊系統巡檢，異況監控、通報、及追蹤(4) 良善的溝通能力及主動積極進取(5) 主管交辦事項

▍團隊介紹：你的未來夥伴 資安不是限制，而是信任的基石。幣託資安團隊是組織的防護盾，更是業務擴展的推手。我們跳脫傳統「查核限制」的框架，致力於將安全整合進開發流程（DevSecOps），並建構具備韌性的防禦體系。你將與雲端架構師、SRE 及法律合規團隊緊密協作，守護台灣百萬用戶的數據資產。 ▍團隊文化：我們如何工作 - 安全左移文化（Shift-Left Security) 我們不當最後一關的警察。我們與開發團隊合作，從程式碼撰寫與架構設計階段就納入安全考量，致力於在漏洞產生前就將其排除。- 持續演進的防禦（Adaptive Defense）威脅是不斷變動的，我們的策略也是。團隊鼓勵持續研究新型攻擊手段（如 AI 社交工程、勒索軟體演變），並主動進行紅藍軍演練 （Red/Blue Teaming）。- 合規即代碼（Compliance as Code）我們厭倦了繁瑣的人工查核。團隊目標是將資安政策轉化為自動化偵測腳本，透過系統監控確保 ISO 27001 或相關法規的持續落實。- 透明與應變（Transparency Resilience）發生資安事件時，我們第一時間專注於損害控制與透明通報。我們重視事後分析（Post-mortem），將每一次挑戰轉化為防禦架構的升級機會。 ▍關於職務：你將負責的工作內容 1. 資安體系維護：維護並優化 ISMS 資訊安全管理體系（如 ISO 27001, TPIPA），確保公司運作符合法律法規。2. 威脅偵測與回應：監控 SOC 告警，主持資安事件應變流程（IR），進行弱點掃描 (VAPT) 與滲透測試後的追蹤改善。3. 安全架構設計：參與雲端環境（AWS/GCP/Azure）的安全設計，包含 IAM 權限管理、網路邊界防護（WAF/Zero Trust）。4. 資安意識推廣：設計並執行員工資安教育訓練及社交工程演練，建構全公司的安全文化。5. 供應鏈安全管理：執行第三方合作夥伴的資安評鑑與風險評估。6. 隱私保護：需處理個資保護（GDPR/PDPA）與資料去識別化流程評估。7. 應變計畫：負責制定並定期演練 BCP（營運持續計畫）與 DRP（災害復原計畫）。 ▍我們提供的福利與環境 - 薪資範圍：月薪 NTD $60,000 - $120,000（依經驗與能力討論，資深者可面議）。- 技術成長：補助資安認證考試費用（CISSP/CCSP 等）、資安年會（HITCON/iThome Cybersec）門票、AI工具補助。- 工作彈性：遠距工作、彈性上下班。- 部門限定福利：定期資安案例分享會（Deep Dive 國內外最新駭客事故）、專屬資安測試環境（提供環境練習滲透與攻防實務）、定期部門生日會、活動、聚餐。

⭐️百人以上穩健企業⭐️負責集團總部、跨國分公司資安流程導入以及事件處理⭐️穩健升遷管道

✯✯此職缺隸屬於合勤集團新創子公司：黑貓資訊股份有限公司(BlackCatInfo Co., Ltd.)✯✯專注於感知型資安防禦解決方案。【黑貓】擅長於☛提供資安委外監控、弱點掃描、社交工程演練、滲透測試等資安服務，提供企業了解場域由內至外的資安威脅程度。☛透過大數據技術整合端點主機、資訊與資安設備日誌，進行跨設備關聯分析，使近年來複雜的APT進階持續性滲透攻擊(Advanced Persistent Threats, APT)無所遁形。隨著歐盟 CRA 資安法規上路，公司積極推動產品資安合規與國際驗證。我們正在尋找具資安背景且擅長專案管理的人才，負責資安檢測專案規劃、跨部門協作與國際機構溝通，打造符合國際法規的產品資安能力。此職缺將同時累積 資安專業 × 國際法規 × 專案管理 經驗，適合希望往資安PM發展的你加入。工作內容：1.主導資安檢測專案規劃、執行與進度控管，確保專案如期完成2.與國內外機構進行英文溝通（Email / 會議），討論歐盟 CRA 資安法規與測試標準3.協調研發、測試與相關單位，推動產品符合各國資安法規要求4.參與 ISO/IEC 17025 測試實驗室運作與相關活動5.建立與維護資安測試流程及專案管理文件6.跨部門整合需求並追蹤驗證進度與專案風險職缺亮點：✔ 參與歐盟 CRA 資安法規導入專案✔ 偏PM角色，培養資安專案管理能力✔ 與國際測試機構直接合作✔ 累積資安法規與產品驗證經驗✔ 跨部門合作，提升產品導入能力✔ 資安趨勢職缺，職涯發展性高適合這樣的你☛想從資安工程師轉資安PM☛想參與國際資安法規導入專案☛喜歡跨部門溝通與專案推動☛想提升國際合作與英文溝通經驗☛希望職涯往資安與法規領域發展

1. 端末資訊安全機制規劃及維運管理。(如: 端點防護(防毒/APT)、NAC 管理、弱點修補等機制維護)。2. 端末設備軟硬體資產管理及盤點。3. 專案規劃管理與執行。4. SOC 端末資安事件追蹤與問題處理。5. 協助一線端末工程師工作管理。

【關於PropTech數位人才招募計劃】信義企業集團的各項產品與計畫正融入大數據、機器學習與人工智慧等應用，我們的數位團隊具有豐沛的研發能量，截至目前為止，已累積有40多件發明專利與20件設計專利，大幅領先於房仲相關產業者；並持續致力於「房地產科技創新」與「數位居住生活」兩大面向，以創新智能工具，為使用者提供超乎想像的服務體驗。 我們希望讓居住在這片土地上的人們，在「不動產交易買賣」與「居住生活日常」有更好的保障與體驗，也期待你與我們一起，加速這個改變。這裡匯聚了40年的集團產業資源，以及多元化的人才；接下來，想邀請你加入，與我們一起創造超乎想像的體驗，成就即將到來的未來！【工作內容】1. 機房管理 : 負責Server、Firewall (如Fortinet)、網通(如Switch)、FileServer(如NAS)等設備的維護及備份規劃、日常監控與故障排除2. 主機管理：維護及優化VMWare、Windows AD、File Server、Mail等系統，執行系統效能調校與安全更新3. 資訊安全：執行資安政策、漏洞掃描與修補...等日常作業，確保企業數據安全

【工作內容】1. 規劃並維護資安防禦策略、標準作業流程（SOP）及事件應變計畫。2. 規劃主導資安監控（SOC）作業，進行事件分析、調查、回應與復原。3. 監督與分析各類資安日誌、入侵偵測及異常行為警示。4. 培訓初階人員，分享實戰案例並持續提升資安偵測與應變能力。5. 提供客戶高階資安諮詢，解說重大威脅趨勢並提供專業修補建議報告。【資格條件】* 工作經歷： 具備 5 年以上 SOC 維運或資安事件響應 (Incident Response) 相關經驗。* 領導經驗： 至少 2 年以上擔任 SOC L2/L3 分析師、組長或技術領隊之經驗，具備團隊管理或流程制定者尤佳。* 語言能力： 具備良好的技術文件撰寫能力，並能閱讀英文技術情資與產品手冊。【條件要求】* 專業技術： * 精通至少一種主流 SIEM 之維運與規則開發。 * 深入理解網路協議 (TCP/IP)、作業系統底層 (Windows/Linux) 與雲端架構安全。 * 具備數位鑑識 (Digital Forensics) 與惡意程式行為分析之實戰能力。* 具備卓越的邏輯推理能力與溝通技巧，能將複雜的技術議題轉化為易懂的商務建議。* 擁有知識傳承意願，能耐心地指導初階成員並建立良好的學習氛圍。【加分條件】* 證照加分： * 持有 SANS 系列證照 (GCIH, GCIA, GNFA) 或 OSCP、CISSP 等資安專業證照。* 工具開發： 熟悉 Python、Go 或 PowerShell，具備利用 API 整合異質資安設備進行自動化作業之經驗。