Cake Job Search

(1) 資安維運及管理(如:Windows更新、最高權限回收、USB、DLP、防毒、EDR、資產軟體…等)(2) 具資安事件應變與處理，態度主動積極、配合度高(3) 資訊系統巡檢，異況監控、通報、及追蹤(4) 良善的溝通能力及主動積極進取(5) 主管交辦事項

⭐️百人以上穩健企業⭐️負責集團總部、跨國分公司資安流程導入以及事件處理⭐️穩健升遷管道

Omnichat (原Easychat）創辦於 2017年，是來自香港的新創企業，專注於發展全通路對話式商務 (Omnichannel Chat Commerce)。涉及技術和產品包括串接官網對話及整合不同社群通訊軟體， 跨渠道用戶數據追蹤，全通路線上線下 OMO 導購銷售，Live Chat、Chatbot、自動化跨渠道再行銷，快速讓客戶營收成長及提升銷售轉換。目前正擴大市場版圖：台灣、香港、馬來西亞、新加坡等多個亞洲城市品牌客戶。｜工作職責・ISO27001國際認證的導入、制定、實施並持續優化公司的資訊安全政策、標準與控管機制・主導弱點管理、滲透測試協調及資安事件的應變處理流程・與工程與產品團隊協作，將資安最佳實踐整合進開發流程與日常營運・管理法規遵循工作，例如 SOC 2、ISO 27001 的準備與稽核支持・建立資安意識與培訓計畫，強化公司整體資安文化・持續關注新興資安威脅與產業趨勢，主動規劃風險因應・作為公司高層的資安顧問，並與外部廠商、稽核人員及顧問建立合作關係・能夠與技術與非技術的利害關係人清晰溝通風險與安全策略

▍團隊介紹：你的未來夥伴 我們不只是在修補漏洞，我們是在建構「原生安全」的產品環境。資安工程師是我們技術團隊中的特種部隊，負責在駭客行動前找出弱點，並透過工程手段（Engineering）將防禦自動化。我們與 SRE、DevOps 團隊深度整合，共同打造高韌性的雲端架構。 ▍團隊文化：我們如何工作 - 實戰導向（Hands-on Mentality）我們重視程式碼與系統實作，不只是看報表。我們鼓勵同仁參與 CTF 比賽、挖掘漏洞，並將研究成果轉化為公司的防禦工具。- 自動化優先（Security as Code）手動掃描是過去式。我們追求將安全檢測整合進 CI/CD Pipeline，實現自動化 DAST/SAST，讓安全檢查如同單元測試一般自然。- 紅藍軍對抗（Red Blue Teaming）我們維持內部持續性的演練文化。透過紅軍（攻擊）發現盲點，藍軍（防禦）強化監控與回應機制，在真實威脅發生前完成進階部署。- 技術共好與分享（Knowledge Sharing）資安領域變化極快，我們每週舉行技術拆解會，分析最新 CVE 漏洞原理或新型攻擊載體，確保團隊始終站在技術前沿。 ▍關於職務：你將負責的工作內容 1. 滲透測試與弱點分析：執行 Web、API 及雲端架構的滲透測試，並提供具體的程式碼修復建議。2. DevSecOps 流程建置：在開發流程中嵌入安全自動化工具，建立漏洞自動化掃描與管理平台。3. 入侵偵測與應變（IR）：設計與維護 SOC 告警規則，主導重大資安事故的技術鑑定與數位鑑識。4. 雲端安全加固：針對 K8s 容器安全、雲端權限（IAM）及網路架構進行深度硬化（Hardening)。5. 安全工具開發：使用 Go 或 Python 開發內部專用的資安輔助工具或自動化檢測腳本。6. 特權帳號管理（PAM）：確保所有高權限操作皆有稽核軌跡（Audit Trails）。7. 資安自動化：開發自動化工具時，須確保工具本身的安全性（Secure coding for security tools）。 ▍我們提供的福利與環境 - 薪資範圍：月薪 NTD $70,000 - $120,000（依技術實力討論，資深者可面議）。- 戰力補助：全額補助資安證照考試費用（如 OSCP 等高階認證）、國內外資安大會門票、AI工具補助。- 工作彈性：遠距工作、彈性上下班。- 資安人專屬：提供高性能開發工作站與測試環境、不定期舉辦內部技術「攻防賽」、定期部門生日會、活動、聚餐。

由全聯福利中心百分之百投資的關係企業「全支付」，在2021年6月獲金管會許可申請專營電子支付機構業務，延續「買進美好生活」為核心理念，打造幸福的企業。PX Pay會員們將有更多元的運用範圍, 升級全支付拓展全新生態圈，提供給消費者最方便、安心的支付體驗！全支付 全面支持你為何而付！工作內容：1.弱點掃描(VA)與弱點修補建議2.滲透測試(PT)與弱點修補建議3.APP檢測與建議4.網站應用程式防火牆ＷAF規則調校與分析5.協助資安漏洞資訊收集、修正及追蹤處理進度6.資安設備評估導入7.負責資安事件處理，包含資安事件分析、撰寫報告8.內、外部資訊安全查核及委外資安管理與查核管理9.資安教育訓練與資安宣導10.資訊安全制度(如電支安控/ISO27001/PCIDSS)之推行、維護與管理 11.其他主管交辦事項

職缺描述 你是否渴望在技術上能持續進步或找尋志同道合的夥伴一起交流？或是希望能有機會一起改善團隊的工作流程？那 UniverseTech 絕對是值得您考慮的第一首選！重視技術、尊重專業是我們的核心精神，我們致力於開發全球線上娛樂遊戲服務。團隊以 Scrum 精神進行短週期交付，不斷迭代進步，打造符合市場需求的高品質產品。✦✦ 尊重專業、技術成長 ✦✦我們重視團隊成長，也重視個人成長。樂於使用新的技術來解決問題，也樂於接受各種挑戰與技術討論，除了平時的架構規劃和 Code Review 之外，團隊也充滿了許多平時熱情參與社群與研究技術的夥伴。除了透過不定期的技術分享或讀書會來讓彼此交流、一起學習進步外，若有想討論的其他技術/架構設計等問題也可以隨時發起討論。✦✦ 平等溝通、快樂工作 ✦✦我們採用階層扁平化的組織管理，每個團隊成員的聲音對我們來說都很重要，只要是對團隊/工作流程有幫助的意見，我們都鼓勵成員提出來讓大家共同認真討論。公司希望成員都能真心喜歡上這份工作，維持好的辦公氣氛是我們最大目標。✦✦ 積極認真、重視品質 ✦✦天瀚每位成員的自主性強，對新的技術抱有極高的熱忱，在這裡你可以找到很多專業且實力堅強、能互相交流並學習的同事。公司給予大家高度的工作彈性，成員則回饋出高效率的產出，並精準達成季度、年度目標。透過 standup meet、retrospective 定期檢視產品弱點，並部署完整 CICD 流程、測試至整合上線，確保產品穩定與品質。如果您也嚮往積極、認真、樂於溝通與交流技術的團隊，非常歡迎您加入我們！想了解更多辦公室的大小事，歡迎追蹤我們的粉絲團：https://www.facebook.com/universetech.taipei/﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊﹊我們是一個追求產品純粹與邏輯嚴謹的團隊，正在尋找負責且細心的資深 PDM (Product Manager) 。在這裡，您將負責從需求定義、PRD 撰寫到成效追蹤的全生命週期項目管理；與具備優秀解決問題能力的 RD、QA 與 UI 團隊緊密配合，確保設計到產出的高品質。我們重視邏輯的一致性，對規格撰寫正確性與邏輯合理有要求；此外，團隊積極導入 AI 工具，除用於檢查產品邏輯，也用於優化開發流程與提升工作效率。如果你也喜歡這樣的工作環境，歡迎加入我們！【職務描述】1. 使用 Scrum 敏捷開發方式進行產品迭代及專案管理2. 確認需求後產出原型和規格書，並確保所負責的項目產出之品質3. 與開發、設計和測試等團隊合作，正確定義和傳達產品的目標和需求4. 開發過程中遇到問題，能快速且明確地提出優先順序變更、範圍調整和權衡5. 維持內外良好的溝通合作關係，回答開發團隊和跨部門團隊的問題並提供指導6. 持續收集客戶反饋，分析使用數據和進行市場研究，以支持產品決策7. 積極主動參與產品開發流程的持續優化，使團隊進步並帶來良性改變【工作流程】1. 需求定義：與需求方、RD、UI 協作，產出邏輯嚴謹的規格文件 (PRD) 與 Wireframes。2. 品質控管：參與 PM Team 內部 Review，確保功能設計無邏輯漏洞。3. 週期管理：執行 3 週一輪的 Sprint（2 週開發 + 1 週測試）。4. 交付佈署：安排上線排程、撰寫使用手冊，並確保版本發佈順暢。5. 成效追蹤：發佈後持續追蹤用戶反饋與數據成效。

• 每日資安管理例行作業。• 權限管理作業。• PC管理作業及使用者問題處理。• Citrix系統管理。• 軟體更新派送。• 資訊資產管理作業。• 協助數位化轉型及應用系統的新架構建置。

※ 目前上班地點為【台北市中正區許昌街17號18樓之1】，預計2026年第三季搬遷至【台北市南港區經貿二路111號】(捷運南港展覽館站)。1.協助辦理資訊安全政策及資訊安全規範。2.執行資安預警系統（WAF、弱掃系統、IPS 等）相關維護及防護功能設定，並定期檢核。3.參與年度 ISMS、PIMS 制度持續維運作業並通過驗證。4.配合執行公會資安自律規範作業以及F-ISAC情資通報追縱作業。5.資安專案執行-資安防護或監控系統建置。6.資安演練推動與執行-DDoS 演練、紅隊演練。7.脆弱性管理執行與追蹤-源碼掃描、黑箱測試、弱點掃描。8.具備資安系統管理或資安治理5-8年尤佳。

【工作職責】 ・資安治理與彈性制度： 主導 ISO 27001 與 SOC 2 國際認證的導入與維護。重點在於根據公司發展階段，制定並優化精簡、高效的資安政策與控管機制。 ・自動化維運與流程整合： 規劃並落實員工入離職及異動的權限生命週期管理。推動 Google Workspace 與各技術平台間的自動化同步，降低人工作業成本並提升管理精確度。 ・雲端安全與資源優化： 針對 AWS 與 GCP 多雲環境建立安全基準。監控資安工具的資源消耗，在資源有限的新創環境中，尋求防禦強度與維運成本 (ROI) 的最佳平衡。 ・開發安全與弱點治理： 與工程團隊緊密協作，將資安實踐整合進 CI/CD 流程。主導弱點管理與滲透測試，並協助研發團隊依照風險優先順序快速修復關鍵問題。 ・商務支持與客戶應對： 作為技術與商務端的橋樑，主導企業客戶的安全問卷回覆。在保護公司架構細節的前提下，提供透明且具公信力的證明，加速商務簽約流程。 ・風險因應與文化建立： 持續關注新興資安威脅，主動規劃風險應變方案。建立實戰化的事件應變處理流程（IRP），並在公司內部形塑「安全即責任」的文化。

▍團隊介紹：你的未來夥伴 資安不是限制，而是信任的基石。幣託資安團隊是組織的防護盾，更是業務擴展的推手。我們跳脫傳統「查核限制」的框架，致力於將安全整合進開發流程（DevSecOps），並建構具備韌性的防禦體系。你將與雲端架構師、SRE 及法律合規團隊緊密協作，守護台灣百萬用戶的數據資產。 ▍團隊文化：我們如何工作 - 安全左移文化（Shift-Left Security) 我們不當最後一關的警察。我們與開發團隊合作，從程式碼撰寫與架構設計階段就納入安全考量，致力於在漏洞產生前就將其排除。- 持續演進的防禦（Adaptive Defense）威脅是不斷變動的，我們的策略也是。團隊鼓勵持續研究新型攻擊手段（如 AI 社交工程、勒索軟體演變），並主動進行紅藍軍演練 （Red/Blue Teaming）。- 合規即代碼（Compliance as Code）我們厭倦了繁瑣的人工查核。團隊目標是將資安政策轉化為自動化偵測腳本，透過系統監控確保 ISO 27001 或相關法規的持續落實。- 透明與應變（Transparency Resilience）發生資安事件時，我們第一時間專注於損害控制與透明通報。我們重視事後分析（Post-mortem），將每一次挑戰轉化為防禦架構的升級機會。 ▍關於職務：你將負責的工作內容 1. 資安體系維護：維護並優化 ISMS 資訊安全管理體系（如 ISO 27001, TPIPA），確保公司運作符合法律法規。2. 威脅偵測與回應：監控 SOC 告警，主持資安事件應變流程（IR），進行弱點掃描 (VAPT) 與滲透測試後的追蹤改善。3. 安全架構設計：參與雲端環境（AWS/GCP/Azure）的安全設計，包含 IAM 權限管理、網路邊界防護（WAF/Zero Trust）。4. 資安意識推廣：設計並執行員工資安教育訓練及社交工程演練，建構全公司的安全文化。5. 供應鏈安全管理：執行第三方合作夥伴的資安評鑑與風險評估。6. 隱私保護：需處理個資保護（GDPR/PDPA）與資料去識別化流程評估。7. 應變計畫：負責制定並定期演練 BCP（營運持續計畫）與 DRP（災害復原計畫）。 ▍我們提供的福利與環境 - 薪資範圍：月薪 NTD $60,000 - $120,000（依經驗與能力討論，資深者可面議）。- 技術成長：補助資安認證考試費用（CISSP/CCSP 等）、資安年會（HITCON/iThome Cybersec）門票、AI工具補助。- 工作彈性：遠距工作、彈性上下班。- 部門限定福利：定期資安案例分享會（Deep Dive 國內外最新駭客事故）、專屬資安測試環境（提供環境練習滲透與攻防實務）、定期部門生日會、活動、聚餐。