Tìm kiếm việc làm online mới nhất!

身為 DEVCORE 的技術專案經理，你將在滲透測試、紅隊演練專案的過程中扮演關鍵角色，不僅是客戶最信賴的顧問，也是連接內部檢測團隊和客戶需求的橋樑。這個角色肩負了幾個主要任務： 重要的後勤部隊：會是最清楚專案全局戰況的角色，需要追蹤、觀察、記錄整體戰況，細心且耐心地整理繁雜的戰局資訊，並且樂於與檢測夥伴溝通現有戰況，協助全員釐清複雜的戰場資訊並做出最佳決策。第一線的外交橋樑：作戰中擔任與客戶溝通的窗口，根據戰況、預期成果、攻防情形等進行協調，追求檢測成效與效率的最大化。專案產出的守門人：這個角色直接影響專案最終的成果與呈現，專案中需反覆確認當前進展與演練成果，並根據雙方期待與需求協助團隊動態修正演練方向；作戰結束後，需要將完整的戰況資訊和檢測過程中發現的弱點彙整成高品質的報告和簡報，確保客戶清楚理解弱點的技術細節、成因、修補方式。複測的執行者：需具備檢測弱點的技術能力，協助檢測客戶的修補狀況，依據技術細節重現已發現的弱點進而驗證修補是否完整，並提供相應細節與修補建議。 如果你和我們一樣對資訊安全充滿熱情，具備解決問題的能力，並渴望在快速變化的環境中不斷學習與成長；如果你樂於成為一個團隊中不可或缺的一員，一起面對挑戰、熱情分享經驗——那麼，加入 DEVCORE 成為我們的夥伴吧！ 工作內容 專案執行 40%專案執行前，向客戶索取所需資料，整合歷史資料供檢測團隊參考掌握檢測進度並整合檢測資料，關聯重要資訊協助檢測團隊找到突破點專案中與客戶溝通、協調需求、取得雙方共識整理滲透測試與紅隊演練檢測技巧並將其歸檔到內部知識庫執行其他專案相關需求撰寫與製作文件 30%理解團隊成員的檢測成果，並且將內容製作成初測、複測之報告書與簡報撰寫檢測日誌，記錄並整理每日檢測進度弱點複測 20%安排與協調複測時程確認弱點是否已修補完畢會議 10%參與專案相關啟動、檢測成果簡報、結案會議等 說明檢測成果簡報內容 履歷內容請務必控制在兩頁以內（超過兩頁將直接視為資格不符），並且至少須包含以下內容： 基本資料學歷工作經歷MBTI 職業性格測試結果（測試網頁）若您願意提供 MBTI 測驗結果，可讓我們更瞭解您偏好的溝通模式，若您不願意提供，也不影響本次審核結果。

檢測專案 60%規劃、執行滲透測試專案根據檢測需求，研究相關弱點或開發相關工具與團隊合作，持續思考符合專案與客戶最大利益之執行方式撰寫弱點描述與對應解決辦法 20%撰寫弱點描述與流程評估與撰寫弱點解決辦法複測 10%協助複測專案弱點會議 10%參與專案相關啟動、結案會議協助確認成果簡報 履歷內容請務必控制在兩頁以內（超過兩頁將直接視為資格不符），並且至少須包含以下內容： 基本資料學歷工作經歷MBTI 職業性格測試結果（測試網頁）若您願意提供 MBTI 測驗結果，可讓我們更瞭解您偏好的溝通模式，若您不願意提供，也不影響本次審核結果。

檢測專案 60%規劃、執行滲透測試及紅隊演練根據檢測需求，研究相關弱點或開發相關工具與團隊合作，持續思考符合專案與客戶最大利益之執行方式撰寫弱點描述與對應解決辦法 20%撰寫弱點描述與流程評估與撰寫弱點解決辦法複測 10%協助複測專案弱點會議 10%參與專案相關啟動、結案會議協助確認成果簡報 履歷內容請務必控制在兩頁以內（超過兩頁將直接視為資格不符），並且至少須包含以下內容： 基本資料學歷工作經歷MBTI 職業性格測試結果（測試網頁）若您願意提供 MBTI 測驗結果，可讓我們更瞭解您偏好的溝通模式，若您不願意提供，也不影響本次審核結果。

▲ About SplashtopSplashtop is a SaaS company offering industry-leading remote access / support services, one-to-many video conferencing, and mobile mirroring apps. Our product range covers multiple platforms (Windows, macOS, iOS, Android) and is highly regarded in the IT and education community (see: www.splashtop.com and www.mirroring360.com or look for Splashtop in App Store / Google Play).

1. 資安監控與事件處理 1.1. 分析並處理經由初步偵測後升級的資安事件與異常告警。 1.2. 針對來自網路、端點、雲端等多來源日誌進行深入調查與關聯分析。 1.3. 與 IT、系統及開發團隊合作進行事件隔離、修復與根因分析。 1.4. 撰寫事件報告、建立應變紀錄並提出改善建議。2. 監控系統優化與開發 2.1. 維護並強化 SIEM／SOC 平台 的監控能力與效能 2.2. 撰寫或優化關聯規則、警示邏輯、儀表板與自動化流程，提升可視化與偵測精準 度。 2.3. 與基礎架構團隊合作，確保日誌收集完整性與資料品質。3. AI 與自動化應用 3.1. 研究並導入 AI／機器學習（ML）技術，以自動化常見分析工作並降低誤報率。 3.2. 評估新興資安技術，提升 SOC 的效率與預測能力。 3.3. 開發 Python 或其他腳本，用於警示強化、威脅評分與自動化回應。4. 資安稽核與持續改善 4.1. 定期執行 資安稽核、弱點掃描與系統設定檢視。 4.2. 分析監控覆蓋範圍的缺口並提出改進建議。 4.3. 參與紅隊、藍隊或紫隊演練，驗證防禦成效並精進流程。

Established in 1987 and headquartered in Taiwan, TSMC pioneered the pure-play foundry business model with an exclusive focus on manufacturing its customers’ products. As of 2024, TSMC serves more than 500 customers and manufactures over 11,000 products for high-performance computing, smartphones, the Internet of Things (IoT), automotive, and digital consumer electronics. It is the world’s largest provider of logic ICs, with an annual capacity of 16 million 12-inch equivalent wafers. TSMC operates fabs in Taiwan as well as manufacturing subsidiaries in Washington State, Japan and China, and the Company began construction on a specialty technology fab in Dresden, Germany, in 2024. In Arizona, TSMC is building three fabs, with the first starting 4nm production in 2025, the second by 2028, and the third by the end of the decade.1. Perform cybersecurity incident investigation, mitigation and prevention (Security Operation Center)2. Develop or implement the security controls to assist in detection, prevention and analysis of security threats.3. Collect the world-wide cybersecurity intelligence (hacking activity, TTP, IOCs) and build-up the detection rules to strengthen the visibility and detection rate.4. Perform application security enforcement and penetration-test for reducing AP vulnerability.

AboutWant to build a worldwide brand from Taiwan, and to communicate our brand story to millions of users worldwide?Want to be based in Taiwan but work in a silicon-valley-like environment, and to build world-class brand and products?Want to participate in the global fintech and blockchain movement, and work at an English-speaking workplace?Come change the world with us! Join this fast-growing startup founded by software veterans and funded by top VCs, Skype co-founders, and the Taiwanese government (NDF)!We’re hiring for an experienced Security Engineer. The exact mix of other skills does not matter, so long as your tool chest includes a mix of abilities. Be willing to attack anything that comes your way, learn on the fly and get things done. Come talk to us if you want to push your skillset in a dynamic fast-paced environment.Responsibilities1.資訊安全政策與制度設計- 協助擬定並維護資訊安全相關政策、標準與作業程序（SOP），確保制度設計與實務運作一致- 定期檢視控制項有效性，並依實務需求與法規變化進行調整2. 控制點健全性檢查與流程協助- 針對公司資訊作業流程進行風險評估與控制點設計建議（如權限控管、變更管理、備援等）- 協助相關部門提升作業流程中資訊安全控制成熟度3. 配合查核作業與資料提供- 作為資安單位窗口，配合內部稽核、第三方稽核或主管機關檢查，提供所需資料與流程說明- 整理與準備控制說明、流程圖、稽核底稿附件等查核配套文件4. 資安合規與法規遵循支持- 協助分析公司資訊作業是否符合法規（如資通安全法、個資法、GDPR 等）與業界標準（ISO、NIST 等）- 協助推動資安制度與法遵整合，提供部門落實建議與教育資5. 資安教育與制度推廣- 規劃並執行資安意識提升活動、教育訓練、內部簡報或線上課程內容- 協助推廣資安政策與流程，使制度可落地執行

Established in 1987 and headquartered in Taiwan, TSMC pioneered the pure-play foundry business model with an exclusive focus on manufacturing its customers’ products. As of 2024, TSMC serves more than 500 customers and manufactures over 11,000 products for high-performance computing, smartphones, the Internet of Things (IoT), automotive, and digital consumer electronics. It is the world’s largest provider of logic ICs, with an annual capacity of 16 million 12-inch equivalent wafers. TSMC operates fabs in Taiwan as well as manufacturing subsidiaries in Washington State, Japan and China, and the Company began construction on a specialty technology fab in Dresden, Germany, in 2024. In Arizona, TSMC is building three fabs, with the first starting 4nm production in 2025, the second by 2028, and the third by the end of the decade.Responsibilities: Act as the IT security Purple team to identify and validate exploitable vulnerabilities for IT continuous improvement ahead of real adversaries.Develop and enable "Security Assessment Automation" capability for IT security risk assessment.

產業類別： 汽車/零件製造 職責要求 1.資安系統與方案開發：參與資安系統的建置、開發、導入、升級與測試。 2.資安支援與協同合作：提供資訊安全相關支援，協助 IT/OT 團隊完成安全配置、服務與系統的安全運維。 3.安全解決方案整合：整合資安解決方案並確保系統、服務與產品之安全設定、執行與持續運作。 4.漏洞管理與安全維護：監督並維護系統、服務與產品的安全性，包含漏洞掃描、修補管理、更新更新修補。 5.資訊安全控制、風險評估與稽核：制定並實施安全控制、風險評估、稽核計畫；監控控制執行情形，蒐集證據並進行資料分析。 6.記錄、報告與合規性評估：記錄與彙整安全狀況、稽核結果，編寫合規性評估與維護報告，為管理層決策提供依據。 7.主管交辦事項：依主管交辦工作需求，執行其他資訊安全相關工作。

【工作任務】1、協助企業客戶導入資訊安全解決方案，包含需求分析、規劃設計、系統設定與測試驗證。2、與內部團隊協作推動專案，確保進度、品質與客戶滿意度。3、提供客戶教育訓練與操作指導，提升使用效能與安全意識。4、回應並追蹤客戶技術問題，進行事件分析與疑難排解。5、撰寫操作文件、技術報告與標準流程文件，協助知識庫建立。6、持續學習並研究最新資安威脅與防護技術，精進專業能力。