Companies
Tools
Getting Started
AI Resume BuilderNEW
Create your job-winning resume using our AI resume builder.
AI Resume CheckerNEW
Optimize your resume to match job descriptions and pass ATS screening.
Portfolio Maker
Create a professional portfolio to highlight your skills and projects.
Discover
Cake Meet
Meet professionals from various fields and expand your career network!
What Cake R U? Pro
Unlock your workplace personality in 3 minutes and discover your unique strengths!
Resources
Cake Job Search
Advanced filters
Off
Security Engineer
身為 DEVCORE 的技術專案經理,你將在滲透測試、紅隊演練專案的過程中扮演關鍵角色,不僅是客戶最信賴的顧問,也是連接內部檢測團隊和客戶需求的橋樑。這個角色肩負了幾個主要任務:
重要的後勤部隊:會是最清楚專案全局戰況的角色,需要追蹤、觀察、記錄整體戰況,細心且耐心地整理繁雜的戰局資訊,並且樂於與檢測夥伴溝通現有戰況,協助全員釐清複雜的戰場資訊並做出最佳決策。第一線的外交橋樑:作戰中擔任與客戶溝通的窗口,根據戰況、預期成果、攻防情形等進行協調,追求檢測成效與效率的最大化。專案產出的守門人:這個角色直接影響專案最終的成果與呈現,專案中需反覆確認當前進展與演練成果,並根據雙方期待與需求協助團隊動態修正演練方向;作戰結束後,需要將完整的戰況資訊和檢測過程中發現的弱點彙整成高品質的報告和簡報,確保客戶清楚理解弱點的技術細節、成因、修補方式。複測的執行者:需具備檢測弱點的技術能力,協助檢測客戶的修補狀況,依據技術細節重現已發現的弱點進而驗證修補是否完整,並提供相應細節與修補建議。
如果你和我們一樣對資訊安全充滿熱情,具備解決問題的能力,並渴望在快速變化的環境中不斷學習與成長;如果你樂於成為一個團隊中不可或缺的一員,一起面對挑戰、熱情分享經驗——那麼,加入 DEVCORE 成為我們的夥伴吧!
工作內容
專案執行 40%專案執行前,向客戶索取所需資料,整合歷史資料供檢測團隊參考掌握檢測進度並整合檢測資料,關聯重要資訊協助檢測團隊找到突破點專案中與客戶溝通、協調需求、取得雙方共識整理滲透測試與紅隊演練檢測技巧並將其歸檔到內部知識庫執行其他專案相關需求撰寫與製作文件 30%理解團隊成員的檢測成果,並且將內容製作成初測、複測之報告書與簡報撰寫檢測日誌,記錄並整理每日檢測進度弱點複測 20%安排與協調複測時程確認弱點是否已修補完畢會議 10%參與專案相關啟動、檢測成果簡報、結案會議等 說明檢測成果簡報內容
履歷內容請務必控制在兩頁以內(超過兩頁將直接視為資格不符),並且至少須包含以下內容:
基本資料學歷工作經歷MBTI 職業性格測試結果(測試網頁)若您願意提供 MBTI 測驗結果,可讓我們更瞭解您偏好的溝通模式,若您不願意提供,也不影響本次審核結果。
1.1M ~ 1.6M TWD / year
No requirement for relevant working experience
No management responsibility
檢測專案 60%規劃、執行滲透測試及紅隊演練根據檢測需求,研究相關弱點或開發相關工具與團隊合作,持續思考符合專案與客戶最大利益之執行方式撰寫弱點描述與對應解決辦法 20%撰寫弱點描述與流程評估與撰寫弱點解決辦法複測 10%協助複測專案弱點會議 10%參與專案相關啟動、結案會議協助確認成果簡報
履歷內容請務必控制在兩頁以內(超過兩頁將直接視為資格不符),並且至少須包含以下內容:
基本資料學歷工作經歷MBTI 職業性格測試結果(測試網頁)若您願意提供 MBTI 測驗結果,可讓我們更瞭解您偏好的溝通模式,若您不願意提供,也不影響本次審核結果。
1.3M ~ 2M TWD / year
2 years of experience required
No management responsibility
檢測專案 60%規劃、執行滲透測試專案根據檢測需求,研究相關弱點或開發相關工具與團隊合作,持續思考符合專案與客戶最大利益之執行方式撰寫弱點描述與對應解決辦法 20%撰寫弱點描述與流程評估與撰寫弱點解決辦法複測 10%協助複測專案弱點會議 10%參與專案相關啟動、結案會議協助確認成果簡報
履歷內容請務必控制在兩頁以內(超過兩頁將直接視為資格不符),並且至少須包含以下內容:
基本資料學歷工作經歷MBTI 職業性格測試結果(測試網頁)若您願意提供 MBTI 測驗結果,可讓我們更瞭解您偏好的溝通模式,若您不願意提供,也不影響本次審核結果。
1.1M ~ 1.6M TWD / year
No requirement for relevant working experience
No management responsibility
Established in 1987 and headquartered in Taiwan, TSMC pioneered the pure-play foundry business model with an exclusive focus on manufacturing its customers’ products. As of 2024, TSMC serves more than 500 customers and manufactures over 11,000 products for high-performance computing, smartphones, the Internet of Things (IoT), automotive, and digital consumer electronics. It is the world’s largest provider of logic ICs, with an annual capacity of 16 million 12-inch equivalent wafers. TSMC operates fabs in Taiwan as well as manufacturing subsidiaries in Washington State, Japan and China, and the Company began construction on a specialty technology fab in Dresden, Germany, in 2024. In Arizona, TSMC is building three fabs, with the first starting 4nm production in 2025, the second by 2028, and the third by the end of the decade.1. Perform cybersecurity incident investigation, mitigation and prevention (Security Operation Center)2. Develop or implement the security controls to assist in detection, prevention and analysis of security threats.3. Collect the world-wide cybersecurity intelligence (hacking activity, TTP, IOCs) and build-up the detection rules to strengthen the visibility and detection rate.4. Perform application security enforcement and penetration-test for reducing AP vulnerability.
40K+ TWD / month
No requirement for relevant working experience
No management responsibility
• 制定和實施集團全面資訊安全策略與計劃。• 評估潛在的安全風險,並制定相應緩解措施。• 與IT團隊合作,確保安全措施得到有效執行。• 定期進行安全審計和風險評估• 為集團全體員工提供資訊安全培訓和意識提升。• 監控安全基礎設施,確保系統和數據的安全。I. Program Management 1. ISMS/Trade Secret Implementation and Maintenance 2. 配合事業單位建置資訊安全專案 3. 跨部門資訊安全事務之協調 4. 進行電腦鑑識與法律配合行動II. Maintenance and Management of Information Security Solutions and Equipment 1. Security Monitoring 2. Event Incident ManagementIII. Risk assessment and management IV. Security Audit 1. 執行內部安全查核,包含制度管理定期查核、IT環境安全評估、專案查核等 2. 配合客戶要求查核及執行委外安全查核【具備以下證照尤佳】CISSP、CISM、ISO 27001資訊安全管理系統主導稽核員免費模擬試題檢測
1.網路設備及數據線路狀態檢視。2.網路架構資料製作及更新。3.設備設定操作手冊製作及更新。4.網路設備監控暨傳輸資料維運報告。5.網路連線問題處理。6.伺服器主機維護與管理7.VMWARE 主機管理
Established in 1987 and headquartered in Taiwan, TSMC pioneered the pure-play foundry business model with an exclusive focus on manufacturing its customers’ products. As of 2024, TSMC serves more than 500 customers and manufactures over 11,000 products for high-performance computing, smartphones, the Internet of Things (IoT), automotive, and digital consumer electronics. It is the world’s largest provider of logic ICs, with an annual capacity of 16 million 12-inch equivalent wafers. TSMC operates fabs in Taiwan as well as manufacturing subsidiaries in Washington State, Japan and China, and the Company began construction on a specialty technology fab in Dresden, Germany, in 2024. In Arizona, TSMC is building three fabs, with the first starting 4nm production in 2025, the second by 2028, and the third by the end of the decade.Responsibilities:
Act as the IT security Purple team to identify and validate exploitable vulnerabilities for IT continuous improvement ahead of real adversaries.Develop and enable "Security Assessment Automation" capability for IT security risk assessment.
40K+ TWD / month
5 years of experience required
No management responsibility
一、 負責資訊應用系統規劃及管理、專案執行與進度追蹤等事項。二、 一般行政工作。三、 具備資安、資訊軟體管理相關證照者尤佳。四、 其他臨時交辦事項。
Negotiable
No requirement for relevant working experience
No management responsibility
【工作內容】1. 規劃並維護資安防禦策略、標準作業流程(SOP)及事件應變計畫。2. 規劃主導資安監控(SOC)作業,進行事件分析、調查、回應與復原。3. 監督與分析各類資安日誌、入侵偵測及異常行為警示。4. 培訓初階人員,分享實戰案例並持續提升資安偵測與應變能力。5. 提供客戶高階資安諮詢,解說重大威脅趨勢並提供專業修補建議報告。【資格條件】* 工作經歷: 具備 5 年以上 SOC 維運或資安事件響應 (Incident Response) 相關經驗。* 領導經驗: 至少 2 年以上擔任 SOC L2/L3 分析師、組長或技術領隊之經驗,具備團隊管理或流程制定者尤佳。* 語言能力: 具備良好的技術文件撰寫能力,並能閱讀英文技術情資與產品手冊。【條件要求】* 專業技術: * 精通至少一種主流 SIEM 之維運與規則開發。 * 深入理解網路協議 (TCP/IP)、作業系統底層 (Windows/Linux) 與雲端架構安全。 * 具備數位鑑識 (Digital Forensics) 與惡意程式行為分析之實戰能力。* 具備卓越的邏輯推理能力與溝通技巧,能將複雜的技術議題轉化為易懂的商務建議。* 擁有知識傳承意願,能耐心地指導初階成員並建立良好的學習氛圍。【加分條件】* 證照加分: * 持有 SANS 系列證照 (GCIH, GCIA, GNFA) 或 OSCP、CISSP 等資安專業證照。* 工具開發: 熟悉 Python、Go 或 PowerShell,具備利用 API 整合異質資安設備進行自動化作業之經驗。
Negotiable
5 years of experience required
No management responsibility
【工作概述】L1 資安工程師是公司守護客戶的第一道防線,負責即時處理資安警示、進行初步調查以排除誤報,並將確認的資安事件快速、準確地上報給 L2 團隊。此角色強調 精準與速度,是資安防護鏈中不可或缺的一環。【主要工作內容】1.即時調查與分流來自 MDR/XDR 平台的資安警示。2.依據既有 Playbook 分析告警並蒐集初步的入侵指標(IOC)。3.區分誤報與真實的資安事件。4.清楚記錄調查流程與結果於工單系統中。5.將確認的事件摘要與發現,準確上報給 L2 工程師。6.於必要時與客戶溝通,進行基礎資訊蒐集。
40K ~ 80K TWD / month
No requirement for relevant working experience
No management responsibility
