- 負責公司網站及應用程式的安全評估與測試,包含滲透測試、漏洞掃描、程式碼審查等
- 撰寫安全報告並提出改善建議
- 維護公司資訊安全架構
- 因應資安威脅進行應變與處理
- 追蹤最新資安威脅趨勢並進行情報分析
- 參與資安教育訓練與宣導
- 2年以上資安相關工作經驗
- 熟悉 web/app 攻擊技術,如 SQL injection、XSS、CSRF 等
- 熟悉常見資安工具,如 Nmap、Nessus、Burp Suite 等
- 熟悉 Web 應用和 API 的安全測試方法和工具
- 優良的溝通與協作能力
- 擁有相關的專業證書,例如 CISSP、CEH、OSCP 等
- 了解雲端安全(AWS、Azure、GCP 等)和容器安全(Docker、Kubernetes 等)
