我們正在尋找對於攻擊分析與防禦有興趣的夥伴,您需要熟悉基本的資安攻擊與防禦知識,在工作中將會接觸到集團的資訊安全規劃與實作(混合雲),相關職務需求如下:
【職務內容】
1. 協助資安組織運作,與集團資訊相關單位協調溝通。
2. 資安風險評估,以及資安相關專案之規劃、導入與執行。
3. 資安設備(如WAF/Firewall/IPS/NAC等)維運基礎操作。
4. 協助公司資安事件鑑識調查。
5. 資安漏洞情蒐與資安教育訓練。
以下選配:
1. 有 Vulnerability Management 經驗
2. 熟悉資安測試的工具,例如 Nmap, Burp Suite, Metasploit
3. 熟悉 OWASP Top10 等資安威脅類型
4. 熟悉公有雲服務 (GCP, AWS)
5. 了解 DevOps, Public Cloud, Container 環境下的資安技術
每週應進公司天數,依公司遠端工作原則執行。
1. CEH/ECSA/CISA/iPAS資訊安全工程師
2. AWS Security Specialty or Google Cloud Professional Cloud Security Engineer
3. 具有白帽駭客技能,曾任資安講師、發表CVE、Bug Bounty。
4. ISO27001
學習成長@誠品
完整的在職訓練/提供明確學習藍圖/量身訂做的考核制度/透明公正的晉升管道
全球發展@誠品
持續全球佈局,擴大同仁發展空間,提供同仁派外機會
快樂福利@誠品
同仁獨家購物優惠/獨享誠品會員資格/勞動節&聖誕節禮物/生日&中秋&端午禮卷/彈性的旅遊娛樂補助
健康生活@誠品
年度健康檢查/員工團體保險/社團參與身心豐足