主要為利用 Splunk 將資訊安全相關設備 Log 進行蒐集、正規化、分析及設計儀表版。對資訊安全大數據資料分析、處理、視覺化有興趣者。
(一)職務內容
1. 利用大數據平台 Splunk SPL 語法,建構 SIEM 平台所需之資安設備 Log 解析、規則與報表。
2. 處理客戶 Splunk 平台叫修。
3. 對於資安技術有熱忱者。
4. 對ELK、Splunk 熟悉者佳。
5.開發自動化腳本:運用SOAR產品,設計自動化情境,依據不同情境撰寫合適之腳本,將前項分析程序自動化。使用之程式語言為【Python】、平台為【Palo Alto Cortex XSOAR】。
(二)培訓課程
工欲善其事 必先利其器,上述提到的兩項平台系統皆為市場上該領域之領導品牌,針對兩項平台,我們會提供完整的培訓課程,除了一系列的【內部教育訓練課程】之外,部門也會投入【原廠培訓課程】資源,確保擔任此職務之工程師能完整學習到所有的技能工具,熟悉日常開發及資料分析中會使用到的平台。
(三)須具備技能/特質
具備技能:無須擔心不會Splunk/SOAR,公司會提供完整培訓。但【必須具備撰寫Python能力】,在開發自動化及分析上,必定會碰到需要撰寫簡單程式的情況,但我們並非軟體開發商,僅需簡單之Python撰寫能力即可。
具備特質:【態度積極】、【團隊合作】特質為首要(也是會不會錄用最重要的關鍵)。而身為工程師,思考及邏輯能力是基本,若能跳脫既有框架,並具創造性思維尤佳。
☆團隊相當看重人格特質,認真有心、良好的態度對我們來說最為重要。你不會,我們願意投入資源培訓,只要你有積極的學習態度、良好的團隊溝通。
依照求職者需求配合
每週可選擇申請一日遠端工作
1.員工團保、員工眷屬自費團保
2.業務同仁季獎金&非業務同仁績效獎金
3.年終、中秋、端午三節獎金
4.節慶禮品/禮金
5.生日禮金
6.每月手機通話補助
7.員工團體活動補助
8.免費健康檢查
9. 每年五天全薪病假
10.職前訓練及在職訓練培養專業能力
11.結婚祝賀補助
12.分娩補助
13. 福委會活動
