數聯資安股份有限公司

主要職務工作內容: 01.網路弱點掃描檢測技術服務(VA): 透過弱點掃描工具協助客戶端環境做檢測，並將結果經分析評估後撰寫成報告。 02.資安健診檢測服務(SHC): 依照政府供應契約採購規範或金融機構辦理電腦系統資訊安全評估辦法做檢測，包括檢視訪談客戶網路架構中是否有資安疑慮、網路封包中是否有可疑行為、主機電腦是否有惡意程式或軟體是否有定期更新等，並將結果經分析評估後撰寫成報告。 03.電子郵件社交工程檢測服務(SE): 學習模仿駭客思維，透過電子郵件或簡訊等方式協助客戶做檢測，並將客戶開啟點擊之情形做分析評估後撰寫成報告。 04.檢測服務評估報告撰寫、簡報及顧問諮詢 05.協助客戶做資安意識教育訓練 06.研究弱點及防禦方法 本職務建議合適對象: 01.具資安檢測、管理相關經驗 02.具網路資訊管理相關經驗 03.參與過或具執行資訊稽核相關經驗 04.網路工程師或SI工程師 05.對工作職務內容有興趣或已考取任一資安相關證照者

數聯為國內頂尖專業資安服務先驅，2009年成為遠傳100％子公司後，數聯資安以誠信、客戶導向、團隊協作、當責與創新為公司核心價值，期許自己能夠成為與客戶站在一起的資安夥伴 : 全心服務 全力以赴。 本崗位為專業資安技術導向擔任客戶與技術團隊橋樑 「1」撰寫專案需求規格書(RFP)，滿足特定情境 「2」撰寫投標建議書與簡報 「3」協助業務解析客戶資安需求 「4」研究現有資安產品 「5」探索產業資安需求

00.進階滲透測試服務(APT) 01.紅隊演練(RT) 02.弱點掃描顧問服務(VA/WebVA) 03.分散式阻斷服務演練(DDoS) 04.資訊安全教育訓練 05.研究弱點攻擊手法及防禦對策 06.配合公司取得資安專業證照、CTF訓練精進計畫 07.評估資安解決方案的安全性

1.資安事件監控分析及通報 2.資安監控設備操作及維運 3.資安案件追蹤、客戶問題反應處理 4.主管臨時交辦事項、監控中心日常維運事務 5.報表整理 6.情資蒐集與發佈

1.資安設備事件分析 2.資安案件追蹤、客戶問題反應處理及資安事件誤判調整 3.報告製作及客戶端簡報 4.主管臨時交辦事項、監控中心日常維運事務 5.協助一線監控工程師問題排除

主要工作內容為運用大數據Splunk/ELK平台，協助SOC監控中心日常之維運，並進行資料分析。此職務之例行性事物約為50％，其餘需著重在資料分析上，所以需能跳脫既有框架，並具創造性思維、溝通協調能力、積極學習態度者尤佳。 工作內容： 1. 運用大數據平台Splunk/ELK 進行資料分析。 2. 利用大數據平台 Splunk SPL 語法，建構監控中心平台所需之資安設備 Log 正規化、關聯規則撰寫、與儀錶板。 3. 處理監控中心大數據平台 Splunk 日常維運之需求。 4. 處理監控中心 Splunk 平台問題處理。 5. 主管臨時交辦事項。 *公司會提供必要之相關教育訓練及培訓計畫。

需有雲端架構使用經驗，並了解雲端領域相關知識，主要工作內容為運用大數據平台(Splunk)，進行雲端日誌資料分析。以及優化SOC監控中心對雲端資訊安全之監控。 能跳脫既有框架，並具創造性思維、溝通協調能力、積極學習態度者尤佳。 工作內容： 利用大數據平台 Splunk，建構監控中心平台雲端日誌進行資料分析（正規化、並將分析後關注之事件規則化、以及視覺化儀表板呈現。 *公司會提供必要之相關教育訓練及培訓計畫。

01.整體資安設備規劃建置、部署與維護(主要為FW/IPS/WAF) 02.依客戶需求規劃設計資安整體架構(主要為FW/IPS/WAF) 03.設備優化調整，提升整體防護能力與穩定性(主要為FW/IPS/WAF) 04.整合資安產品，提供最佳防禦建議 05.雲端安全方案規劃、部署 06.EDR/MDR 資安解決方案規劃及建置 具備條件 - 熟悉網路相關知識 - 具系統、網路、資安設備工作相關經驗 - 對資安產品整合具有相關經驗 - 對雲端安全方案有相關經驗或興趣 - 具網頁應用程式防火牆設備管理經驗尤佳

1.協助專案事務與服務執行 2.協助資安系統設備日常管理維護及相關備份作業 3.報告整理與製作 4.資安事件應變與客戶問題反應處理 5.主管臨時交辦事項

00.紅隊演練(RT) 01.資安威脅情資收集與研究 02.情境/進階滲透測試服務(APT) 03.高階弱點掃描顧問服務(A-VA/A-WebVA) 04.APP 滲透測試及合規檢測 05.IoT / Wi-Fi 滲透測試及合規檢測 06.研究新型態弱點攻擊手法及防禦對策 07.評估資安產品有效性 08.配合公司取得資安專業證照、CTF訓練精進計畫 09.配合公司加班