IT專案工程師_紡織大廠 (3008976)

職責要求 

資安分析（Cyber Analysis） 

• 監控 SIEM（安全資訊與事件管理）系統，分析警示並依流程進行通報與升級處理 

• 協助資安事件初步分流與調查，紀錄分析結果並支援事件應變作業 

• 分析釣魚郵件、惡意程式指標及異常網路活動，並將複雜事件升級處理 

• 協助弱點掃描與追蹤，優先排序修補項目並驗證修復結果 

• 參與偵測規則與告警邏輯優化，降低誤報並提升偵測準確性 

• 協助製作資安報告、指標儀表板與內部簡報 

• 持續關注資安威脅、漏洞與攻擊手法（特別是國防與海事科技領域） 

IT營運（IT Operations） 

• 管理與維護IT基礎設施（包含設備配置、帳號管理與權限控管） 

• 維運SaaS工具、協作平台與身分管理系統（如Google Workspace、Okta、Jamf等） 

• 提供內部技術支援，排除硬體、軟體與網路問題（遠端工作環境） 

• 協助推動IT資安政策（如設備管理、加密標準與使用規範） 

• 支援新進／離職流程（帳號與設備開通與關閉） 

• 維護IT資產與文件（如網路架構圖、操作手冊、SOP） 

• 與資安團隊合作，確保IT營運符合資安與合規要求 

任職資格 

•具備3年資安、IT支援、系統管理或相關經驗 

•熟悉基本網路概念（TCP/IP、DNS、DHCP、VPN、防火牆）與作業系統（macOS / Linux / Windows） 

•了解資安基本概念（威脅偵測、事件應變、弱點管理、權限控管） 

•熟悉IT管理工具（如MDM、身分管理或端點管理系統） 

•具備良好問題解決能力，可獨立分析與排除技術問題 

•具備良好溝通與文件撰寫能力（能與技術與非技術人員溝通） 

•主動積極，具備跨資安與IT領域學習意願 

•具資安、資訊、資工相關學歷或同等實務經驗 

加分條件（Preferred Qualifications） 

•具備相關證照（如CompTIA Security+、Network+、CySA+等） 

•熟悉SIEM工具（如Splunk、Elastic、Microsoft Sentinel） 

•具備雲端平台經驗（AWS / GCP / Azure）與基本雲端資安概念 

•具備腳本或自動化能力（Python、Bash、PowerShell） 

•熟悉國防資安規範（如NIST 800-171、CMMC） 

•曾於新創或小型團隊工作，具備彈性與主動性