網路資安工程師（新北市中和區）

一、【學歷科系要求】 

國內外大學(電機、電子、電信、資工、資訊、資管、網路、通訊)等相關系所畢業。 

二、【工作內容】 

1.資安攻擊趨勢研究以及異常活動分析。 

2.威脅情資研析及安全性漏洞評估。 

3.資通訊系統資安檢測作業(例如弱點掃描與滲透測試)。 

三、【所需專長及相關經驗】 

1.具備電信網路資通訊安全基礎知識。 

2.表達能力佳，具耐心及良好溝通能力。 

3.工作態度主動積極，配合度高。 

4.具備網路資安設備操作與維運管理經驗尤佳。 

5.具備資安、網路與作業系統等相關專業證照尤佳。 

四、【工作地點】 

台北市、台中市、高雄市 

五、【應徵方式】 

請至本公司人才招募網報名。 

https://rmis.cht.com.tw/portal/jobs/joblist.jsp 

六、【應徵所需資料】 

1.履歷表、自傳。 

2.所需專長及經驗相關佐證資料。 

3.相關學歷之畢業證書(應屆畢業生請檢附學生證)。 

4.歷年學業成績單(應屆畢業生可無最後一學期成績)。 

5.論文、著作或研究計畫等。 

6.技能檢定、證照。 

7.如具原住民身分或身心障礙者，需檢附證明文件。

1、資安戰情中心監控工程師，負責公司日常營運資訊系統環境即時監控。 

2、客戶資訊安全異常事件告警、或系統突發狀況第一線問題通報、狀況釐清。 

3、監控客戶環境中異常事件，分析後通報並追蹤案件處理狀況完成後並關閉案件。 

4、值班時的監控日誌撰寫、監控中心日常維運事務。 

5、可接受輪班作業與緊急調度班別之需求。(含國定假日與春節假期等) 

6、協助回應客戶服務台問題紀錄、客戶開單事件，提供資安事件分析諮詢服務。 

7、第一線資安事件調查及應變處理能力。 

1. Detect, respond, mitigate, and report on cyber threat of CyCraft AI SoC platform. 

2. Conduct tier-1 cyber security incident response process including case tracking, first-line notifications, and status evaluation. 

3. Develop attacking remediation plans. 

4. Perform attacking scope and root cause analysis with tier-2 staff. 

5. Conduct log writing and maintain the record of cyber threat monitoring. 

6. Accept the needs of shift work and emergency dispatch. (Including national holidays and Chinese New Year, and etc.) 

7. Assist in responding to customer help desk and have an ability of consulting and providing cyber incident analysis.

1.協助主管對應內外部資安稽核、追蹤缺失改正進度。 

2.參與資安機制規劃評估，並協助導入上線與維護。

1.管理機房環境，確保硬體運作穩定。 

2.設計、配置和維護公司網路、防火牆及郵件系統。 

3.負責Windows AD的管理和維護。 

4.協助使用者解決電腦問題，包括配置、排除故障，並支援其他部門的資訊需求。 

5.資訊系統的帳號設定與管理。 

6.執行資料備份與災後復原策略演練。 

7.監控和維護Windows伺服器，包括安裝、設定、故障排除和弱點修補。 

8.具備AWS雲端及FortiGate防火牆管理經驗者優先考慮。 

※任職滿3個月及6個月皆享有留任獎金

1. 為客戶提供資安法規諮詢服務。 

2. 根據資安分析資料提出安全提昇計劃 

3. 審查及解決網路技術及資訊安全相關問題。 

4. 針對IOT物聯網網絡安全進行風險管理及漏洞評估。

1. 資訊安全管理。 

2. 資訊管理文件撰寫，建立內控稽核制度。 

3. 系統主機與網路管理。 

4. 資訊設備維護，使用問題排除。 

5. 上市櫃公司資訊管理經驗。 

6. 主管交辦事項。

1. 協助執行國際認證(ISO 27001)持續有效  

2. 協助執行年度資安評估計畫。  

3. 協助執行資安成熟度評估作業。  

4. 協助追蹤資安整體執行情形，包含稽核發現事項、外部法規要求及內部推行結果。  

5. 辦理資安相關教練課程或講座，製作文宣，強化公司同仁資安意識。  

6. 協助資訊安全法規分析與議題研究建立內部法規遵循 

【薪資待遇】月薪36,000元~60,000元，依績效另有豐厚年終獎金與員工紅利。

工作內容： 

1. 監控與日誌分析(Security Operation Center) 

2. 分析和調查資訊安全事件, 評估受害範圍, 入侵來源根因分析 

3. 提供資安事件防禦措施建議, 事後修補, 事前預防 

4. 資訊安全情資蒐集與分析 

應徵條件： 

1. 大學以上學歷，資訊工程、資訊管理或相關科系 

2. 五年以上資訊安全領域經驗 

3. 具資訊安全相關知識及技術，並了解駭客攻擊手法與防護模式 

4. 威脅獵捕與追蹤經驗 

5. 具以下相關經驗者佳： 

A. 具備惡意程式分析、端點鑑識經驗 

B. 具備證照CEH、CHFI、OSCP、CISSP 

C. 熟悉 EDR、CDR、SIEM，具管控經驗者尤佳。 

D. 具備良好的溝通協調能力（英文口語＆書寫）可清楚表達個人邏輯思路

1、依據客戶要求執行產品資訊安全相關測試。 

2、廣泛的網路和協定知識（TCP/IP、RTOS、IoT、藍牙、WLAN、WWAN）, 深入了解設備上的威脅場景和攻擊技術。 

Python/Bash 腳本程式設計技能。 

3、熟悉 EN 303 645、NISTIR 8425、ISA/IEC 62443-2 等標準者優先。 

4、具備 Wireshark、Burpsuite、Nessus、Snort、Scapy、Nmap 等工具的實務經驗。 

5、二年以上設備或基礎設施安全測試/合規性經驗。

【本職缺僅接受台積電官方網站投遞】 

請至台積電官方網站投遞個人履歷表，此職缺履歷登錄網址: 

https://careers.tsmc.com/careers/JobDetail?jobId=3971&source=1111 

Established in 1987 and headquartered in Taiwan, TSMC pioneered the pure-play foundry business model with an exclusive focus on manufacturing its customers’ products. In 2023, the company served 528 customers with 11,895 products for high performance computing, smartphones, IoT, automotive, and consumer electronics, and is the world’s largest provider of logic ICs with annual capacity of 16 million 12-inch equivalent wafers. TSMC operates fabs in Taiwan as well as manufacturing subsidiaries in Washington State, Japan and China, and its ESMC subsidiary plans to begin construction on a fab in Germany in 2024. In Arizona, TSMC is building three fabs, with the first starting 4nm production in 2025, the second by 2028, and the third by the end of the decade. 

Responsibilities: 

1. Act as the IT security Purple team to identify and validate exploitable vulnerabilities for IT continuous improvement ahead of real adversaries. 

2. Develop and enable Security Assessment Automation capability for IT security risk assessment. 

Diversity, Equity and Inclusion (DE&I) reflects TSMC’s core values and business philosophy and is essential for our future success. Our commitment to DE&I allows us to create an environment where every employee, regardless of gender, age, disability, religion, race, ethnicity, nationality, political affiliation, or sexual orientation, can bring their unique perspective and experiences to work, enabling us to drive profitability, increase productivity, and unleash innovation. To strive to create a workplace that is equitable and accessible to all employees, we also provide reasonable accommodations for qualified individuals with disabilities. We are committed to fostering an inclusive culture where every employee feels valued and empowered to contribute to our mission and provide excellent service to our global customers.

1.發展和維護公司的資安政策和程序，確保符合最新的資安要求。 

2.進行全面的資訊安全風險評估，制定風險緩解計劃。 

3.確保公司的資安政策和實踐，符合國際標準和法規的要求。 

4.制定、實施和維護公司的資訊安全政策、標準和程序。 

5.設計和實施資安演練計劃及資安意識培訓。 

6.評估和管理與供應商、合作夥伴相關的資安風險。 

7.協調和支援內外部安全稽查核作業，確保符合相關標準和法規。 

8.其他主管交辦事項。

1 公司網路整體架構的規劃設計與建置實施 

2.資訊機房設施規劃設計與管理 

3.負責根據業務需求，對網路進行改進和優化設計 

4.負責廠區應用系統上線所需的網路架構設計與評估 

5.OA網路工程建置、骨幹網路建設與維護、改造規劃 

6.資訊安全建置評估以及資安系統的維護管理 

7.分析處理複雜網絡&安全問題 

8.跨部門人員溝通 

9.負責臺灣和印度的網路建設與維護

職位職責： 

1.開發和維護公司的資安策略和程序，確保符合最新的資安要求。 

2.進行全面的資訊安全風險評估，制定風險緩解計劃。 

3.確保公司的資安策略和實踐符合ISO 27001、上市上櫃公司資通安全管控指引等標準和法規的要求。 

4.制定、實施和維護公司的資訊安全政策、標準和程序。 

5.設計和實施全公司範圍的安全意識培訓計劃。 

6.評估和管理與供應商、合作夥伴相關的資安風險。 

7.協調和支援內外部安全稽核，確保符合相關標準和法規。 

資格要求： 

1.學歷：學士學位或同等資格，資訊安全、法律或相關領域優先考慮。 

2.經驗：至少2年以上的資安管理工作經驗。 

3.認證：資安相關認證（CISM 或 ISO27001 ）兩個証照均有者則優先考慮。 

4.法規知識：深入了解ISO 27001、上市上櫃公司資通安全管控指引等資安標準和法規，具備實踐經驗。 

5.管理能力： 

(1)強大的專案管理能力 

(2)優秀的團隊領導和人際交往能力 

(3)能夠在各級管理層有效溝通資安議題 

6.業務洞察力：理解業務需求，能夠將資安策略與業務目標對齊。 

7.危機管理：具備危機管理和資安事件應急響應經驗。 

持續學習：持續學習資安法規、標準和最佳實踐。

1) 安全性漏洞分析和管理： 

a. 識別和評估作業系統和應用程式的安全漏洞。 

b. 進行漏洞管理，包括漏洞蒐集、漏洞修復、漏洞追蹤和漏洞報告等。 

2) ISO27001制度文件管理： 

a. 資安相關ISO制度文件、表單管理、資訊安全監測項目追蹤。 

b. ITD內部稽核追蹤。 

3) 資安意識宣導文案 

a. 增強資訊安全宣導文案品質(更活潑易接納)。 

b. 客戶、ISO外部稽核應對。 

【薪資說明】 

◎依學經歷、科系、經驗相關性、特殊需求證照及專長等條件核敘個人薪資。

1. 資安日常防毒防駭管控、漏洞檢測修補、資安報表與事件判讀 

2. 提升現有資安防毒防駭能力與可靠性 

3. 國內外客戶稽核應對，需具備英語能力應答 

4. 資安威脅手法研究與分析、病毒預防與中毒處裡 

5. 資安專案主導與推行，具專案管理能力佳 

6. 協助 Infra 網路、Windows/Linux/VMware 系統資安管控協助 

7. 主管交辦及職務其他事項 (教育訓練/內外部資安稽核協作...等)

a.客戶資安日誌分析、事件通報與追蹤處理  

b.客戶事件趨勢及相關月報分析撰寫  

c.弱點掃瞄作業  

d.端點惡意程式檢測  

e.資安設備資料查詢與確認  

f. 主管交辦事項  

g.有電腦中毒處理知識經驗、網路交換器/路由器/防火牆基礎知識經驗  

、資訊安全基礎知識等經驗人員優先面試  

h.駐點單位為中正區、大安區等  

歡迎緯育TibaMe學員投遞履歷

1. 推動NIST、OT資安健診、資安演練等相關專案，進行專案時程掌控、  

廠區溝通協調工作。 

2. 定期召開資安會議，進行議程安排、會議紀錄整理。 

3. 維護資安管理平台，協助與廠區資安聯防工作。 

4. 執行企業永續發展資安專案 (包括永續報告書、ESG評比等)

1、熟悉TCP/IP及網路架構 

2、分析資安設備記錄及撰寫分析報告 

3、資安設備安裝/管理/建置的相關經驗 

4、熟悉Windows/Lunix作業系統 

5、資安架構規劃與簡報

1.資訊系統需求訪談、系統分析與開發。 

2.資訊系統維運及持續整合交付流程管理。 

3.資訊服務專案及預算執行。 

4.追蹤彙報專案進度並識別風險，確保專案目標與期程規劃。

職責要求 

1.資安設備(如 IPS, WAF, SIEM…)建置、維護管理及維運 

2.公司資安防護技術學習評估，並能善加利用工具強化防護能力 。 

3.資安事件(如SOC或SIEM事件)監控、管理及回應處理。 

4.進行資安事件分析與研究，報告撰寫及簡報。 

5.維運作業標準化及自動化 

6.具3年以上資安、網路相關產品設備維護經驗。 

7.主管交辦事項。 

任職資格 

1. 具TCP/IP Protocol 及網路架構觀念。 

2. 具備Linux、Windows系統基本操作能力。 

3. 具系統、網路及資安防護相關知識。 

4. 具資安防護機制(例如FW、WAF、IPS/IDS、SIEM等)操作維運觀念。 

5. 具備閱讀原廠原文文件，並有自我學習能力。 

6. 具備良好溝通能力、能配合加班、對網路及資訊安全領域有強烈興趣。 

7. 具備網路相關認證者尤佳。