找工作

職務概要 負責新 B2B SaaS 平台在 AWS 上的雲端架構設計、自動化部署與營運，使系統在可靠性、安全性與成本之間取得平衡。 主要工作內容 - 設計與維護 AWS 基礎架構，包括網路（VPC、子網路、安全群組）、運算資源（EC2 或 ECS/Fargate）、儲存（S3）、資料庫（RDS）、佇列（SQS）與監控（CloudWatch）。 - 使用 Terraform 或 CloudFormation 等基礎架構即程式（IaC）工具，自動化建立與管理資源。 - 建置並維護 CI/CD 流程（例如 GitHub Actions、GitLab CI），支援後端服務的自動化建置與部署。 - 設定日誌、指標與告警機制，建立系統監控儀表板與警示。 - 管理 IAM、密鑰與相關安全設定，進行基本的安全強化。 - 參與事件處理與根因分析，協助容量規劃與成本優化。

1.公司網路設備架構維護、機房維護與問題排除。 2.軟、硬體維護及周邊裝置維護與問題排除。 3.伺服器日常點檢，維護與問題排除。 4.Windows、主機伺服器建置及管理和維護（含公司網站、郵件、雲端）。 5.鼎新ERP 系統維護及管理。 6.user HelpDesk。 7.主管交辦事項。 具備良好溝通協調能力，熱誠服務有責任感之工作態度及正向的道德觀念，能團隊分工合作。

資訊人員A： 1.資訊暨資安政策/法規/計畫更新及落實宣導與執行。 2.資訊暨資安發展規劃/管理及運作。 3.資安事件通報窗口。 4.資安專業證照管理及教育訓練。 5.資訊/資安採購案作業。 6.協助本部/本署/13家部屬機構資安稽核作業。 7.辦理機關資訊安全管理強化案(ISMS)。 8.資安事件通報及應變窗口。 9.機關資安相關工作或法規應辦事項推動。 10.其他長官臨時交辦事項。

一、工作內容： （一）執行與推動高教深耕計畫資安強化專章之相關事宜。 （二）校園網路管理系統、防毒防火牆系統管理維護。 （三）電腦教室及行政單位軟硬體維護。 （四）Moodle教學平台管理維護。 （五）其他臨時交辦事項。 二、應徵條件： （一）具學士（含）以上學位者。 （二）具備網路環境查修能力及機房管理實務經驗。 （三）工作態度主動積極、重視團隊合作。 （四）具資訊安全與軟體設計證照者優先考慮錄用。 三、工作期間： 依本校規定，前三個月為試用期，若無法勝任，聘任單位得以提早解聘。 四、工作地點：新北市淡水區淡金路四段499號 五、面試日期：初審通過者，另行通知面試。 六、薪資： 依本校高教深耕計畫敘薪辦理。(月薪:32,000~35,000元整) 七、申請資料： （一）履歷表 （二）自傳 （三）最高學歷證書(大學以上)影本、成績單影本。 八、聯絡人： 聖約翰科技大學資訊管理組尤組長，(02)28013131 #6454。

資訊人員B： 1.政府組態基準(GCB)設定及維護案。 2.辦理機關資訊安全服務案(SOC) 3.專業證照管理及教育訓練。 4.防毒軟體、資訊/資安軟體管理及追踨。 5.DNS flooding機制調整。 6.協助資安健檢相關作業。 7.軟體保管及攤銷作業管理。 8.辦理骨幹網路基礎設備維護案。 9.其他長官臨時交辦事項。

資訊人員C： 1.本部/本署共構機房管理及作業。 2.本署業務組網站憑證申請及管理。 3.本署全系統網站監控管理(對外的系統)。 4.Mail Realy管理。 5.本部/本署防火牆規則清查管理。 6.無限網路使用申請及管理。 7.本署資產管理軟體、AD及Exchange電子郵件系統管理。 8.其他長官交辦臨時事項。

一、資訊安全與個人資料保護國際標準管理制度維護。 二、維運營運持續管理制度(ISO 22301)，建立資訊韌性管理規範。 三、辦理資安查核與遵法作業。 四、辦理全行資安教育訓練與電子郵件社交工程演練。 五、檢視新業務之資安與合規相關議題。 六、檢視各項資通技術之安全性與個資保護，包含物聯網、雲端科技、AI等。

1.為客戶提供專業身分治理與特權管理之技術服務 2.針對客戶環境及需求，導入資安解決方案(主要為身分治理與特權管理整合) 3.雲端及地端資安解決方案導入 4.協助專案計劃執行:包含客戶技術諮詢，產品PoC、安裝建置、故障排除等 5.協助提供售後技術諮詢、障礙支援 6.撰寫專案文件與技術文件說明，提供客戶教育訓練 7.與原廠工程師協同合作處理技術問題 8.案件回報並更新至內部系統 9.製作客戶維護報表 10.配合客戶指定場域或作業方式執行專案。 11.樂於接觸新知識、新技術，並且積極學習 ※薪資依學經歷敘薪

1. 相關專案之資安風險、檢視與諮詢，及負責資安相關專案之規劃與執行。 2. 雲端服務資安規劃及管理 3. 資訊安全事件、資安情資等之分析與追蹤。 4. 資訊安全設備(如防火牆、入侵偵測系統、防毒..)設備的維護與管理。 5. 負責DevSevOps及SOAR自動化之規劃及維運。

🧩工作內容 1.對平台原生應用與 Web 服務進行滲透測試與弱點分析 2. 追蹤並回應產品資安事件，協助修補漏洞 3.建立與維運產品安全防護機制，確保雲端資料完整性 4. 研究最新攻擊手法並提出防禦策略 5. 回覆外部資安通報並與跨國研發團隊協作 💻使用技術 1. 滲透測試與防護工具：Burp Suite、Kali Linux 等 2. 程式碼安全審查（Code Review） 3. 雲端應用與 SaaS 安全架構設計 🎯需求條件 1. 資訊工程、資安或相關科系畢業 2. 具 2 年以上資安測試、事件偵測與應變經驗 3. 熟悉滲透測試與駭客攻擊手法 4. 具程式碼審查能力與基礎雲端架構認識 5. 具中等英文溝通能力，能閱讀技術文件 🌟加分特質 1. 曾參與大型 SaaS 或雲端平台資安防護專案 2. 熟悉資安事件調查、攻防演練流程 3. 擅長跨團隊溝通與技術提案