搜尋結果:
- 台灣-台北
- 資訊軟體
- 正職 回上一頁
資安工程師/資深工程師(WEB安全方向)
職務優勢:
- 優渥獎金
- 不定期員工活動
- 年終獎金
- 健康檢查
- 尾牙活動
- 周休二日
- 勞健保
- 特休
- 勞退提撥
- 月休8天
- 輪班制
工作地點:
台灣-台北
工作性質:
正職
工作內容:
職缺描述
1.跟蹤國內外的安全動態,對嚴重安全性漏洞/事件進行快速回應,提供暫時緩解或永久解決方案
2.安全攻防技術研究以及安全性漏洞分析等,產出漏洞分析報告和代碼/poc/規則/內部工具
3.負責網路和系統漏洞掃描與風險評估,建立解決方案並追蹤弱點修補進度
4.負責規劃、建置、維運資安設備服務,評估規則適切性,不影響線上服務為基準
5.負責分析系統日誌,並配合資安/維運需求撰寫告警規則
6.依照內部現況,分析評估脆弱點並提供架構改善建議
1.跟蹤國內外的安全動態,對嚴重安全性漏洞/事件進行快速回應,提供暫時緩解或永久解決方案
2.安全攻防技術研究以及安全性漏洞分析等,產出漏洞分析報告和代碼/poc/規則/內部工具
3.負責網路和系統漏洞掃描與風險評估,建立解決方案並追蹤弱點修補進度
4.負責規劃、建置、維運資安設備服務,評估規則適切性,不影響線上服務為基準
5.負責分析系統日誌,並配合資安/維運需求撰寫告警規則
6.依照內部現況,分析評估脆弱點並提供架構改善建議
應徵條件:
職務需求
1.具備漏洞挖掘經驗,掌握WEB安全性漏洞利用原理及相應的修復方案。善於獨立思考,喜歡追求Root Cause,有系統化的問題分析能力和解決問題的能力
2.掌握Python、Java、PHP等一種或幾種程式語言,擁有將安全攻防經驗轉換成代碼的能力和經驗
3.對安全行業、安全產品有一定的瞭解並能夠閱讀英文技術Paper,對未知領域有熱誠願意持續學習、探索
4.熟悉OWASP TOP 10或CWE/SANS Top 25 應用系統安全弱點風險
5.瞭解各式資安偵測/防護設備(如NGFW, WAF, IDS/IPS, EDR/NDR 等)
6.SIEM平台管理與維運經驗(如Arcsight, Splunk, Wazuh 等)
7.熟悉雲端CDN流程,曾實作相關解決方案(如DDos, WAF 等)
8.熟悉CI/CD流程,曾實作相關解決方案(如SCA, SAST, DAST 等)
1.具備漏洞挖掘經驗,掌握WEB安全性漏洞利用原理及相應的修復方案。善於獨立思考,喜歡追求Root Cause,有系統化的問題分析能力和解決問題的能力
2.掌握Python、Java、PHP等一種或幾種程式語言,擁有將安全攻防經驗轉換成代碼的能力和經驗
3.對安全行業、安全產品有一定的瞭解並能夠閱讀英文技術Paper,對未知領域有熱誠願意持續學習、探索
4.熟悉OWASP TOP 10或CWE/SANS Top 25 應用系統安全弱點風險
5.瞭解各式資安偵測/防護設備(如NGFW, WAF, IDS/IPS, EDR/NDR 等)
6.SIEM平台管理與維運經驗(如Arcsight, Splunk, Wazuh 等)
7.熟悉雲端CDN流程,曾實作相關解決方案(如DDos, WAF 等)
8.熟悉CI/CD流程,曾實作相關解決方案(如SCA, SAST, DAST 等)
薪資:
依能力面議
福利:
** 諮詢職缺其他細節請洽獵才 → Tina【WeChat:tina886953813700】或【Line:0953813700】
張貼日期:
2025/04/10