資安工程師/資深工程師(WEB安全方向)
薪資範圍:60,000 ~ 120,000 TWD / month
1.跟蹤國內外的安全動態,對嚴重安全性漏洞/事件進行快速回應,提供暫時緩解或永久解決方案
2.安全攻防技術研究以及安全性漏洞分析等,產出漏洞分析報告和代碼/poc/規則/內部工具
3.負責網路和系統漏洞掃描與風險評估,建立解決方案並追蹤弱點修補進度
4.負責規劃、建置、維運資安設備服務,評估規則適切性,不影響線上服務為基準
5.負責分析系統日誌,並配合資安/維運需求撰寫告警規則
6.依照內部現況,分析評估脆弱點並提供架構改善建議
1.具備漏洞挖掘經驗,掌握WEB安全性漏洞利用原理及相應的修復方案。善於獨立思考,喜歡追求Root Cause,有系統化的問題分析能力和解決問題的能力
2.掌握Python、Java、PHP等一種或幾種程式語言,擁有將安全攻防經驗轉換成代碼的能力和經驗
3.對安全行業、安全產品有一定的瞭解並能夠閱讀英文技術Paper,對未知領域有熱誠願意持續學習、探索
4.熟悉OWASP TOP 10或CWE/SANS Top 25 應用系統安全弱點風險
5.瞭解各式資安偵測/防護設備(如NGFW, WAF, IDS/IPS, EDR/NDR 等)
6.SIEM平台管理與維運經驗(如Arcsight, Splunk, Wazuh 等)
7.熟悉雲端CDN流程,曾實作相關解決方案(如DDos, WAF 等)
8.熟悉CI/CD流程,曾實作相關解決方案(如SCA, SAST, DAST 等)
公司地址:
台北市內湖區內湖路一段252號其他:
▲面試經任用後$60,000元起,並依其技術能力高低幅度敘薪。-2024-09-17