我們正在尋找對資訊安全具熱忱、學習態度積極的夥伴，一同投入 SOC (Security Operations Center) 平台建置與維運。 此職缺將以 Splunk 與 SOAR (Security Orchestration, Automation and Response) 為核心，培養你成為 Splunk 顧問 (Splunk Consultant) 與 資安顧問 (Cybersecurity Consultant) 的專業人才。 工作內容： 使用 Splunk SPL 語法 (Search Processing Language) 建構 SIEM 平台，進行資安設備日誌 (Log) 解析、規則設計及報表產出。 維運 SOC 平台，確保底層 Splunk 環境的穩定與效能。 透過 Splunk 及 ELK 進行資安大數據分析、資料處理與視覺化。 使用 SOAR 平台 (Palo Alto Cortex XSOAR) 設計自動化情境，並以 Python 撰寫腳本實現資安事件的自動化回應。 持續學習與探索最新的 SIEM / SOAR 工具與資安技術。 培訓與資源 我們提供 完整培訓計畫，包含： 【內部教育訓練課程】 【Splunk 與 SOAR 原廠課程】 幫助你從基礎到進階，逐步掌握 Splunk 平台的資料分析與日常維運技能。 這是進入資安產業、快速累積實務經驗的絕佳入口。 必備技能 Python 撰寫能力：需能撰寫簡單腳本（非軟體開發商，不需具備大型程式開發能力）。 熟悉 Splunk / ELK / SIEM 工具經驗佳（但非必要，會有完整培訓）。 人格特質 態度積極、團隊合作：這是我們最重視的關鍵。 具備 邏輯思考能力，能在分析過程中保持精確。 若能跳脫框架並提出創新解決方案，將更具加分。 我們相信： 技術可以透過培訓習得，但 態度與熱忱 才是決定能否成為優秀資安顧問的關鍵。 只要你願意學習並投入，我們將提供資源與環境，陪伴你成長。 發展目標： 透過系統化訓練與實務歷練，你將逐步成長為 Splunk 顧問 與 資安顧問，成為能獨立分析、建構、優化資安解決方案的專業人才。

1. 協助運動部及全民運動署處理本案資料收集、處理及彙整等協助本案進行。 2. 配合前項作業，協助本案承辦人與業務單位之窗口聯繫及稽催等作業。 3. 具備 ISO/IEC 27001:2022 主導稽核員證照。

1. 安排和協調總經理日程、會議和行程 2. 處理和管理需簽核之文件 3. 協助ESG活動進行 4. 協助採購作業及行政流程作業

00.紅隊演練(RT) 01.資安威脅情資收集與研究 02.情境/進階滲透測試服務(APT) 03.高階弱點掃描顧問服務(A-VA/A-WebVA) 04.APP 滲透測試及合規檢測 05.IoT / Wi-Fi 滲透測試及合規檢測 06.研究新型態弱點攻擊手法及防禦對策 07.評估資安產品有效性 08.配合公司取得資安專業證照、CTF訓練精進計畫 09.配合公司加班

對於資安事件分析，威脅防護建議，及後續安全防護諮詢服務： 提供 MDR 監控應變服務 分析資安告警事件進行通報與主動追蹤 EDR/MDR 相關技術支援、障礙排除、建置部署、客戶問題諮詢、主管交辦項目等 有相關營運經驗者，優先面試

1. 資安服務與整合方案銷售 2. 業績目標管理 3. 專案客戶開發及維繫管理 4. 開發新客戶

1. 內稽內控制度及相關管理辦法的建立、修改，符合公發要求 2. 規劃及執行內部稽核作業、年度稽核計畫、稽核報告、內控自評及異常事項追蹤改善 3. 參與董事會並定期針對內部稽核進行相關報告 4. IPO內控專案審查工作 5. 對主管機關(金管會/櫃買中心)相關法規之法遵，建立執行與覆核制度 6. 協助各部門對公司內控文件(表單等)之修訂，及文件系統之管理與維護 7. 其他主管交辦事項

1. 負責資訊安全專案規劃及管理工作。 2. 負責專案需求訪談與確認。 3. 擅長團隊合作、溝通協調與整合專案團隊能力，如期如質執行專案工作。 4. 具備企業網路、資訊系統及資安防護架構等相關專案工作經驗 2 年以上者佳。 5. 主管交辦事項。

主要工作內容： 1.網路架構訪談與分析 　瞭解客戶內部網路運作邏輯，協助找出潛藏的弱點。 2.網路封包監聽與記錄檔分析 　學會使用工具觀察封包流量、辨識異常行為。 3.主機惡意程式檢測與行為分析 　從端點設備判斷是否遭受入侵或執行異常程式。 4.資安法規與合規性檢查 　了解企業與政府機關如何遵循資安標準（例如:金融評估辦法、資通安全責任辦法等）。 5.社交工程演練 　協助規劃與執行模擬釣魚攻擊，檢視受測人員資安意識。 6.資安檢測報告撰寫與簡報 　將技術檢測結果轉換為報告與建議，幫助自己與輔導客戶提升資安能力。 7.IOC 威脅指標探索與獎勵制度 　分析惡意行為模式並提出關鍵 Indicators of Compromise（IOC），有機會獲得實質獎勵。 我們需要這樣的你： 1.喜歡動手實作、對資安充滿好奇心 2.有基本的網路與系統操作知識（如 IP 概念、作業系統基本指令） 3.有責任感、具備觀察力與邏輯分析能力 4.我們更歡迎有興趣從一般 IT 領域轉職到資安領域的你！

00.進階滲透測試服務(APT) 01.紅隊演練(RT) 02.弱點掃描顧問服務(VA/WebVA) 03.分散式阻斷服務演練(DDoS) 04.資訊安全教育訓練 05.研究弱點攻擊手法及防禦對策 06.評估資安解決方案的安全性 07.配合公司取得資安專業證照、CTF訓練精進計畫 08.鼓勵發表國際CVE漏洞（公司提供額外獎金）