負責規劃並執行企業資訊安全防護措施,管理潛在風險與漏洞,確保組織資料與系統的整體安全性。
【核心職責】
配合外部資源進行日誌紀錄解析,主動辨識可疑行為並導入定期檢查流程
根據不同攻擊模型調整規則設定,保障系統在各類資安威脅下仍可穩定運作
運用檢測工具定期執行弱點掃描,並負責修復安全缺口
從整體權限與認證機制角度,規劃與優化資訊安全架構
參與資料保護策略設計,包括分類分級與防護技術導入
導入資料外洩防護、加密機制與存取控制機制,確保資料傳輸與儲存的安全性
具兩年以上資訊安全相關實務經驗
熟悉入侵偵測與防禦系統之日誌分析流程,熟悉IDS及IPS日誌分析方式
曾執行過系統弱點掃描並具備修復經驗
了解零信任安全理念,並參與過資安事件處理與調查作業
熟悉資料分類、加密、防洩漏機制與權限管理等保護策略,具導入 DLP、加密、資料存取控管等機制經驗
理解 AWS / GCP / Azure 等主流雲端平台技術,具實作經驗者為佳
曾統籌重大資安事件處理計畫
熟悉 IAM 身分識別與存取控制機制
具備風險意識與主動發現問題的能力
在壓力下能快速做出應變並提出有效解法
有 DevOps 團隊合作經驗者尤佳
