1. 負責SIEM平台之維運:
(1) 負責SIEM平台防護管理,包含所有日誌收容與管理,以及新設備、新系統上線之收容與管理。
(2) 執行SIEM平台設定,包含權限管控設定、系統組態設定、變更管理、例外處理等。
(3) 負責維運資安監控系統,與SOC團隊協作,確保正常運營。
(4) 對於SIEM防護規則撰寫與優化有基礎了解。
(5) 落實資安監控、偵測能力提升與防護等級之評估。
2. 跨部門溝通與專案協調。
1. 學 歷:大學、碩士以上,資訊管理、資訊安全、資訊工程相關科系
2. 證照需求:
(1) 具備ISO 27001者尤佳。
(2) 具備雲端資訊安全相關證照者加分。
3. 工作經驗:
(1) 3年以上資訊安全或資安防護相關工作經驗(具金融業經驗佳)。
(2) 熟悉地端SIEM環境安全架構,如:資安日誌收容、管理、維運與設定等。
(3) 具SOC或資安監控整合經驗(SIEM組態設定、規則需求定義與撰寫)者加分。
(4) 擅長工具:
-懂 Linux / Windows 系統
-懂 SIEM平台(Qradar、Splunk、Sentinel)
4. 個人特質:
(1) 具良好溝通協調、問題處理以及團隊合作精神與整合能力。
(2) 認真、細心、耐心、負責且對各項資訊安全管理工作有熱忱。
5. 語文:英文佳
1. 具有流程優化,報告撰寫與簡報製作能力尤佳。
2. 具專案需求溝通與跨單位溝通經歷,或有專案管理工具平台推動經歷者尤佳。
職場尊重與職涯發展
員工家庭與生活照顧
健康與退休保障
