Cyber Security Engineer

本職缺由知名文化與生活產業領導企業委託招募，誠摯邀請您加入其資訊暨商業應用創新團隊，擔任 Cyber Security Engineer。該企業致力於數位創新與全通路生態圈的建構，推動線上與線下服務的無縫整合，並以數據驅動決策、自動化流程及跨通路連結為目標。作為 Cyber Security Engineer，您將參與多元且具挑戰性的資安專案，協助維護企業資訊安全、提升防禦能力。

薪水： 有競爭力且基於經驗

地點： Taipei

地點：: 資安風險評估, 漏洞管理, 雲端安全, 資安事件調查, OWASP Top10

你會做什麼:

• 協助資安組織日常運作，並負責與集團內各資訊相關單位進行有效溝通協調，以確保資訊安全政策落實執行。
• 主導或參與資安風險評估作業，針對潛在威脅提出預防措施並規劃相關專案，包括導入及執行各項資安解決方案。
• 負責資安設備（如 WAF、Firewall、IPS、NAC 等）的基礎操作及日常維運，確保系統穩定運作並即時回應異常狀況。
• 協助公司進行資安事件鑑識調查，分析事件根本原因並提出改善建議，有效降低未來風險。
• 定期蒐集最新資安漏洞情報，主動追蹤威脅趨勢並規劃相應防護措施，以強化整體防禦能力。
• 規劃並執行資安教育訓練活動，提高同仁資安意識及自我防護能力，促進全員共同維護資訊安全。
• 熟悉公有雲平台（GCP、AWS）之安全架構設計與管理，協助雲端環境的安全防護策略制定與落實。
• 了解 DevOps、Public Cloud 及 Container 環境下的資安技術需求，提供技術諮詢並協助開發團隊導入最佳實踐。

你帶來什麼:

• 具備漏洞管理（Vulnerability Management）經驗，能獨立完成漏洞掃描、分析及修補建議。
• 熟悉各類資安測試工具，如 Nmap、Burp Suite、Metasploit 等，可靈活運用於滲透測試及弱點檢測。
• 深入了解 OWASP Top10 等主流網路攻擊手法及防禦策略，有效辨識並預防常見威脅。
• 熟悉公有雲服務（GCP、AWS），能針對雲端架構設計適當的安全機制並進行日常維運管理。
• 了解 DevOps、Public Cloud 及 Container 環境下的資訊安全技術需求，可協助開發團隊導入相關最佳實踐。
• 具備良好溝通協作能力，能跨部門整合資源推動專案順利執行，同時樂於分享知識提升團隊整體戰力。
• 加分條件：持有 CEH/ECSA/CISA/iPAS 等國際認證或 AWS Security Specialty/Google Cloud Professional Cloud Security Engineer 證照者尤佳。
• 加分條件：具備白帽駭客技能、有擔任講師經驗或曾發表 CVE/Bug Bounty 者優先考慮。
• 加分條件：熟悉 ISO27001 資訊安全管理制度，有相關導入或稽核經驗者更佳。

是什麼讓這家公司與眾不同:

本企業以文化閱讀為核心價值，同時積極擁抱數位創新，引領產業邁向全通路生態圈的新紀元。在這裡，每一位成員都能感受到開放包容且互相支持的工作氛圍，不僅重視員工個人成長，也鼓勵跨部門合作與知識交流。此外，公司提供彈性工作機會、多元培訓課程以及豐富內外部學習資源，全力支持員工取得國際認證並拓展專業視野。在推動企業數位轉型過程中，每一份努力都被看見且受到肯定，是一個適合長期發展、追求卓越且重視團隊精神的理想職場環境。

下一步是什麼:

如果您渴望在資訊安全領域持續精進並參與產業數位轉型浪潮，我們誠摯邀請您立即投遞履歷！

請點擊下方連結申請此職缺，我們期待您的加入，一同守護企業資訊安全！