1.跟蹤國內外的安全動態,對嚴重安全性漏洞/事件進行快速回應,提供暫時緩解或永久解決方案
2.安全攻防技術研究以及安全性漏洞分析等,產出漏洞分析報告和代碼/poc/規則/內部工具
3.負責網路和系統漏洞掃描與風險評估,建立解決方案並追蹤弱點修補進度
4.負責規劃、建置、維運資安設備服務,評估規則適切性,不影響線上服務為基準
5.負責分析系統日誌,並配合資安/維運需求撰寫告警規則
6.依照內部現況,分析評估脆弱點並提供架構改善建議
1.具備漏洞挖掘經驗,掌握WEB安全性漏洞利用原理及相應的修復方案。善於獨立思考,喜歡追求Root Cause,有系統化的問題分析能力和解決問題的能力
2.掌握Python、Java、PHP等一種或幾種程式語言,擁有將安全攻防經驗轉換成代碼的能力和經驗
3.對安全行業、安全產品有一定的瞭解並能夠閱讀英文技術Paper,對未知領域有熱誠願意持續學習、探索
4.熟悉OWASP TOP 10或CWE/SANS Top 25 應用系統安全弱點風險
5.瞭解各式資安偵測/防護設備(如NGFW, WAF, IDS/IPS, EDR/NDR 等)
6.SIEM平台管理與維運經驗(如Arcsight, Splunk, Wazuh 等)
7.熟悉雲端CDN流程,曾實作相關解決方案(如DDos, WAF 等)
8.熟悉CI/CD流程,曾實作相關解決方案(如SCA, SAST, DAST 等)
▲面試經任用後$60,000元起,並依其技術能力高低幅度敘薪。
順鴻科技是一間以”員工”為本的軟體技術服務公司
我們擁有Start up的熱情、風氣及文化
更擁有專業的技術和知識
讓同仁在公司不僅僅是工作
也可以提升豐富的專業技術資訊
隨著全世界軟體產業的快速發展
順鴻科技掌握軟體發展的先鋒
持續努力、持續創新、持續往更好的未來前進
我們提倡團隊思考
喜歡有效率的決策與溝通
遇到困難失去方向時
共同找出解決方式以及讓團隊成長與進步的作法
這是我們的企業文化和核心價值☺