1.跟蹤國內外的安全動態，對嚴重安全性漏洞/事件進行快速回應，提供暫時緩解或永久解決方案

2.安全攻防技術研究以及安全性漏洞分析等，產出漏洞分析報告和代碼/poc/規則/內部工具

3.負責網路和系統漏洞掃描與風險評估，建立解決方案並追蹤弱點修補進度

4.負責規劃、建置、維運資安設備服務，評估規則適切性，不影響線上服務為基準

5.負責分析系統日誌，並配合資安/維運需求撰寫告警規則

6.依照內部現況，分析評估脆弱點並提供架構改善建議

1.具備漏洞挖掘經驗，掌握WEB安全性漏洞利用原理及相應的修復方案。善於獨立思考，喜歡追求Root Cause，有系統化的問題分析能力和解決問題的能力

2.掌握Python、Java、PHP等一種或幾種程式語言，擁有將安全攻防經驗轉換成代碼的能力和經驗

3.對安全行業、安全產品有一定的瞭解並能夠閱讀英文技術Paper，對未知領域有熱誠願意持續學習、探索

4.熟悉OWASP TOP 10或CWE/SANS Top 25 應用系統安全弱點風險

5.瞭解各式資安偵測/防護設備(如NGFW, WAF, IDS/IPS, EDR/NDR 等)

6.SIEM平台管理與維運經驗(如Arcsight, Splunk, Wazuh 等)

7.熟悉雲端CDN流程，曾實作相關解決方案(如DDos, WAF 等)

8.熟悉CI/CD流程，曾實作相關解決方案(如SCA, SAST, DAST 等)

▲面試經任用後$60,000元起，並依其技術能力高低幅度敘薪。