職責：

 在 Windows 與 Linux 環境中部署並管理端點安全解決方案。

 進行滲透測試與弱點評估。

 實施並管理雲原生應用程式防護平台（CNAPP）工具。

 操作 Sophos XDR 及 MDR 以進行高階威脅偵測與響應。

 設計並執行資料外洩防護（DLP）策略。

 對安全事件做出回應並進行根本原因分析。

 與跨功能團隊協作，以提升整體安全態勢。

 在 CI/CD 流水線中實施並管理靜態應用程式安全測試（SAST）、動態應用程式安全測試（DAST）與軟體組成分析（SCA）等安全工具。

 與開發團隊合作，定義並將安全需求整合進軟體開發流程。

 識別並評估應用程式潛在威脅，並建議適當的緩解策略。

 對應用程式進行安全評估，包括程式碼審查、架構審查、滲透測試與設定審查，以識別並減輕潛在漏洞。

技能與經驗：

 具 3–5 年資安工程或運維經驗。

 精通端點防護技術與事件響應流程。

 熟悉 Sophos XDR/MDR 及 Microsoft Defender 系列產品。

 了解 CNAPP 解決方案與雲端安全最佳實踐。

 具備資料外洩防護（DLP）實施與管理經驗。

 持有 Microsoft Certified: Security Operations Analyst 或同等資安認證者佳。