遠端工作。

可選駐地：新加坡／馬來西亞／阿拉伯聯合酋長國（UAE）

工作職責

• 監控安全事件與警示，由安全資訊與事件管理（SIEM）工具於內部部署與雲端環境生成。
• 維護並優化 SIEM 規則，以降低誤報並提升對新興威脅的偵測準確度。
• 執行事件響應程序：威脅遏制、惡意活動清除、系統恢復，並撰寫事件後報告（涵蓋內部辦公環境及雲端環境）。
• 與跨部門團隊（IT、網路、應用安全等）合作，解決安全事件並落實預防措施；維護並更新安全事件響應計畫，並進行演練以測試應變準備度。
• 評估或優化雲端環境安全政策，如安全群組、防火牆、入侵偵測/防禦系統（IDS/IPS）、IP 白名單及存取金鑰（AKSK）政策。
• 持續關注最新威脅情報、攻擊技術及安全趨勢，以強化監控與攔截能力。

職位要求：

• 至少五年資訊安全領域相關工作經驗。
• 深入了解網路安全、作業系統（Windows/Linux/MacOS）及雲端安全（AWS/GCP）等相關基本知識。
• 具備事件響應方法論經驗（如 NIST SP 800-61、MITRE ATT&CK 框架）。
• 熟悉威脅情報來源與相關工具，能夠識別新興威脅及其戰術、技術與程序（TTPs）。
• 熟練使用各類安全工具：防火牆、入侵偵測/防禦系統（IDS/IPS）、端點偵測與回應（EDR）工具及弱點掃描器。
• 具優秀溝通能力與團隊合作精神，能夠在安全事件發生時承受壓力並有效應對。

優先條件：

• 具安全工具策略制定或業務研發經驗。
• 具分析 0day/1day 漏洞、威脅情報及高階持續性威脅（APT）情報的經驗或能力。