1. 制定和優化辦公設備安全策略，包括終端存取控制（NAC）、加密機制（BitLocker/FileVault）及行動裝置管理（MDM），確保筆電、手機、平板等裝置符合規範。

2. 設計辦公環境防護方案，監控遠端辦公流量，實現 VPN/零信任存取（ZTNA）及協作工具（企業微信/Teams）安全加固。

3. 評估辦公場景風險（如 BYOD 自攜裝置、雲端硬碟共用外洩），制定解決方案（如沙箱隔離、應用程式白名單）。

4. 定期開展辦公終端漏洞掃描、滲透測試與風險評估，使用的工具包括 Nessus、EDR（CrowdStrike/SentinelOne）、Burp Suite。

5. 追蹤辦公軟體 CVE 漏洞及威脅情報，分析其對辦公系統的潛在影響，並推動補丁管理與修復。

6. 建置辦公安全監測平台（將終端日誌整合至 SIEM），實現即時告警及威脅獵捕（如魚叉式網路釣魚、USB 裝置濫用）。

7. 7x24 小時值班響應，支援高風險事件處置，如辦公勒索軟體或遠端桌面協議（RDP）攻擊。

1. 本科及以上學歷，計算機/網路安全/資訊安全相關科系。

2. 3~6 年辦公/終端安全相關經驗，1 年以上辦公環境安全專案主導經驗。

3. 熟練掌握辦公安全技術（EDR、MDM、DLP、零信任）及工具（CrowdStrike、Microsoft Defender、Zscaler）。

4. 熟悉 Windows/macOS/Linux 終端安全、網路協議（TCP/IP）及辦公中介軟體（Office 365、Zoom）安全加固。

5. 精通 Python 或 PowerShell 至少一種，用於腳本開發；熟悉雲端辦公安全（Azure AD、Google Workspace）。

6. 具備辦公安全事件響應經驗（如遠端辦公資料外洩專案）者優先。