全支付-資安工程師

由全聯福利中心百分之百投資的關係企業「全支付」，在2021年6月獲金管會許可申請專營電子支付機構業務，延續「買進美好生活」為核心理念，打造幸福的企業。PX Pay會員們將有更多元的運用範圍, 升級全支付拓展全新生態圈，提供給消費者最方便、安心的支付體驗！全支付 全面支持你為何而付！

工作內容：
1.弱點掃描(VA)與弱點修補建議
2.滲透測試(PT)與弱點修補建議
3.APP檢測與建議
4.網站應用程式防火牆ＷAF規則調校與分析
5.協助資安漏洞資訊收集、修正及追蹤處理進度
6.資安設備評估導入
7.負責資安事件處理，包含資安事件分析、撰寫報告
8.內、外部資訊安全查核及委外資安管理與查核管理
9.資安教育訓練與資安宣導
10.資訊安全制度(如電支安控/ISO27001/PCIDSS)之推行、維護與管理
11.其他主管交辦事項

工作技能:

規劃與管理入侵防護系統（IPS）
規劃與管理防火牆
網路系統危機管理


其他條件：
1.具備分析及問題解決能力
2.熟悉資安工具（包含 IDS / IPS / WAF / Proxy / Firewall / EDR / IST / DLP ）
3.曾有資安事件管理（SIEM）的工具使用經驗
4.具備ISO27001 LAC證照
5.具備資安技術相關認證（包含 CISSP / CISA / CEH / OSCP / SANS / GIAC / CREST）

用人單位主管>HR

整體面試流程約1-1.5小時