Back to jobs
Job Description
Purpose of this Position
負責產品漏洞管理、資安通報,並協調各部門進行修補與回報,定期推動安全強化措施。協調單位成員橫跨產品單位、研發單位、資安專家、法務與客戶支援,多方協作確保產品生命周期的資安管理。您將處理產品資安漏洞的識別、分析並協調修補策略,參與產品生命週期中的資安設計與測試規範,確保我們的產品符合國際資安標準,並有效應對潛在的資安威脅。
ᴍᴀᴊᴏʀ ᴀʀᴇᴀs ᴏғ ʀᴇsᴘᴏɴsɪʙɪʟɪᴛʏ
- 產品資安風險評估、威脅建模、漏洞評估
- 優化與執行產品資安相關之通報、回應、演練、應變程序,並與外部研究人員溝通
- 漏洞研究、概念驗證(POC)與影響評估,提供改善建議
- 提供資訊更新、分享熱門資安議題,與國內外CERT單位及社群保持聯繫
- 優化Moxa產品SSDLC及漏洞處理流程與團隊合作完成產品安全開發並符合國際認證要求
- 執行Moxa產品資安相關功能規格、設計與實作審查
- 回應客戶對於Moxa產品資安相關問題
- 開發資安相關之必要工具
- 研究開發安全技術與功能
- 內部培訓,為產品單位、研發團隊、技術服務單位提供資安相關培訓,提升整體安全意識
ᴍɪɴɪᴍᴜᴍ ᴊᴏʙ ʀᴇǫᴜɪʀᴇᴍᴇɴᴛs
- 3年以上軟體開發專業經驗,熟練至少一門程式語言
- 具程式安全開發、漏洞研究經驗或作業系統安全、網路安全相關經驗
- 熟悉安全軟體開發流程(SSDLC)相關工具以及資安相關法規與技術
- 熟悉 OWASP、CVSS、風險評估、威脅建模、漏洞評估的開發實務經驗
- 熟悉常見資安工具(如Wireshark、Burp Suite、Metasploit等)及漏洞掃描工具
- 熟悉常見攻擊手法(如DoS、MITM、XSS、CSRF、SQL injection等)及防禦機制
- 優秀的問題解決能力與分析能力
- 具同理心與團隊的良好協作和技術領導技能
- 具備中英文書寫與口語溝通能力,能撰寫專業技術報告與公告
CANDIDATES WITH THE FOLLOWING EXPERIENCE ARE PREFERRED
- 2年以上程式代碼審查經驗
- 熟悉工控協議(如Modbus、DNP3、CANBus、OPC UA等)
- 具有相關專業認證資格者優先,例如 CISSP、CSSLP、CEH、OSCP、ISA/IEC 62443個人證照等
- 熟悉進階資安相關活動與工具:靜態/動態代碼分析、滲透測試
- 有培訓經驗
#LI-RL1