我們正在尋找一位技術精湛且主動進取的網絡安全專家，負責保護我們的數字基礎設施、系統和數據。此角色對於確保業務持續性、數據完整性和風險緩解至關重要。

您將與我們的開發、基礎設施和產品團隊緊密合作，識別漏洞，主導主動防禦，並改善我們的整體安全態勢。這是一個遠程全職的機會，提供靈活的工作時間和基於績效的薪酬。

主要職責

• 對內部系統和應用程序進行漏洞評估、滲透測試和風險分析。
• 設計、實施和維護安全政策、程序和最佳實踐。
• 監控網絡和系統的異常活動，調查安全漏洞並採取適當行動。
• 管理和優化防火牆、終端安全和入侵檢測/預防工具（IDS/IPS）。
• 記錄事件、準備報告並支持安全審計和合規檢查。
• 提供安全意識培訓，並在技術團隊中推廣安全編碼實踐。
• 在軟件開發生命周期（SDLC）中協作實施安全設計。
• 隨時了解最新的威脅情報、合規框架（ISO 27001、NIST、GDPR）和新興攻擊向量。

• 2年以上的網路安全、SOC運營或相關角色的專業經驗。
• 對於網路協議、防火牆、端點保護和系統加固（Linux/Windows）有扎實的理解。
• 擁有使用安全工具的實際經驗，例如Nessus、Burp Suite、Metasploit、Wireshark和OSINT平台。
• 熟悉腳本或自動化（例如Python、PowerShell、Bash）者優先。
• 具備優秀的分析、事件響應和文檔撰寫能力。
• 能夠獨立工作，同時管理多項任務，並能清晰地與技術和非技術利益相關者進行溝通。
• 優先考慮的證書：CEH、CompTIA Security+、OSCP、CISSP或類似證書。

為何加入我們

• 100%遠程工作，並有以結果為導向的文化。
• 直接參與戰略安全決策。
• 提供專業發展支援和學習資源。
• 與一家多元且不斷成長的科技公司透明合作。

合規與道德招聘聲明

• 此職位廣告是真實的，反映了真實的空缺角色。
• 我們鼓勵所有種族、宗教、性別、年齡或殘疾的申請者申請。
• 在招聘過程的任何階段不收取招聘費用。
• 所有申請者的個人資料將僅用於招聘目的，並根據當地隱私法進行處理。
• 將向成功候選人提供正式的書面聘用協議。