資安研析工程師_安碁資訊

職責

• 大數據研析與資安AI模型開發及應用
  負責針對資安監控日誌、電腦鑑識資料及其他專有（Proprietary）資料進行大數據處理與深度研析，結合機器學習與深度學習等 AI 技術，開發適用於資安事件偵測、威脅辨識、異常行為分析等場景之智能模型（涵蓋完整 AI 模型開發生命週期）。
  
  
• 自主研發資安偵測應用系統，並負責其建置、維護與日常運行管理
  負責開發具備資安偵測功能的應用系統，該系統整合後端 AI 偵測模型與前端操作介面，並涵蓋 Web / API / 排程 / 儀表板等應用，系統除具備威脅偵測、異常分析等功能外，亦提供管理者進行模型狀態監控、參數設定、策略配置及結果查詢。
  
  
• 設計、開發並維護 SOAR 平台上的 Playbook（自動化回應流程）
  負責於 SOAR（Security Orchestration, Automation, and Response）平台上設計與實作資安事件的自動化回應流程（Playbook），以提升資安營運中心（SOC）的事件處理效率與一致性，Playbook 開發需涵蓋邏輯設計、系統整合與流程優化，並確保與各類資安工具（如 SIEM、EDR、Threat Intelligence、Ticketing 系統等）高度整合。

工作需求條件

• 具備基本網路架構與通訊協定之理解能力，如 TCP/IP、HTTP/HTTPS、DNS、DHCP、NAT、VPN 等原理與應用概念。
• 熟悉 Linux 作業系統操作，具備 Debian 系列或 Red Hat 系列任一發行版本之使用經驗。
• 熟悉 Windows 作業系統，具備系統設定與故障排除能力。
• 熟悉 Python 與 C++ 程式語言，具備程式開發與除錯能力。
• 具備人工智慧相關知識，能獨立建立（訓練）AI 模型並應用於預測任務。
• 具備資訊安全技術基礎知識，如常見攻擊手法（如 SQL Injection）、弱點掃描、防護機制等。
• 具備資安設備之基本應用概念，如 Firewall、WAF、IDP、EDR/MDR、DDoS 等。