資安偵測與 SIEM 工程師

我們正代表客戶招募一位 資安偵測與 SIEM 工程師 ，負責支援並強化企業的資安監控、威脅偵測及日誌管理能力。此職位將參與區域環境中的 SIEM 平台管理、資安事件分析、偵測規則優化及平台穩定性維護。 理想人選需具備資安監控營運、日誌分析、行為偵測及 SIEM 平台管理的實務經驗，並擁有良好的技術故障排除能力、分析思維及跨團隊協作能力。 主要職責 資安監控與事件分析 執行日常資安警示監控與分析，包括警示分流、分類、調查、升級處理及案件結案 支援資安事件調查，並在需要時與基礎架構及應用程式團隊協作 準備每週資安監控與警示趨勢報告，包括事件摘要、偵測指標及營運觀察 SIEM 管理與偵測工程 主導 SIEM 設定、日誌導入、規則調校及偵測優化，涵蓋伺服器、應用程式及網路基礎架構 定義並優化偵測邏輯，包括關聯規則、行為指標及監控使用情境 維護並改善 AI 輔助偵測及行為分析工作流程…