我們正在尋找對資安威脅獵捕充滿熱情的夥伴。資安威脅獵捕工程師的工作是協助我們建立威脅獵捕的標準流程，並在客戶網路環境中分析威脅事件，以不斷提升我們的威脅獵捕能力。您與團隊需主動深入調查各種威脅事件，理解其特性，並積極與客戶進行溝通，提供解決方案和排除異常事件的建議。對於客戶根據我們建議採取的行動以及成效，您與團隊將負責記錄和追蹤，持續與客戶討論，以確保問題得以解決。此外，資安威脅獵捕工程師需要具備主動學習的能力，積極查閱相關資料，以深入了解威脅事件與偵測機制之間的關係。

工作內容:

• 利用威脅獵捕平台進行遠端事件調查，以提升威脅獵捕能力。
• 主動深入調查各類威脅事件，並與客戶積極溝通，提供解決方案和排除異常事件的建議。
• 記錄客戶依建議所作的行動，並追蹤成效，持續與客戶討論，以確保問題得以解決。
• 積極學習，查閱相關資料，以深入了解威脅事件與偵測機制之間的關聯性。
• 協助維護和更新偵測規則，以提高威脅偵測能力。

專業能力(不限但具以下經驗和技能者尤佳)：

• 具有Python與數據分析經驗。
• 基本Linux系統與指令經驗。
• 熟悉網路安全原則和資安事件監控。
• 熟悉使用安全工具和平台進行事件分析。
• 熟悉suricata或類似的威脅偵測工具。
• 具備良好的網路通訊和問題解決能力。
• 擁有良好的報告撰寫和客戶溝通能力。
• 具有相關的網路和資安證照（如CCNA、CEH、CHFI、ECIH或同等級證照）者尤佳。