Neo的資安狀況題
談談資安鑑識
20200620
會有資安狀況題這個網站,起因於一次與行銷顧問鍾顧問的FB會談,那時筆者Neo在經營以德國人為目標,透過Google廣告投放給德國資安界的網站ICCF,那時顧問給了二個建議:一、能夠提供什麼資安服務,可以考慮用狀況題的方式來顯示。二、要著重個人品牌形象的建立。於是有了本站。
長話短說,Neo在資安界是新人之姿,但是從事WEB網站安全漏洞掃描和修補、ISO 27001資通安全管理系統(ISMS)的管理很長一段時間,我可以提供資通安全鑑識的服務。
何謂資安鑑識呢?請參考附件,一個標準的資安鑑識工程師徵才廣告。我擅長:
1. 於作業系統、網站Log中尋找有意義的資料。比方使用者瀏覽動線、系統錯誤訊息、登入失敗嘗試等等。
2. 並進行系統弱點掃描,找到應用程式和作業系統的弱點,進行系統更行和程式更新。這些用文字看起來只有三行,工作的時候滿是挑戰,要升級又要能夠正常運作。
3. 所以Neo在資安鑑識領域還會強調備份,有了完善的日備份、週備份、季備份檔案,才能在更新之時無後顧之憂。
4. 訓練也是Neo提供的服務,我專長於社交工程與防毒軟體、防惡意程式的使用者教育訓練,可以透過影片、投影片、實例增加使用者的安全意識
5.
OO資安股份有限公司
資安鑑識工程師
工作內容
1. 威脅情資研究與分析
2. 協助客戶處理重大資安事件
3. 進行電腦數位鑑識調查
4. 研究駭客入侵手法及惡意程式分析
5. 資安教育訓練服務
6. Threat Hunting Research
|
職務類別
|
工作待遇
|
工作性質
|
上班地點
|
|
網路安全分析師
|
55,000元以上
|
全職
|
台北市內湖區
|
|
管理責任
|
出差外派
|
上班時段
|
休假制度
|
|
不需負擔管理責任
|
無需出差外派
|
日班,0900-1800
|
依公司規定
|
|
可上班日
|
需求人數
|
接受身份
|
工作經歷
|
|
一個月內
|
1人
|
上班族
|
3年以上
|
|
學歷要求
|
科系要求
|
語文條件
|
擅長工具
|
|
大學以上
|
資訊工程相關
資訊管理相關
|
不拘
|
不拘
|
|
工作技能
|
具備證照
|
其他條件
|
|
|
不拘
|
CEH, ECIH, CHFI, ECSA, LPT, GWAPT, GWEB,
GPEN, GCIH, GCFA, GCTI, GPYC, GMOB, GXPN, GREM 至少 1張
|
1. 資安事件處理實務經驗
2. Windows/Linux/MacOS 作業系統資安事件調查 3. Windows/Linux/MacOS 惡意程式逆向工程分析能力 4. 網路封包及資安設備記錄檔分析能力 |
|
沒有留言:
張貼留言