工作詳述

1. SOC資安監控報告

每月需交付各客戶所需的資安監控報告（月報、季報、季簡報、年報）。
實際交付報告中，包含資料彙整、異常事件標記、圖表製作等項目，要能依照先前標準模板準確填寫欄位，並針對不同客戶需求進行內容調整，且須在指派時間內完成再交由二線工程師進行資料分析。

每周三次的資安新聞發布，需經過利用爬蟲程式碼進行新聞及弱點摘取，資料統整、弱點資訊更新三項步驟，最後交由同仁審核上傳至公司平台且寄信給客戶。

製作社交郵件供服務課同仁參考，題材可以任意取自於日常生活、近期重大新聞、節日，目的是希望能確保外部客戶與公司內部同仁有良好的資訊安全知識，提高資安防護的成效。

每月須根據技術同仁提供之名單，協助上傳黑名單至平台，最後提供情資編號交由主管確認。

執行網站弱點掃描任務。過程中主要是需要熟悉掃描參數設定、範圍選定與結果報告匯出，能理解一般弱點類型及其潛在風險。

每週三防禦課週會前須將客戶通報交流的信件整理，最後交由當周會議主持同仁進行結單。

報稅日報：每日從公司內部監控平台，彙整包括入侵防護系統、網站應用防火牆與防火牆等資安設備所產出的監控數據，並將整理後的資訊提供相關同仁進行異常行為分析，接著利用IBM Qradar 收集的日誌紀錄與網路流量資料，針對可疑活動觀察其來源 IP、所屬國別與流量特徵，以辨識是否存在潛在威脅或蓄意攻擊行為，最交由主管及技術同仁決定是否需要封鎖其IP。
報稅P2P報告：在Foxy、Google、App store 上搜尋關鍵字，查看是否有與報稅相關的異常程式。

依同仁安排協助測試不同品牌之EDR平台相關功能及資訊。