SOC 資安監控報告
每月由技術同仁指派各客戶的月報、季報、季簡報、年報製作,並交由PM核對與修改,在合約時間內交付給客戶,以供客戶查閱。
技服情資清單
公司有與行政院國家資通安全會報技術服務中心合作,每個月會統計監控到的威脅IP,並彙整成清單上傳到技服中心的網站,由對方審核並分享給其他公司。
防禦平台優化
由於目前防禦平台已過久無更新,操作介面老舊且許多欄位用途已失效或誤用,需進行平台翻新。由技術同仁帶領我從了解公司資安防禦平台的架構與流程開始,並討論如何將介面、客戶體驗優化。
社交工程郵件
不定期製作社交郵件供服務組同仁參考,題材取自於近期重大新聞、節日、產品消息,誘使收件者點擊郵件或連結。以此作為社交工程演練的環節,確保外部客戶與公司內部同仁有良好的資訊安全知識,提高資安防護的成效。
資安預警新聞
使用 IThome、TWCERT 網站查看每日資安新聞。
瀏覽弱點網站並判斷漏洞編號、風險等級、品牌等是否有重大危害。若該弱點可能影響客戶與公司營運,便查閱品牌、弱點編號、說明、影響版本、風險值、風險等級並交由同仁寄出弱點更新通報。
Zone-h網站搜尋國內遭攻擊的網站資訊。
客服追蹤
實習生每週三須將客戶與公司內部技術人員的通報交流信件彙整,交由同仁確認該通報是否已經結束並進行結單。
網站弱點掃描報告
由技術同仁指派網站弱點掃描的工具報告彙整,製作成一份Word報告,再交由同仁進行核對與檢查,並在合約時間內提供報告給客戶,以供查閱。
EPS統計
每個月皆須統計EPS的事件數量,由於目前有新舊平台同時在運行,因此須將兩者彙整。因內容繁雜,我利用ChatGPT寫了VBA的程式,並套入Excel中運行,使統計過程半自動化,提升工作效率。然因設備可能同時在新舊平台都有資料,有時數據會異常,因此還無法完全實現自動化。
eTax日報 &
P2P釣魚網站回報
在每年5月報稅期間,須每日彙整並回報IPS、WAF、FW等設備監控數據,供同事確認數據是否有異常行為。並在foxy、google、app store上搜尋關鍵字,確認是否有與報稅相關的異常程式。
實習紀錄
實習期間所完成的工作項目。
100+
SOC資安監控報告
20+
社交郵件
9
技服情資清單
9
EPS統計
18
網站弱點掃描報告
5
eTax日報
Copyright © 2023 Yi Jia Lin. All rights reserved.