賽博資安專案實績
資安健診及輔導 - 金融單位 (共30家)
專案時程: 2020年 ~ 2024年 .
專案範圍: 所有金融基準檢視及合規要求項目 / 主機設備數量超過 100台 / IoT 設備 1000台.
專案服務: 進行金管會及工會要求之資安健診及自律安全檢查.
專案等級: 4 級.
專案技能: 封包側錄 / 系統整合經驗 / 資料庫整合經驗 / 金融法規輔導 / 滲透測試等資安技能.
- - 金融合規檢測驗證平台
- - 源碼檢測及驗證平台
- - 軟體安全檢測 ISO / IEEE 驗證平台
PCI DSS金融輔導 (共3家)
專案時程: 2016年11月~2017年12月 .
專案範圍: 專案成員超過20名 / 驗證範圍包含 40台以上設備.
專案服務: 協助客戶導入 ISO 27001並通過電子支付認證.
專案等級: 4 級.
專案技能: 金融合規 PCI V3.0 / 系統整合經驗 / 資料庫整合經驗 / 金融法規輔導 / 滲透測試等資安技能.
- - Payment Gateway 安全平台
- - 第三方支付安全平台及檢測
- - 金融合規檢測驗證平台
- - 源碼檢測及驗證平台
- - 軟體安全檢測 ISO / IEEE 驗證平台
警政單位 SIEM委外監控
專案時程: 2016年1月~2018年12月 .
專案範圍: 專案成員超過5名 / 監控範圍包含 50台以上設備.
專案服務: 協助客戶進行 SOC 資安監控及7x24 異常通報.
專案等級: 4級.
專案技能: ISO 27001 / 系統資訊安全分析 / 資料庫資訊安全分析 / SIEM 建置及調校經驗 / ISAC資訊分析分享建置經驗.
- - 資訊安全 7x24 監控及通報
- - 每月提供監控報告及分析建議
- - 不定期異常事故通報
- - 固定每週事故及狀態通報
- - 7x24 SIEM系統資深及效能監控
金融證券 - 系統弱點掃描
專案時程: 2017年10月~2018年2月 .
專案範圍: 弱掃系統包含: 2地公司所有重要設備約150台
專案服務: 協助客戶金管單位資安等級要求及建議修補方式.
專案等級: 2級.
專案技能: 弱點掃描 / 金融證券系統 / Window各類伺服系統
- - 系統弱點掃描
- - OWASP Top 2013
鐵路資訊安全ISAC及SIEM顧問
專案時程: 2018年1月~2018年12月 .
專案範圍: 專案成員超過20名 / 驗證範圍包含 40台以上設備.
專案服務: 協助客戶導入 T-ISAC及SIEM與大數據分析.
專案等級: 3級.
專案技能: ISO 27001 / 系統整合經驗 / 資料庫整合經驗 / SIEM 建置及調校經驗 / ISAC資訊分析分享建置經驗.
- - Payment Gateway 安全平台
證券資安健診及合規顧問
專案時程: 2018年1月~2018年12月 .
專案範圍: 專案成員超過20名 / 驗證範圍包含 40台以上設備.
專案服務: 協助客戶導入 T-ISAC及SIEM與大數據分析.
專案等級: 3級.
專案技能: 網路封包側錄 / 網路設備資安要求 / 系統資安baseLine要求 / 基礎架構資安要求 / ISO 27001資安要求
- - 封包側錄及分析 Wireshark . Packet Sniffer
- - 各式防火牆 Checkpoint . Cisco ASA . Juniper
- - 各式應用系統 Microsoft . MSSQL . Oracle. JBoss EAP . ASP.NET
- - AD安全等級 . 五大角色組態 . DCDiag . GPO 安全設定要求
網路電商資安健診顧問
專案時程: 2018年1月~2018年3月 .
專案範圍: 超過50台以上設備 . 協助檢視現有IDC及總公司資訊安全環境.
專案服務: 協助客戶進行系統安全健診及個資防護追蹤稽核.
專案等級: 3級.
專案技能: 網路封包側錄 / 網路設備資安要求 / 系統資安baseLine要求 / 基礎架構資安要求 / 資料庫及資安紀錄分析
- - 紀錄分析 IIS . MSSQL . Fortigate. WAF 等Log分析
- - 封包側錄及分析 Wireshark . Packet Sniffer
- - 各式應用系統 Microsoft . MSSQL . IIS . ASP.NET
- - AD安全等級 . 五大角色組態 . DCDiag . GPO 安全設定要求
- - VPN架構設計及虛擬化系統 Hyper-V安全評估
金融證券 - 滲透測試
專案時程: 2018年4月~2018年6月 .
專案範圍: 運作系統包含: 2個主要官網及應用程式
專案服務: 協助客戶滿足 OWASP Top 2013資安等級要求及建議修補方式.
專案等級: 2級.
專案技能: 滲透測試 / 網站開發語言
- - 網站滲透測試
- - 資料庫 SQL Injection
- - OWASP Top 2013
政府單位 - 運動網站滲透測試
專案時程: 2018年7月~2018年10月 .
專案範圍: 運作系統包含: 1個主要官網及應用程式
專案服務: 協助客戶滿足 OWASP Top 2013資安等級要求及建議修補方式.
專案等級: 2級.
專案技能: 滲透測試 / 網站開發語言 / Bootstrap HTML5
- - 網站滲透測試
- - 資料庫 SQL Injection
- - OWASP Top 2013
政府單位 - 內外應用系統網站滲透測試
專案時程: 2018年7月~2018年8月 .
專案範圍: 運作系統包含: 3個主要應用程式
專案服務: 協助客戶滿足政府資安稽核檢驗要求及建議修補方式.
專案等級: 3級.
專案技能: 滲透測試 / 系統弱點掃描 / 網站弱點掃描 / 網站開發語言 / 資料庫設計 / 傳輸安全
- - 網站滲透測試 Kali Linux . Metasploit
- - 網站弱點掃描 Acunetix Web Scanner
- - 系統弱點掃描 Tenable Nessus . OpenVAS
- - 資料庫 SQL Injection . MSSQL
- - OWASP Top 2013
金融投信 - 系統弱點修補顧問
專案時程: 2018年8月~2018年9月 .
專案範圍: 專案成員超過4名 / 服務範圍包含 100台以上設備.
專案服務: 協助客戶完成資訊安全 Qualys 弱點修補.
專案等級: 4級.
專案技能: 系統整合經驗 / 資料庫整合經驗 / Solaris及Linux經驗 / 各式Window伺服系統 / 各式 Java應用系統.
- - Window及其它平台 SSL及TLS 漏洞修補或建議
- - 各式應用系統 IIS / Apache / ASP.NET / Java / Citrix Xen Server 等
- - 各式資料庫 MSSQL / Oracle / MySQL
- - DC及郵件系統 Microsoft DC / Exchange / SMTP