工作內容
- 協助作戰 40%
- 專案執行前向客戶索取所需資料,整合歷史資料供團隊參考
- 掌握戰況進度並整合作戰資料,關聯戰場資訊協助隊友找到突破點
- 專案中與客戶溝通、協調需求、取得雙方共識
- 整理檢測結果並將其歸檔到內部知識庫
- 執行其他專案相關需求
- 撰寫與製作文件 30%
- 製作初測、複測之報告書與簡報
- 撰寫檢測日誌,記錄並整理每日檢測進度
- 弱點複測 20%
- 會議 10%
履歷內容請務必控制在兩頁以內,並且至少須包含以下內容:
- 基本資料
- 學歷
- 工作經歷
- MBTI 職業性格測試結果(測試網頁)
招募流程將分為書面審核、線上測驗與面試三個階段,第一階段的書面審核我們會在收到您的履歷三週內主動與您說明審核結果;第二階段將會發送一個連結邀請您參與我們設計的線上測驗;第三階段將於您通過線上測驗後,依雙方合適的時間進行面試,讓我們進一步了解您。
條件要求
- 熟悉 OWASP Web Top 10。
- 流暢的文字能力,善於編排容易瞭解的文字脈絡與架構。
- 熟悉文書處理軟體(Microsoft Word 或 Mac Pages)。
- 熟悉簡報軟體(Microsoft PowerPoint 或 Mac Keynote)。
- 熟悉 Burp Suite 或其他 HTTP 封包修改攔截工具。
- 具有程式 Debug 能力,能重現並收斂問題。
- 熟悉網頁程式語言(如 PHP、ASPX、JSP),曾建立自己或別人常用的網頁服務。
- 熟悉 Scripting 語言(如 ShellScript、Python、Ruby),能使用腳本輔以工作,亦能理解專案所用的相關腳本。
- 熟悉 Command Line 操作輔以工作,包含執行 Unix-like 和 Windows 的系統指令、工具等,亦能理解專案所用的相關指令。
- 熟悉 curl、netcat、nmap、Dirb 等安全測試相關工具。
- 有信心到職一年內拿到 Offensive Security Certified Professional (OSCP) 證照或擁有等值能力。
加分條件
- 曾經有撰寫相關紅隊演練、滲透測試中、英文報告等經驗。
- 已考過 Offensive Security Certified Professional (OSCP) 證照。
- 撰寫技術類型等文章部落格經驗。
- 具有專案管理規劃的能力。
- 曾經寫過相關 CTF、Wargame 或弱點回報等類型的 Writeup。
- 曾經挖掘常見漏洞(如 XSS、SQL Injection、Broken Access Control)。
- 中文盲打具備 TQC 專業級水準。
員工福利
法定項目
其他福利
- 休假福利
- 獎金福利
- 三節禮金(春節、端午節、中秋節)
- 生日禮金
- 婚喪補助
- 休閒福利
- 美食福利
- 健康福利
- 進修福利
- 其他
薪資範圍
NT$ 1,000,000 - 1,300,000 (年薪)
