工作內容
- 協助作戰 40%
- 專案執行前向客戶索取所需資料,整合歷史資料供團隊參考
- 掌握戰況進度並整合作戰資料,關聯戰場資訊協助隊友找到突破點
- 專案中與客戶溝通、協調需求、取得雙方共識
- 整理檢測結果並將其歸檔到內部知識庫
- 執行其他專案相關需求
- 撰寫與製作文件 30%
- 製作初測、複測之報告書與簡報
- 撰寫檢測日誌,記錄並整理每日檢測進度
- 弱點複測 20%
- 會議 10%
履歷內容請務必控制在兩頁以內,並且至少須包含以下內容:
- 基本資料
- 學歷
- 工作經歷
- MBTI 職業性格測試結果(測試網頁)
招募流程將分為書面審核、線上測驗與面試三個階段,第一階段的書面審核我們會在收到您的履歷三週內主動與您說明審核結果;第二階段將會發送一個連結邀請您參與我們設計的線上測驗;第三階段將於您通過線上測驗後,依雙方合適的時間進行面試,讓我們進一步了解您。
條件要求
- 熟悉 OWASP Web Top 10。
- 流暢的文字能力,善於編排容易瞭解的文字脈絡與架構。
- 熟悉文書處理軟體(Microsoft Word 或 Mac Pages)。
- 熟悉簡報軟體(Microsoft PowerPoint 或 Mac Keynote)。
- 熟悉 Burp Suite 或其他 HTTP 封包修改攔截工具。
- 具有程式 Debug 能力,能重現並收斂問題。
- 熟悉網頁程式語言(如 PHP、ASPX、JSP),曾建立自己或別人常用的網頁服務。
- 熟悉 Scripting 語言(如 ShellScript、Python、Ruby),能使用腳本輔以工作,亦能理解專案所用的相關腳本。
- 熟悉 Command Line 操作輔以工作,包含執行 Unix-like 和 Windows 的系統指令、工具等,亦能理解專案所用的相關指令。
- 熟悉 curl、netcat、nmap、Dirb 等安全測試相關工具。
- 有信心到職一年內拿到 Offensive Security Certified Professional (OSCP) 證照或擁有等值能力。
加分條件
- 曾經有撰寫相關紅隊演練、滲透測試中、英文報告等經驗。
- 已考過 Offensive Security Certified Professional (OSCP) 證照。
- 撰寫技術類型等文章部落格經驗。
- 具有專案管理規劃的能力。
- 曾經寫過相關 CTF、Wargame 或弱點回報等類型的 Writeup。
- 曾經挖掘常見漏洞(如 XSS、SQL Injection、Broken Access Control)。
- 中文盲打具備 TQC 專業級水準。
員工福利
法定項目
其他福利
- 休假相關
- 通過試用期後,可參與週休三日
- 到職即可預支當年度特休
- 每年五天全薪病假
- 補班日不參與補班
- 獎金福利
- 三節禮金(春節、端午節、中秋節)
- 生日禮金
- 婚喪補助
- 育兒補助
- 休閒福利
- 年度員工旅遊,可攜伴參加並由公司全額補助
- 個人旅遊補助,鼓勵夥伴排休放鬆身心,探索各地景點美食
- 年度充電週,一起享受密室逃脫、烘焙、拍賣會、咖啡鑑賞、品酒等各式活動
- 不定期員工聚餐 / Team Building 活動
- 季度同仁交流餐費鼓勵金
- 美食福利
- 每週一次飲料日!
- 定期補滿的零食飲料櫃
- 全自動義式咖啡機、氣泡水機
- 健康福利
- 年度員工健康檢查
- 定期駐點整復舒壓,或申請每月按摩補助
- 每月心理諮商補助,協助夥伴無負擔找人聊聊
- 運動中心健身券,走路 3 分鐘直達運動中心
- 疫苗施打補助
- 進修福利
- 內部多角化教育訓練
- 外部進修課程
- 每週外文會話班
- 專業證照考試補助
- 工作所需專業書籍採購
- 共享 E-Learning 資源
- 其他
- 新進夥伴 Mentor 制度及交流餐費鼓勵金
- 專業的公司團隊
- 扁平的內部組織
- 順暢的溝通氛圍
- 公平透明的升遷管道及轉調機制
薪資範圍
NT$ 1,000,000 - 1,300,000 (年薪)
