Red Team Security Engineer (紅隊資安工程師)

Dcard 是在年輕族群有極高滲透率與影響力的社群平台。我們致力於打造一個讓每個人都可以放心分享自己故事的地方，讓平凡人分享不平凡故事的新世代社群服務。我們的用戶來自世界各地，除了既有社群服務與版圖，我們也正全力擴張發展新型業務及跨國市場。

面對快速變化的社群生態，我們期待更多優秀的人才加入 Dcard。為了達成這個目標，我們需要 Red Team Security Engineer 加入我們，找出 Dcard 潛在的漏洞，預防可能發生的資安問題，提供給使用者可以放心交流的社群服務。
 

為什麼你該加入 Dcard？

Dcard 產品從抽卡延伸至論壇、電商等、服務對象從大學生到所有年輕人。我們正在以成長型思維打造一個快速成長、持續擴展影響力的組織。團隊聚焦長期使命願景與戰略，一同專注目標並持續突破。我們面向世界，在不同領域創造更多的發展與機會，也不滿足於現有版圖。我們需要你的加入幫助 Dcard 在更多領域提供價值給使用者！

關於 Dcard 的工程團隊

你將和 Product Manager、Engineer 和 Designer 一同合作，打造社群、電商、跨國市場等不同產品。身為 Dcard 工程團隊的一員，除了功能面開發，你也會專注優化開發者體驗與架構，並評估導入新的技術。在 Dcard 你將會面臨許多有趣挑戰，著手開發流量大的產品，不斷調整並改善現有的架構，提供順暢的服務給千萬使用者。

做為公司內部的紅隊，與開發團隊合作，找出系統潛在的漏洞與風險，並且協助開發團隊修補問題。平時主動分享各種資訊安全知識，提昇團隊安全意識，並且透過 design review 和 code review 協助開發防範資安問題於未然。

你將在團隊參與⋯

• 短期
  • 與合作的 Product Manager、Engineer 進行交流，了解團隊協作工具。
  • 熟悉相關系統的基礎架構與既有資安防護機制。
  • 嘗試找出既有系統漏洞，並與開發團隊討論如何修複。
• 長期
  • 全面瞭解整體的架構，跟據目前實作改善架構來提昇防護能力。
  • 持續學習新技術、主動分享資安新知來提升團隊資安水準。

必要條件

• 具有實際參與紅隊演練或滲透測試的經驗
• 熟悉作業系統、各式網站系統與資料庫弱點原理
• 至少熟悉一種主流程式語言，並具有良好的 debug 能力
• 熟悉一種 script (例如 shell script、python 等等)，能用來處理自動化工作
• 熟悉滲透測試、弱點掃描、系統掃描，善用各式資安分析與檢測工具
• 具有良好的學習能力、個性積極主動、細心嚴謹

加分條件

• 熟悉任一 Cloud Service (例如GCP、AWS、Azure)
• 具有研究發掘漏洞的經驗

薪資範圍

• 面議

▌年度休假
享有優於法律的年假、不扣薪病假、生日假和特殊假期（Dcard 日等），休息是為了走更長遠的路。

▌工作環境
自由明亮的工作空間，舒適的工作配備，寬敞的辦公室，甚至還有床協助夥伴補充體力。

▌彈性氛圍
彈性的 Remote Work，夥伴可以自主安排工作的時間與地點，更多的彈性，創造不同的可能性！

▌團隊保險
全面性團體保險及完整健康檢查，每一項都為了更體貼夥伴的健康需求。

▌團隊慶祝
節慶派對、午餐日、尾牙、每週夥伴分享等團隊活動，我們重視每個相聚的機會！

▌有趣活動
水果日 、手搖杯日、個人按摩、各類運動課程、專屬的 Dcard Buddy Program 等，和夥伴一起享受 Dcard 生活！

▌學習資源
我們從夥伴們的需求出發培育夥伴，提供無上限學習資源（書籍、講座、課程補助），夥伴可以直接提出需求，並在 24 小時內即可取得。

不定期和企業顧問合作、舉辦講師內訓，提供國內外 Conference 補助，如 WWDC、Google I/O ⋯，且邀請業界高手來到 Dcard 分享，不定期拜訪其他公司互相交流。我們鼓勵各部門舉辦讀書會、每月舉辦一次 Developer Session，不定期舉辦不同主題的工作坊等。