Security Engineer (資安工程師)

Dcard 團隊照

工作內容

Dcard 是在年輕族群有極高滲透率與影響力的社群平台。我們致力於打造一個讓每個人都可以放心分享自己故事的地方,讓平凡人分享不平凡故事的新世代社群服務。我們的用戶來自世界各地,除了既有社群服務與版圖,我們也正全力擴張發展新型業務及跨國市場。

面對快速變化的社群生態,我們期待更多優秀的人才加入 Dcard。為了達成這個目標,我們需要 Security Engineer 加入我們,找出 Dcard 潛在的漏洞,預防可能發生的資安問題,提供給使用者可以放心交流的社群服務。

為什麼你該加入 Dcard?

Dcard 產品從抽卡延伸至論壇、電商等、服務對象從大學生到所有年輕人。我們正在以成長型思維打造一個快速成長、持續擴展影響力的組織。團隊聚焦長期使命願景與戰略,一同專注目標並持續突破。我們面向世界,在不同領域創造更多的發展與機會,也不滿足於現有版圖。我們需要你的加入幫助 Dcard 在更多領域提供價值給使用者!

簡單介紹 Security 團隊

Dcard 資安團隊的將高度密集與開發團隊、IT 合作,找出系統潛在的漏洞與風險,你將透過真實的駭客手法找出系統潛在的漏洞與風險,並協助開發團隊修補問題。主動了解新型態的攻擊手法與漏洞消息,提昇團隊安全意識,並且對新開發項目或目前架構提供安全架構設計 (Security Architecture and Design) 或程式碼審查 (Secure Source Code Review)。

你將在團隊參與⋯

短期

  • 熟悉相關系統的基礎架構與既有資安防護機制。
  • 嘗試找出既有系統漏洞,並與開發團隊討論如何修複。

長期

  • 全面瞭解整體的架構,跟據目前實作改善架構來提昇防護能力。
  • 持續學習新技術、主動分享資安新知來提升團隊資安水準。

條件要求

我們期待看到一個優秀的 Security Engineer 具備以下能力

  • 具有滲透測試的相關經驗
  • 熟悉作業系統、各式網站系統與資料庫弱點原理
  • 至少熟悉一種主流網頁程式語言 (PHP、Node.js、Golang、Python、Java 等),並具有程式碼安全審查能力 (Secure Source Code Review)
  • 熟悉一種 Script (例如 Shell Script、Python、Ruby 等等),能用來協助日常工作
  • 熟悉滲透測試、弱點掃描、系統掃描,善用各式資安分析與檢測工具 (Burpsuite、Fiddler、Charles 等)
  • 具有良好的學習能力、個性積極主動、細心嚴謹

遠端型態

部分遠端面試
部分遠端工作

加分條件

如果你擁有以下能力,那就更棒了!

  • 熟悉任一 Cloud Service (例如 GCP、AWS、Azure),熟悉 Cloud Security 更佳
  • 有漏洞通報經驗 (CVE、HackerOne、HITCON ZeroDay 等相似通報平台)
  • 擁有資安相關證照 (OSCP、OSWE、Hack The Box Pro Lab 等)
  • 曾在國內或國外資安研討會發表相關技術研究 (HITCON、BlackHat、CODEBLUE 等)
  • 參與或舉辦過資安競賽 (CTF、King of Hill、Attack & Defense)
  • 參與資安社群經驗 (CHROOT、UCCU Hacker、BALSN、BAMBOOFOX、若渴計畫 等)
  • 曾寫過資安技術、漏洞分析、CTF Writeup 等相關文章或部落格
  • 擁有 Android 或 iOS APP 挖掘漏洞經驗

員工福利

法定項目

勞保、健保、特別休假、勞退、婚假

其他福利

▌年度休假
享有優於法律的年假、不扣薪病假、生日假和特殊假期(Dcard 日等),休息是為了走更長遠的路。

▌工作環境
自由明亮的工作空間,舒適的工作配備,寬敞的辦公室,甚至還有床協助夥伴補充體力。

▌彈性氛圍
彈性的 Remote Work,夥伴可以自主安排工作的時間與地點,更多的彈性,創造不同的可能性!

▌團隊保險
全面性團體保險及完整健康檢查,每一項都為了更體貼夥伴的健康需求。

▌團隊慶祝
節慶派對、午餐日、尾牙、每週夥伴分享等團隊活動,我們重視每個相聚的機會!

▌有趣活動
水果日 、手搖杯日、個人按摩、各類運動課程、專屬的 Dcard Buddy Program 等,和夥伴一起享受 Dcard 生活!

▌學習資源
我們從夥伴們的需求出發培育夥伴,提供無上限學習資源(書籍、講座、課程補助),夥伴可以直接提出需求,並在 24 小時內即可取得。

不定期和企業顧問合作、舉辦講師內訓,提供國內外 Conference 補助,如 WWDC、Google I/O ⋯,且邀請業界高手來到 Dcard 分享,不定期拜訪其他公司互相交流。我們鼓勵各部門舉辦讀書會、每月舉辦一次 Developer Session,不定期舉辦不同主題的工作坊等。
 

薪資範圍

面議(經常性薪資達4萬元)