工作內容

檢測專案 60%

• 執行安全檢測專案，包括漏洞掃描、社交工程、滲透測試
• 根據項目需求，研究相關弱點
• 需與團隊配合溝通，符合客戶與專案需求的最佳解決方案
• 撰寫專業技術報告，能讓客戶了解弱點成因及實際的修補建議

複測10%

• 專案弱點複測

教育訓練10%

• 有意願可擔任各大院校或企業等講師
• 團隊內部或外聘講師學習資安領域知識

團隊研究與知識共享20%

• 定期參加CTF競賽、漏洞研討會以及讀書會
• 針對新興漏洞與技術進行深入研究，並與團隊成員分享知識

技能需求：

• 熟悉常見漏洞與攻擊技巧，並能靈活利用這些漏洞結合操作系統特性，取得系統控制權。
• 具備手動驗證漏洞的能力，且能合理地評估可能造成的影響。
• 至少了解一種後端語言，如PHP、ASP.NET、Java等，並了解這些語言在安全上的潛在風險。
• 了解操作 Linux 與 Windows 作業系統，對 Windows AD 有基本的認識。
• 了解常見Web伺服器的維護和配置管理，如Apache、Nginx等。
• 熟悉一種以上常見關聯式資料庫，如MySQL、MSSQL、Oracle等。
• 具備網路探測能力，能靈活使用Nmap等工具進行TCP/UDP端口掃描，並對服務可能存在的弱點有基本認識。
• 能夠使用Python或Go語言開發或修改工具、漏洞利用。

職務需求：

• 您需要對資安領域充滿熱情，並樂於學習新技術。
• 您需要使用 BurpSuite、Kali Linux 進行日常的大部分檢測工作。
• 能夠清晰地撰寫測試報告，並將修補建議傳達給客戶及相關團隊。
• 您需要擁有 CPENT、CEHP、OSCP證照或同等能力證明（例如 HACKTHEBOX 成績、資安相關社團並參與CTF經驗等）。
• 您需要擁有良好的團隊合作的特質。

其他條件 & 加分項目：

• CVE 或 Bug Bounty經驗
• 曾有撰寫技術類型等文章部落格經驗
• 自費購買資安訓練平台(HTB、HTB Academy、THM、PG、VHL等)

公司福利

• 年終獎金
• 三節獎金 / 禮品
• 零食櫃
• 生日假
• 結婚禮金
• 生育津貼
• 員工進修補助
• 旅遊補助
• 部門聚餐
• 伙食津貼
• 員工團體保險
• 員工年度健康檢查
• 服務年資獎金 / 禮品
• 符合勞基法規定
• 教育訓練補助
• 油資補貼