公司概要

加入我們,挑戰未知

DEVCORE 戴夫寇爾是台灣少數專注於提供主動式資安服務的資安公司,在 2017 年我們成為台灣首間推出「紅隊演練」服務之資安廠商,透過駭客思維及卓越技術能力,陸續為台灣政府部門、金融業、高科技製造業、電子商務等客戶執行最真實且全面的攻擊演練,協助客戶理解駭客思維、從攻擊觀點訂定防禦策略,進而提升整體資安體質,是目前台灣紅隊演練實力最深厚的資安服務商。

最新職缺

核心價值

我們希望 DEVCORE 的夥伴有著相同的理念與價值觀。這不只是我們對自己的期望、更是推動我們進步、成長以及提供客戶更好服務的重要準則。

保持熱情

保持對資安的熱愛,主動迎接挑戰

追求卓越

突破自我,不斷追求高品質、更傑出的成果

互信互助

重視團隊,主動協助彼此,互相信任

樂於分享

樂於分享學習心得與發現

勇於當責

盡己所能協助公司或團隊把事情做好

重視承諾

看重自己許下的承諾,規劃並落實

開放心態

擁抱可能性,敢於提出多元想法

制度福利

DEVCORE 重視團隊每一位夥伴,因此致力於提供更友善的工作環境及更面面俱到的員工福利,打造讓員工盡情揮灑無限創意的團隊文化與空間。我們的夥伴們由具備駭客思維的資安專家及各領域菁英組成,擁有開放心態面對各種挑戰,歷年來屢獲眾多國際獎項,讓世界看見台灣的資安實力。

聆聽夥伴想法

我們重視每位員工的聲音與想法,因此定期舉辦每週一次的技術分享會、每月一次與主管的一對一會談時間、每月一次的全員月例會、年度公司大會等,鼓勵每個人積極分享自己的想法,一起讓 DEVCORE 變得更好。

技術分享會

由每位夥伴輪流進行每週一次的技術分享,主題由夥伴自訂,除了資安相關的技術見解與觀點,也有財經、生活新知等分享,我們相信互助、共學是持續提升技術力和自我成長的關鍵。

一對一會談

透過每月個人與主管專屬的一對一會談,鼓勵夥伴自由分享個人的工作與生活,也能自由提問各類問題,或提出對公司的建議,我們相信真誠溝通能創造更好的工作環境。

全員月例會

藉由每月全員月例會的各部門分享,幫助大家了解並對焦公司每個月的發展現況及各部門任務進度,我們相信公開透明的資訊能讓大家互相激勵,激發團隊非凡的協作力,產生更卓越的成果。

年度員工大會

年度員工大會由 CEO 親自分享年度公司里程碑及未來發展方向,讓每位夥伴充分理解前進的方向、為何而前進,我們相信因理解而生的共同理念,能讓每位夥伴與公司一起勇於挑戰未知,並盡情揮灑熱情,共創更美好的資安未來。

投入學習發展

提供多角化的學習資源,刺激夥伴保持對學習的熱情與開放心態,進而協助每位員工在公司能有更多元的職涯發展機會。

新人培訓

每位新人除了新人到職訓練外,更依部門別設計專屬培訓計畫,透過個人導師及團隊夥伴協助,幫助 DEVCORE 新夥伴們能快速熟悉並融入大團隊。

證照考試補助

各個職位都可以跟主管申請工作技能相關的證照考試補助,強化自己的專業與增加整體競爭力。

內外部教育訓練

不定期調查團隊學習需求,並安排內外部講師授課或到相關機構研習,包含外文進修、溝通課程、談判實務課程、專案管理及專業簡報力等課程,提升夥伴職場實力。

多元線上課程

因應疫情所帶來的環境變化,我們安排線上課程的學習管道,滿足夥伴們的需求,讓自主學習從時間與空間限制中釋放,享受彈性快樂學習,發展個人化多元技能樹。

友善員工福利

我們注重公司每位同仁的身心健康,提供多元化的員工福利,實踐以員工為核心的友善工作環境。

獎金福利

  • 旅遊補助
  • 家庭育兒津貼
  • 外文進修補助
  • 年終獎金
  • 三節禮金
  • 生日禮金
  • 推薦人才獎勵

休假福利

  • 到職即可預支當年度特休
  • 每年五天全薪病假
  • 在職同仁 – 週休三日

活動福利

  • 每月按摩整復服務
  • 無限供應的零食飲料
  • 不定期聚餐
  • 每季交流餐會
  • 員工旅遊

健康福利

  • 在職同仁 – 年度健康檢查
  • 新進同仁 – 入職健康檢查
  • 體適能補助
  • 流感疫苗施打補助
  • 員工協助方案 EAPs

公司環境

  • 開闊的辦公環境,窗外可見 101、台北田徑場、小巨蛋等台北地標
  • Aeron 人體工學椅以及升降桌
  • 無限供應的零食飲料跟不定期員工聚餐
  • 自由使用的義式咖啡機

應徵方式

招募流程將分為書面審核與面試兩個階段:

  1. 第一階段為書面審核,我們將於收到您的履歷三週內,主動與您聯繫結果。
  2. 第二階段的面試時間,將於履歷通過審核後,依雙方合適的時間進行,並可能依職務性質提供相關線上測驗等活動,讓我們進一步了解您。

請將您的履歷以 PDF 格式寄到 [email protected]
信件主旨及格式:[應徵] 職位 您的姓名(範例:[應徵] 紅隊演練專家 王小美)
履歷內容請務必控制在兩頁以內,需包含但不限於以下內容:

  • 基本資料
  • 學歷
  • 工作經歷
  • 社群活動經歷
  • 特殊事蹟
  • MBTI 職業性格測試結果(測試網頁
    • 若您認為測驗結果較為隱私,不想上傳至網路平台,亦可將 MBTI 測試結果(四個英文字母)加密寄給我們。

最新職缺

  • Red Team Specialist 紅隊演練專家

    職缺描述
    • 檢測專案 60%
      • 規劃、執行滲透測試及紅隊演練
      • 根據檢測需求,研究相關弱點或開發相關工具
      • 與團隊合作,持續思考符合專案與客戶最大利益之執行方式
    • 撰寫弱點描述與對應解決辦法 20%
      • 撰寫弱點描述與流程
      • 評估與撰寫弱點解決辦法
    • 複測 10%
      • 協助複測專案弱點
    • 會議 10%
      • 參與專案相關啟動、結案會議
      • 協助確認成果簡報
    職務需求
    • 具備黑箱、白箱資安檢測能力,擁有 OSCP、OSEP、OSWE 證照或同等能力證明(例如 HACKTHEBOX 成績、CVE、Bug Bounty 經驗)
    • 熟悉內網滲透方法,能同時擬定多條攻擊策略,並能根據實際環境判斷最合適攻擊路徑
    • 執行資安檢測專案或參與 CTF 時能動手組合出符合需求的工具
    • 良好的報告撰寫能力,能夠將測試結果及修補建議清晰地報告給相關團隊
    • 具備研究熱誠,習慣了解技術本質
    加分條件
    • 出過 CTF 題目
    • 有公開的技術 blog 或 writeups
    • 你是生活駭客,習慣觀察生活中的規律,並想辦法利用這些發現有效率的解決問題
    面試流程

    招募流程將分為書面審核與面試兩個階段:

    1. 第一階段的書面審核,我們會在收到您的履歷後,於 15 個工作天內主動與您說明審核結果。
    2. 第二階段的線上測驗,我們會發送一個連結給您,邀請您參與我們設計的線上測驗。
    3. 第三階段將於您通過線上測驗後,依雙方合適的時間進行面試,讓我們進一步了解您。

  • Penetration Tester 滲透測試工程師

    職缺描述
    • 檢測專案 60%
      • 規劃、執行滲透測試專案
      • 根據檢測需求,研究相關弱點或開發相關工具
      • 與團隊合作,持續思考符合專案與客戶最大利益之執行方式
    • 撰寫弱點描述與對應解決辦法 20%
      • 撰寫弱點描述與流程
      • 評估與撰寫弱點解決辦法
    • 複測 10%
      • 協助複測專案弱點
    • 會議 10%
      • 參與專案相關啟動、結案會議
      • 協助確認成果簡報
    職務需求
    • 具備黑箱、白箱資安檢測能力,擁有 OSCP、OSEP、OSWE 證照或同等能力證明(例如 HACKTHEBOX 成績、CVE、Bug Bounty 經驗)
    • 執行資安檢測專案或參與 CTF 時能動手組合出符合需求的工具
    • 良好的報告撰寫能力,能夠將測試結果及修補建議清晰地報告給相關團隊
    • 具備研究熱誠,習慣了解技術本質
    • 對於持續學習與職涯發展有熱忱與承諾,必須在兩年內成功轉職成「紅隊演練專家」
    加分條件
    • 出過 CTF 題目
    • 有公開的技術 blog 或 writeups
    • 你是生活駭客,習慣觀察生活中的規律,並想辦法利用這些發現有效率的解決問題
    面試流程

    招募流程將分為書面審核與面試兩個階段:

    1. 第一階段的書面審核,我們會在收到您的履歷後,於 15 個工作天內主動與您說明審核結果。
    2. 第二階段的線上測驗,我們會發送一個連結給您,邀請您參與我們設計的線上測驗。
    3. 第三階段將於您通過線上測驗後,依雙方合適的時間進行面試,讓我們進一步了解您。

  • Security Researcher 資安研究員

    職缺描述
    • 個人研究 70%
      • 對影響世界的產品進行漏洞研究
      • 將找到的漏洞回報廠商並進行漏洞發表
    • 檢測或協助專案 30%
      • 規劃、執行產品安全測試
      • 根據檢測需求,研究相關弱點或開發相關工具
      • 協助紅隊執行專案,提供技術火力支援
    職務需求
    • 具備漏洞挖掘能力
    • 具備漏洞利用程式撰寫能力
    • 具備基本程式語言開發能力
    • 具備研究熱誠,習慣了解技術本質
    • 具備特定領域資安相關知識,包含但不限於
      • 主流作業系統運作機制、相關漏洞及其利用技術
      • 主流瀏覽器架構、相關漏洞及其利用技術
      • 硬體介面相關攻擊手法、具實作經驗
      • 手機底層韌體架構及防禦機制
      • 網頁應用程式攻擊手法
      • 網路相關攻擊手法
    加分條件
    • CTF 比賽經驗
    • pwnable.tw 成績
    • Flare-On 成績
    • 公開的技術 Blog / Slide / Write-ups / Side Projects
    • Bug Bounty / 漏洞回報經驗
    • 資安研討會演講經驗
    • 資安相關教學經驗
    • 喜歡自己動手撰寫工具
    • 主動追蹤並學習最新資安相關技術
    面試流程

    招募流程將分為書面審核與面試兩個階段:

    1. 第一階段的書面審核,我們會在收到您的履歷三週內,主動與您聯繫結果。
    2. 第二階段的面試時間,將於履歷通過審核後,依雙方合適的時間進行,並可能依職務性質提供相關線上測驗等活動,讓我們進一步了解您。