加入我們,挑戰未知

DEVCORE 戴夫寇爾是台灣少數專注於提供主動式資安服務的資安公司,在 2017 年我們成為台灣首間推出「紅隊演練」服務之資安廠商,透過駭客思維及卓越技術能力,陸續為台灣政府部門、金融業、高科技製造業、電子商務等客戶執行最真實且全面的攻擊演練,協助客戶理解駭客思維、從攻擊觀點訂定防禦策略,進而提升整體資安體質,是目前台灣紅隊演練實力最深厚的資安服務商。

核心價值

我們希望 DEVCORE 的夥伴有著相同的理念與價值觀。這不只是我們對自己的期望、更是推動我們進步、成長以及提供客戶更好服務的重要準則。

保持熱情

保持對資安的熱愛,主動迎接挑戰

追求卓越

突破自我,不斷追求高品質、更傑出的成果

互信互助

重視團隊,主動協助彼此,互相信任

樂於分享

樂於分享學習心得與發現

勇於當責

盡己所能協助公司或團隊把事情做好

重視承諾

看重自己許下的承諾,規劃並落實

開放心態

擁抱可能性,敢於提出多元想法

制度福利

DEVCORE 重視團隊每一位夥伴,因此致力於提供更友善的工作環境及更面面俱到的員工福利,打造讓員工盡情揮灑無限創意的團隊文化與空間。我們的夥伴們由具備駭客思維的資安專家及各領域菁英組成,擁有開放心態面對各種挑戰,歷年來屢獲眾多國際獎項,讓世界看見台灣的資安實力。

聆聽夥伴想法

我們重視每位員工的聲音與想法,因此定期舉辦每週一次的技術分享會、每月一次與主管的一對一會談時間、每月一次的全員月例會、年度公司大會等,鼓勵每個人積極分享自己的想法,一起讓 DEVCORE 變得更好。

技術分享會

由每位夥伴輪流進行每週一次的技術分享,主題由夥伴自訂,除了資安相關的技術見解與觀點,也有財經、生活新知等分享,我們相信互助、共學是持續提升技術力和自我成長的關鍵。

一對一會談

透過每月個人與主管專屬的一對一會談,鼓勵夥伴自由分享個人的工作與生活,也能自由提問各類問題,或提出對公司的建議,我們相信真誠溝通能創造更好的工作環境。

全員月例會

藉由每月全員月例會的各部門分享,幫助大家了解並對焦公司每個月的發展現況及各部門任務進度,我們相信公開透明的資訊能讓大家互相激勵,激發團隊非凡的協作力,產生更卓越的成果。

年度員工大會

年度員工大會由 CEO 親自分享年度公司里程碑及未來發展方向,讓每位夥伴充分理解前進的方向、為何而前進,我們相信因理解而生的共同理念,能讓每位夥伴與公司一起勇於挑戰未知,並盡情揮灑熱情,共創更美好的資安未來。

投入學習發展

提供多角化的學習資源,刺激夥伴保持對學習的熱情與開放心態,進而協助每位員工在公司能有更多元的職涯發展機會。

新人培訓

每位新人除了新人到職訓練外,更依部門別設計專屬培訓計畫,透過個人導師及團隊夥伴協助,幫助 DEVCORE 新夥伴們能快速熟悉並融入大團隊。

證照考試補助

各個職位都可以跟主管申請工作技能相關的證照考試補助,強化自己的專業與增加整體競爭力。

內外部教育訓練

不定期調查團隊學習需求,並安排內外部講師授課或到相關機構研習,包含外文進修、溝通課程、談判實務課程、專案管理及專業簡報力等課程,提升夥伴職場實力。

多元線上課程

因應疫情所帶來的環境變化,我們安排線上課程的學習管道,滿足夥伴們的需求,讓自主學習從時間與空間限制中釋放,享受彈性快樂學習,發展個人化多元技能樹。

友善員工福利

我們注重公司每位同仁的身心健康,提供多元化的員工福利,實踐以員工為核心的友善工作環境。

獎金福利

  • 旅遊補助
  • 家庭育兒津貼
  • 外文進修補助
  • 年終獎金
  • 三節禮金
  • 生日禮金
  • 推薦人才獎勵

休假福利

  • 到職即可預支當年度特休
  • 每年五天全薪病假
  • 在職同仁 – 週休三日

活動福利

  • 每月按摩整復服務
  • 無限供應的零食飲料
  • 不定期聚餐
  • 每季交流餐會
  • 員工旅遊

健康福利

  • 在職同仁 – 年度健康檢查
  • 新進同仁 – 入職健康檢查
  • 體適能補助
  • 流感疫苗施打補助
  • 員工協助方案 EAPs

公司環境

  • 開闊的辦公環境,窗外可見 101、台北田徑場、小巨蛋等台北地標
  • Aeron 人體工學椅以及升降桌
  • 無限供應的零食飲料跟不定期員工聚餐
  • 自由使用的義式咖啡機

應徵方式

招募流程將分為書面審核與面試兩個階段:

  1. 第一階段為書面審核,我們將於收到您的履歷三週內,主動與您聯繫結果。
  2. 第二階段的面試時間,將於履歷通過審核後,依雙方合適的時間進行,並可能依職務性質提供相關線上測驗等活動,讓我們進一步了解您。

請將您的履歷以 PDF 格式寄到 [email protected]
信件主旨及格式:[應徵] 職位 您的姓名(範例:[應徵] 紅隊演練專家 王小美)
履歷內容請務必控制在兩頁以內,需包含但不限於以下內容:

  • 基本資料
  • 學歷
  • 工作經歷
  • 社群活動經歷
  • 特殊事蹟
  • MBTI 職業性格測試結果(測試網頁
    • 若您認為測驗結果較為隱私,不想上傳至網路平台,亦可將 MBTI 測試結果(四個英文字母)加密寄給我們。

最新職缺

  • Red Team Specialist 紅隊演練專家

    職缺描述
    • 檢測專案 60%
      • 規劃、執行滲透測試及紅隊演練
      • 根據檢測需求,研究相關弱點或開發相關工具
      • 與團隊合作,持續思考符合專案與客戶最大利益之執行方式
    • 撰寫弱點描述與對應解決辦法 20%
      • 撰寫弱點描述與流程
      • 評估與撰寫弱點解決辦法
    • 複測 10%
      • 協助複測專案弱點
    • 會議 10%
      • 參與專案相關啟動、結案會議
      • 協助確認成果簡報
    職務需求
    • 具備黑箱、白箱資安檢測能力,擁有 OSCP、OSEP、OSWE 證照或同等能力證明(例如 HACKTHEBOX 成績、CVE、Bug Bounty 經驗)
    • 熟悉內網滲透方法,能同時擬定多條攻擊策略,並能根據實際環境判斷最合適攻擊路徑
    • 執行資安檢測專案或參與 CTF 時能動手組合出符合需求的工具
    • 良好的報告撰寫能力,能夠將測試結果及修補建議清晰地報告給相關團隊
    • 具備研究熱誠,習慣了解技術本質
    加分條件
    • 出過 CTF 題目
    • 有公開的技術 blog 或 writeups
    • 你是生活駭客,習慣觀察生活中的規律,並想辦法利用這些發現有效率的解決問題

    您可以參考這份紅隊演練專家應徵指南準備

    面試流程

    招募流程將分為書面審核與面試兩個階段:

    1. 第一階段的書面審核,我們會在收到您的履歷後,於 15 個工作天內主動與您說明審核結果。
    2. 第二階段的線上測驗,我們會發送一個連結給您,邀請您參與我們設計的線上測驗。
    3. 第三階段將於您通過線上測驗後,依雙方合適的時間進行面試,讓我們進一步了解您。
  • Penetration Tester 滲透測試工程師

    職缺描述
    • 檢測專案 60%
      • 規劃、執行滲透測試專案
      • 根據檢測需求,研究相關弱點或開發相關工具
      • 與團隊合作,持續思考符合專案與客戶最大利益之執行方式
    • 撰寫弱點描述與對應解決辦法 20%
      • 撰寫弱點描述與流程
      • 評估與撰寫弱點解決辦法
    • 複測 10%
      • 協助複測專案弱點
    • 會議 10%
      • 參與專案相關啟動、結案會議
      • 協助確認成果簡報
    履歷內容請務必控制在兩頁以內,並且至少須包含以下內容:
    • 基本資料
    • 學歷
    • 工作經歷
    • MBTI 職業性格測試結果(測試網頁
      • 若您認為測驗結果較為隱私,不想上傳至網路平台,亦可將結果加密寄給我們。
    職務需求
    • 您需要持續學習並對職涯發展有熱忱,並在兩年內成功轉職成「紅隊演練專家」。
    • 您需要使用 BurpSuite、Kali Linux 進行日常的大部分檢測工作。
    • 您需要有良好的中文報告撰寫能力,能夠將測試結果及修補建議清晰地報告給相關團隊。
    • 您需要擁有 OSCP、OSEP、OSWE 證照或同等能力證明(例如 HACKTHEBOX 成績、CVE、Bug Bounty 經驗)。
    • 您需要擁有良好的團隊合作的特質。
    技術能力需求
    • 熟悉且能運用常見漏洞與攻擊技巧,並能組合利用或搭配作業系統特性取得伺服器系統操控權限。
    • 具備手動驗證漏洞的能力,且能合理地評估可能造成的影響。
    • 熟悉下述所列中至少兩種 Web 後端語言,並了解該語言至少 10 年內的漏洞生態系:如 PHP、Java、ASP.NET。
    • 熟悉操作 Windows 與 Linux 作業系統,對 Windows AD 有初步的認識。
    • 熟悉下述所列中至少兩種常見網頁伺服器基本管理維運設定:IIS、Apache、Nginx、Tomcat。
    • 熟悉下述所列中至少兩種常見關聯式資料庫系統:MySQL、SQL Server、Oracle。
    • 熟悉網路探測技巧,能靈活利用 Nmap 掃描常見 TCP/UDP Port,並對常見的服務以及可能存在的弱點有初步的認識。
    • 具備使用 Python 語言撰寫或修改工具、exploit 能力。
    加分條件
    • 出過 CTF 題目或 CVE 研究,有公開的技術 blog 或 Writeups。
    • 你是生活駭客,習慣觀察生活中的規律並想辦法利用這些發現有效率的解決問題。

    您可以參考這份紅隊演練專家應徵指南準備

    面試流程

    招募流程將分為書面審核、線上測驗與面試三個階段:

    1. 第一階段的書面審核,我們會在收到您的履歷後,於 15 個工作天內主動與您說明審核結果。
    2. 第二階段的線上測驗,我們會發送一個連結給您,邀請您參與我們設計的線上測驗。
    3. 第三階段將於您通過線上測驗後,依雙方合適的時間進行面試,讓我們進一步了解您。
  • Security Researcher 資安研究員

    職缺描述
    • 個人研究 70%
      • 對影響世界的產品進行漏洞研究
      • 將找到的漏洞回報廠商並進行漏洞發表
    • 檢測或協助專案 30%
      • 規劃、執行產品安全測試
      • 根據檢測需求,研究相關弱點或開發相關工具
      • 協助紅隊執行專案,提供技術火力支援
    職務需求
    • 具備漏洞挖掘能力
    • 具備漏洞利用程式撰寫能力
    • 具備基本程式語言開發能力
    • 具備研究熱誠,習慣了解技術本質
    • 具備特定領域資安相關知識,包含但不限於
      • 主流作業系統運作機制、相關漏洞及其利用技術
      • 主流瀏覽器架構、相關漏洞及其利用技術
      • 硬體介面相關攻擊手法、具實作經驗
      • 手機底層韌體架構及防禦機制
      • 網頁應用程式攻擊手法
      • 網路相關攻擊手法
    加分條件
    • CTF 比賽經驗
    • pwnable.tw 成績
    • Flare-On 成績
    • 公開的技術 Blog / Slide / Write-ups / Side Projects
    • Bug Bounty / 漏洞回報經驗
    • 資安研討會演講經驗
    • 資安相關教學經驗
    • 喜歡自己動手撰寫工具
    • 主動追蹤並學習最新資安相關技術
    面試流程

    招募流程將分為書面審核與面試兩個階段:

    1. 第一階段的書面審核,我們會在收到您的履歷三週內,主動與您聯繫結果。
    2. 第二階段的面試時間,將於履歷通過審核後,依雙方合適的時間進行,並可能依職務性質提供相關線上測驗等活動,讓我們進一步了解您。
  • Technical Project Manager 技術專案經理

    職缺描述

    身為 DEVCORE 的技術專案經理,你將在滲透測試、紅隊演練專案的過程中扮演關鍵角色,不僅是客戶最信賴的顧問,也是連接內部檢測團隊和客戶需求的橋樑。這個角色肩負了幾個主要任務:

    • 重要的後勤部隊:會是最清楚專案全局戰況的角色,需要追蹤、觀察、記錄整體戰況,細心且耐心地整理繁雜的戰局資訊,並且樂於與檢測夥伴溝通現有戰況,協助全員釐清複雜的戰場資訊並做出最佳決策。
    • 第一線的外交橋樑:作戰中擔任與客戶溝通的窗口,根據戰況、預期成果、攻防情形等進行協調,追求檢測成效與效率的最大化。
    • 專案產出的守門人:這個角色直接影響專案最終的成果與呈現,專案中需反覆確認當前進展與演練成果,並根據雙方期待與需求協助團隊動態修正演練方向;作戰結束後,需要將完整的戰況資訊和檢測過程中發現的弱點彙整成高品質的報告和簡報,確保客戶清楚理解弱點的技術細節、成因、修補方式。
    • 複測的執行者:需具備檢測弱點的技術能力,協助檢測客戶的修補狀況,依據技術細節重現已發現的弱點進而驗證修補是否完整,並提供相應細節與修補建議。

    如果你和我們一樣對資訊安全充滿熱情,具備解決問題的能力,並渴望在快速變化的環境中不斷學習與成長;如果你樂於成為一個團隊中不可或缺的一員,一起面對挑戰、熱情分享經驗——那麼,加入 DEVCORE 成為我們的夥伴吧!

    工作內容
    • 專案執行 40%
      • 專案執行前,向客戶索取所需資料,整合歷史資料供檢測團隊參考
      • 掌握檢測進度並整合檢測資料,關聯重要資訊協助檢測團隊找到突破點
      • 專案中與客戶溝通、協調需求、取得雙方共識
      • 整理檢測技巧並將其歸檔到內部知識庫
      • 執行其他專案相關需求
    • 撰寫與製作文件 30%
      • 製作初測、複測之報告書與簡報
      • 撰寫檢測日誌,記錄並整理每日檢測進度
    • 弱點複測 20%
      • 安排與協調複測時程
      • 確認弱點是否已修補完畢
    • 會議 10%
      • 參與專案相關啟動、檢測成果簡報、結案會議等
      • 說明檢測成果簡報內容
    履歷內容請務必控制在兩頁以內,並且至少須包含以下內容:
    • 基本資料
    • 學歷
    • 工作經歷
    • MBTI 職業性格測試結果(測試網頁
      • 若您認為測驗結果較為隱私,不想上傳至網路平台,亦可將結果加密寄給我們。
    職務需求
    • 熟悉 OWASP Web Top 10。
    • 具備出色的溝通技巧,包括流暢的書面文件和口頭表達能力,能夠清晰地組織思路,並有效地將複雜概念轉化為容易理解的語言。
    • 具備專案管理規劃的能力,掌握專案檢測進度與交付項目時程。
    • 熟悉文書處理軟體(Microsoft Word 或 Mac Pages)。
    • 熟悉簡報軟體(Microsoft PowerPoint 或 Mac Keynote)。
    • 熟悉 Burp Suite 或其他 HTTP 封包修改攔截工具。
    • 具有程式 Debug 能力,能重現並收斂問題。
    • 熟悉網頁程式語言(如 PHP、ASPX、JSP),曾建立自己或別人常用的網頁服務。
    • 熟悉 Scripting 語言(如 ShellScript、Python、Ruby),能使用腳本輔以工作,亦能理解專案所用的相關腳本。
    • 熟悉 Command Line 操作輔以工作,包含執行 Unix-like 和 Windows 的系統指令、工具等,亦能理解專案所用的相關指令。
    • 熟悉 curl、netcat、nmap、Dirb 等安全測試相關工具。
    • 有信心到職一年內拿到 OffSec Certified Professional (OSCP) 證照或擁有等值能力。
    加分條件
    • 曾有撰寫相關紅隊演練、滲透測試中、英文報告等經驗。
    • 已考過 OffSec Certified Professional (OSCP) 證照。
    • 曾有撰寫技術類型等文章部落格經驗。
    • 曾寫過相關 CTF、Wargame 或弱點回報等類型的 Writeup。
    • 曾挖掘常見漏洞(如 XSS、SQL Injection、Broken Access Control)。
    • 中文盲打具備 TQC 專業級水準。
    面試流程

    招募流程將分為書面審核、線上測驗與面試三個階段:

    1. 第一階段的書面審核,我們會在收到您的履歷後,於 15 個工作天內主動與您說明審核結果。
    2. 第二階段的線上測驗,我們會發送一個連結給您,邀請您參與我們設計的線上測驗。
    3. 第三階段將於您通過線上測驗後,依雙方合適的時間進行面試,讓我們進一步了解您。