應徵方式

最新職缺

• Red Team Specialist 紅隊演練專家

  職缺描述

  • 檢測專案 60%
    • 規劃、執行滲透測試及紅隊演練
    • 根據檢測需求，研究相關弱點或開發相關工具
    • 與團隊合作，持續思考符合專案與客戶最大利益之執行方式
  • 撰寫弱點描述與對應解決辦法 20%
    • 撰寫弱點描述與流程
    • 評估與撰寫弱點解決辦法
  • 複測 10%
    • 協助複測專案弱點
  • 會議 10%
    • 參與專案相關啟動、結案會議
    • 協助確認成果簡報

  職務需求

  • 具備黑箱、白箱資安檢測能力，擁有 OSCP、OSEP、OSWE 證照或同等能力證明（例如 HACKTHEBOX 成績、CVE、Bug Bounty 經驗）
  • 熟悉內網滲透方法，能同時擬定多條攻擊策略，並能根據實際環境判斷最合適攻擊路徑
  • 執行資安檢測專案或參與 CTF 時能動手組合出符合需求的工具
  • 良好的報告撰寫能力，能夠將測試結果及修補建議清晰地報告給相關團隊
  • 具備研究熱誠，習慣了解技術本質

  加分條件

  • 出過 CTF 題目
  • 有公開的技術 blog 或 writeups
  • 你是生活駭客，習慣觀察生活中的規律，並想辦法利用這些發現有效率的解決問題

  
  

  您可以參考這份紅隊演練專家應徵指南準備

  面試流程

  招募流程將分為書面審核與面試兩個階段：

  1. 第一階段的書面審核，我們會在收到您的履歷後，於 15 個工作天內主動與您說明審核結果。
  2. 第二階段的線上測驗，我們會發送一個連結給您，邀請您參與我們設計的線上測驗。
  3. 第三階段將於您通過線上測驗後，依雙方合適的時間進行面試，讓我們進一步了解您。

• Penetration Tester 滲透測試工程師

  職缺描述

  • 檢測專案 60%
    • 規劃、執行滲透測試專案
    • 根據檢測需求，研究相關弱點或開發相關工具
    • 與團隊合作，持續思考符合專案與客戶最大利益之執行方式
  • 撰寫弱點描述與對應解決辦法 20%
    • 撰寫弱點描述與流程
    • 評估與撰寫弱點解決辦法
  • 複測 10%
    • 協助複測專案弱點
  • 會議 10%
    • 參與專案相關啟動、結案會議
    • 協助確認成果簡報

  履歷內容請務必控制在兩頁以內，並且至少須包含以下內容：

  • 基本資料
  • 學歷
  • 工作經歷
  • MBTI 職業性格測試結果（測試網頁）
    • 若您認為測驗結果較為隱私，不想上傳至網路平台，亦可將結果加密寄給我們。

  職務需求

  • 您需要持續學習並對職涯發展有熱忱，並在兩年內成功轉職成「紅隊演練專家」。
  • 您需要使用 BurpSuite、Kali Linux 進行日常的大部分檢測工作。
  • 您需要有良好的中文報告撰寫能力，能夠將測試結果及修補建議清晰地報告給相關團隊。
  • 您需要擁有 OSCP、OSEP、OSWE 證照或同等能力證明（例如 HACKTHEBOX 成績、CVE、Bug Bounty 經驗）。
  • 您需要擁有良好的團隊合作的特質。

  技術能力需求

  • 熟悉且能運用常見漏洞與攻擊技巧，並能組合利用或搭配作業系統特性取得伺服器系統操控權限。
  • 具備手動驗證漏洞的能力，且能合理地評估可能造成的影響。
  • 熟悉下述所列中至少兩種 Web 後端語言，並了解該語言至少 10 年內的漏洞生態系：如 PHP、Java、ASP.NET。
  • 熟悉操作 Windows 與 Linux 作業系統，對 Windows AD 有初步的認識。
  • 熟悉下述所列中至少兩種常見網頁伺服器基本管理維運設定：IIS、Apache、Nginx、Tomcat。
  • 熟悉下述所列中至少兩種常見關聯式資料庫系統：MySQL、SQL Server、Oracle。
  • 熟悉網路探測技巧，能靈活利用 Nmap 掃描常見 TCP/UDP Port，並對常見的服務以及可能存在的弱點有初步的認識。
  • 具備使用 Python 語言撰寫或修改工具、exploit 能力。

  加分條件

  • 出過 CTF 題目或 CVE 研究，有公開的技術 blog 或 Writeups。
  • 你是生活駭客，習慣觀察生活中的規律並想辦法利用這些發現有效率的解決問題。

  
  

  您可以參考這份紅隊演練專家應徵指南準備

  面試流程

  招募流程將分為書面審核、線上測驗與面試三個階段：

  1. 第一階段的書面審核，我們會在收到您的履歷後，於 15 個工作天內主動與您說明審核結果。
  2. 第二階段的線上測驗，我們會發送一個連結給您，邀請您參與我們設計的線上測驗。
  3. 第三階段將於您通過線上測驗後，依雙方合適的時間進行面試，讓我們進一步了解您。

• Security Researcher 資安研究員

  職缺描述

  • 個人研究 70%
    • 對影響世界的產品進行漏洞研究
    • 將找到的漏洞回報廠商並進行漏洞發表
  • 檢測或協助專案 30%
    • 規劃、執行產品安全測試
    • 根據檢測需求，研究相關弱點或開發相關工具
    • 協助紅隊執行專案，提供技術火力支援

  職務需求

  • 具備漏洞挖掘能力
  • 具備漏洞利用程式撰寫能力
  • 具備基本程式語言開發能力
  • 具備研究熱誠，習慣了解技術本質
  • 具備特定領域資安相關知識，包含但不限於
    • 主流作業系統運作機制、相關漏洞及其利用技術
    • 主流瀏覽器架構、相關漏洞及其利用技術
    • 硬體介面相關攻擊手法、具實作經驗
    • 手機底層韌體架構及防禦機制
    • 網頁應用程式攻擊手法
    • 網路相關攻擊手法

  加分條件

  • CTF 比賽經驗
  • pwnable.tw 成績
  • Flare-On 成績
  • 公開的技術 Blog / Slide / Write-ups / Side Projects
  • Bug Bounty / 漏洞回報經驗
  • 資安研討會演講經驗
  • 資安相關教學經驗
  • 喜歡自己動手撰寫工具
  • 主動追蹤並學習最新資安相關技術

  面試流程

  招募流程將分為書面審核與面試兩個階段：

  1. 第一階段的書面審核，我們會在收到您的履歷三週內，主動與您聯繫結果。
  2. 第二階段的面試時間，將於履歷通過審核後，依雙方合適的時間進行，並可能依職務性質提供相關線上測驗等活動，讓我們進一步了解您。

• Technical Project Manager 技術專案經理

  職缺描述

  身為 DEVCORE 的技術專案經理，你將在滲透測試、紅隊演練專案的過程中扮演關鍵角色，不僅是客戶最信賴的顧問，也是連接內部檢測團隊和客戶需求的橋樑。這個角色肩負了幾個主要任務：

  • 重要的後勤部隊：會是最清楚專案全局戰況的角色，需要追蹤、觀察、記錄整體戰況，細心且耐心地整理繁雜的戰局資訊，並且樂於與檢測夥伴溝通現有戰況，協助全員釐清複雜的戰場資訊並做出最佳決策。
  • 第一線的外交橋樑：作戰中擔任與客戶溝通的窗口，根據戰況、預期成果、攻防情形等進行協調，追求檢測成效與效率的最大化。
  • 專案產出的守門人：這個角色直接影響專案最終的成果與呈現，專案中需反覆確認當前進展與演練成果，並根據雙方期待與需求協助團隊動態修正演練方向；作戰結束後，需要將完整的戰況資訊和檢測過程中發現的弱點彙整成高品質的報告和簡報，確保客戶清楚理解弱點的技術細節、成因、修補方式。
  • 複測的執行者：需具備檢測弱點的技術能力，協助檢測客戶的修補狀況，依據技術細節重現已發現的弱點進而驗證修補是否完整，並提供相應細節與修補建議。

  如果你和我們一樣對資訊安全充滿熱情，具備解決問題的能力，並渴望在快速變化的環境中不斷學習與成長；如果你樂於成為一個團隊中不可或缺的一員，一起面對挑戰、熱情分享經驗——那麼，加入 DEVCORE 成為我們的夥伴吧！

  工作內容

  • 專案執行 40%
    • 專案執行前，向客戶索取所需資料，整合歷史資料供檢測團隊參考
    • 掌握檢測進度並整合檢測資料，關聯重要資訊協助檢測團隊找到突破點
    • 專案中與客戶溝通、協調需求、取得雙方共識
    • 整理檢測技巧並將其歸檔到內部知識庫
    • 執行其他專案相關需求
  • 撰寫與製作文件 30%
    • 製作初測、複測之報告書與簡報
    • 撰寫檢測日誌，記錄並整理每日檢測進度
  • 弱點複測 20%
    • 安排與協調複測時程
    • 確認弱點是否已修補完畢
  • 會議 10%
    • 參與專案相關啟動、檢測成果簡報、結案會議等
    • 說明檢測成果簡報內容

  履歷內容請務必控制在兩頁以內，並且至少須包含以下內容：

  • 基本資料
  • 學歷
  • 工作經歷
  • MBTI 職業性格測試結果（測試網頁）
    • 若您認為測驗結果較為隱私，不想上傳至網路平台，亦可將結果加密寄給我們。

  職務需求

  • 熟悉 OWASP Web Top 10。
  • 具備出色的溝通技巧，包括流暢的書面文件和口頭表達能力，能夠清晰地組織思路，並有效地將複雜概念轉化為容易理解的語言。
  • 具備專案管理規劃的能力，掌握專案檢測進度與交付項目時程。
  • 熟悉文書處理軟體（Microsoft Word 或 Mac Pages）。
  • 熟悉簡報軟體（Microsoft PowerPoint 或 Mac Keynote）。
  • 熟悉 Burp Suite 或其他 HTTP 封包修改攔截工具。
  • 具有程式 Debug 能力，能重現並收斂問題。
  • 熟悉網頁程式語言（如 PHP、ASPX、JSP），曾建立自己或別人常用的網頁服務。
  • 熟悉 Scripting 語言（如 ShellScript、Python、Ruby），能使用腳本輔以工作，亦能理解專案所用的相關腳本。
  • 熟悉 Command Line 操作輔以工作，包含執行 Unix-like 和 Windows 的系統指令、工具等，亦能理解專案所用的相關指令。
  • 熟悉 curl、netcat、nmap、Dirb 等安全測試相關工具。
  • 有信心到職一年內拿到 OffSec Certified Professional (OSCP) 證照或擁有等值能力。

  加分條件

  • 曾有撰寫相關紅隊演練、滲透測試中、英文報告等經驗。
  • 已考過 OffSec Certified Professional (OSCP) 證照。
  • 曾有撰寫技術類型等文章部落格經驗。
  • 曾寫過相關 CTF、Wargame 或弱點回報等類型的 Writeup。
  • 曾挖掘常見漏洞（如 XSS、SQL Injection、Broken Access Control）。
  • 中文盲打具備 TQC 專業級水準。

  面試流程

  招募流程將分為書面審核、線上測驗與面試三個階段：

  1. 第一階段的書面審核，我們會在收到您的履歷後，於 15 個工作天內主動與您說明審核結果。
  2. 第二階段的線上測驗，我們會發送一個連結給您，邀請您參與我們設計的線上測驗。
  3. 第三階段將於您通過線上測驗後，依雙方合適的時間進行面試，讓我們進一步了解您。

• Senior Front-end Developer 資深前端工程師

  職缺描述

  • 開發內部紅隊協作平台及工具 60%
    • 負責內部專案之 Web 前端頁面開發
    • 根據 Wireframe 實作網站 UI 介面及功能
    • 與後端工程師密切合作，共同設計和制訂 API 規格，並進行功能的整合
    • 與專案負責人確認系統需求及操作流程，實作良好的 UX 介面
  • 撰寫前端 E2E 測試 20%
    • 設計和實作前端測試，提高作戰平台的穩定性及可靠性
  • 重構既有平台的舊代碼 15%
    • 研究和評估新的前端技術和框架，定期提高程式碼品質
    • 構建及維護可重用的元件及相關 Library，以提升開發效率
    • 改善現有平台效能
  • 其他指派任務 5%
    • 包括但不限於：部分官方網站之微調、協助製作 Wireframe

  履歷內容請務必控制在兩頁以內，並且至少須包含以下內容：

  • 基本資料
  • 學歷
  • 工作經歷
  • 作品集連結（包括但不限於：GitHub 開源專案、個人網站或部落格）
  • MBTI 職業性格測試結果（測試網頁）
    • 若您認為測驗結果較為隱私，不想上傳至網路平台，亦可將結果加密寄給我們。

  職務需求

  • 熟悉現代前端框架（Vue / React / Angular）
  • 熟悉 HTML5 / CSS3 / JavaScript，能獨立依照 Wireframe 完成開發任務
  • 熟悉 RESTful API 並能完成前端介接
  • 熟悉 Git 版控及操作流程
  • 具備持續學習的能力，例如習慣追求各語言、框架技術的 Best Practices
  • 善於溝通與團隊合作

  加分條件

  • 曾經使用 Vue3 開發 SPA (Single Page Application) 專案
  • 了解 GraphQL 並具備實作經驗
  • 具備前端測試的知識或撰寫過前端測試（例如：Cypress E2E Testing）
  • 對 Web UI 設計有良好美感和敏銳度
  • 曾使用過 UI 設計相關軟體（Figma / Adobe XD / Sketch）
  • 參與過開源項目或擁有公開的技術部落格
  • 了解 Web 基礎安全知識 (CORS / XSS / CSRF 等)
  • 對資安有濃厚興趣，了解目前的資安產品和市場需求

  面試流程

  招募流程將分為書面審核與面試兩個階段：

  1. 第一階段的書面審核，我們會在收到您的履歷後，於 15 個工作天內主動與您說明審核結果。
  2. 第二階段將於您通過履歷審核後，依雙方合適的時間進行面試，讓我們進一步了解您。