戴夫寇爾即將滿十年了,我們是一家與眾不同的資安公司,在 2017 年我們成為第一個在台灣推出紅隊演練服務的本土廠商,透過駭客思維及卓越技術力,陸續為台灣政府部門、金融業、製造業及電子商務客戶執行最真實且全面的攻擊演練,協助客戶從攻擊觀點訂定防禦策略,成為台灣紅隊演練實力最深厚的服務供應商。
我們除了重視客戶,更重視我們的每一位員工,因此我們致力提供員工更友善的工作環境及員工福利,打造讓員工可以發揮無限創意的文化與空間。團隊夥伴們除了是具備駭客思維的資安專家外,更擁有成長型思維面對各種挑戰,歷年來陸續獲得許多國際獎項,讓世界看見台灣的資安實力。
如果我們符合您對未來工作的想像,請您詳讀以下工作職缺及招募流程,歡迎您加入成為戴夫寇爾的一員。
招募流程
招募流程將分為書面審核與面試兩個階段,第一階段的書面審核我們會在收到您的履歷三週內主動與您聯繫結果;第二階段的面試時間將於 2022 年 1 月起,依雙方合適的時間進行,並可能依職務性質包含相關線上測驗等活動,讓我們進一步了解您。
若有應徵相關問題,請一律使用 Email 聯繫,如造成您的不便請見諒,我們感謝您的來信,並期待您的加入!
紅隊演練專家(Red Team Specialist)
工作內容
- 檢測專案 60%
- 規劃、執行滲透測試及紅隊演練
- 根據檢測需求,研究相關弱點或開發相關工具
- 與團隊合作,持續思考符合專案與客戶最大利益之執行方式
- 撰寫弱點描述與對應解決辦法 20%
- 撰寫弱點描述與流程
- 評估與撰寫弱點解決辦法
- 複測 10%
- 協助複測專案弱點
- 會議 10%
- 參與專案相關啟動、結案會議
- 協助確認成果簡報
工作條件要求
- 具有基礎資安檢測能力,擁有 OSCP 證照或同等能力證明(例如 HACKTHEBOX 成績,CVE、Bug Bounty 經驗)
- 執行滲透測試或參與 CTF 時能動手兜出符合需求的工具
- 具備研究熱誠,習慣了解技術本質
加分條件
- 出過 CTF 題目
- 有公開的技術 blog 或 Writeups
- 你是生活駭客,習慣觀察生活中的規律並想辦法利用這些發現有效率的解決問題
起薪範圍
新台幣 80,000 - 100,000 (保證年薪 14 個月)
技術專案經理(Technical Project Manager)
工作內容
協助完成檢測(紅隊演練、滲透測試)專案- 協助作戰 40%
- 專案執行前向客戶索取所需資料,整合歷史資料供團隊參考
- 掌握戰況進度並整合作戰資料,關聯戰場資訊協助隊友找到突破點
- 專案中與客戶溝通、協調需求、取得雙方共識
- 整理檢測結果並將其歸檔到內部知識庫
- 執行其他專案相關需求
- 撰寫與製作文件 30%
- 製作初測、複測之報告書與簡報
- 撰寫檢測日誌,記錄並整理每日檢測進度
- 弱點複測 20%
- 安排與協調複測時程
- 確認弱點是否已修補完畢
- 會議 10%
- 參與專案相關啟動、檢測成果簡報、結案會議等
工作條件要求
- 熟悉 OWASP Web Top 10。
- 流暢的文字能力,善於編排容易瞭解的文字脈絡與架構
- 熟悉文書處理軟體(Microsoft Word 或 Mac Pages)。
- 熟悉簡報軟體(Microsoft PowerPoint 或 Mac Keynote)。
- 熟悉 BurpSuite 或其他 HTTP 封包修改攔截工具。
- 具有程式 Debug 能力,能重現並收斂問題。
- 熟悉網頁程式語言(如 PHP、ASPX、JSP),曾建立自己或別人常用的網頁服務。
- 熟悉 Scripting 語言(如 ShellScript、Python、Ruby),能使用腳本輔以工作,亦能理解專案所用的相關腳本。
- 熟悉 Command Line 操作輔以工作,包含執行 Unix-like 和 Windows 的系統指令、工具等,亦能理解專案所用的相關指令。
- 熟悉 curl、netcat、nmap、Dirb 等安全測試相關工具。
- 有信心到職一年內拿到 Offensive Security Certified Professional (OSCP) 證照或擁有等值能力。
加分條件
- 曾經有撰寫相關紅隊演練、滲透測試中、英文報告等經驗。
- 已考過 Offensive Security Certified Professional (OSCP) 證照。
- 撰寫技術類型等文章部落格經驗。
- 具有專案管理規劃的能力。
- 曾經寫過相關 CTF、Wargame 或弱點回報等類型的 Writeup。
- 曾經挖掘常見漏洞(如 XSS、SQL Injection、Broken Access Control)。
- 中文盲打具備 TQC 專業級水準。
起薪範圍
新台幣 60,000 - 90,000 (保證年薪 14 個月)
面試流程
- 第一階段:履歷審核
- 第二階段:線上測驗
- 第三階段:面談
產品經理(Product Manager)
工作內容
目前開發團隊共兩位工程師、兩年內預計再招募三位工程師。
- 開發專案規劃與設計 60%
- 充分理解使用者(紅隊成員)的需求,協助設計打造內部系統及檢測工具,包含但不限於資訊共享平台、偵查工具、後滲透工具等輔助紅隊作戰工具
- 分析需求可行性,制定產品功能的開發優先順序
- 規劃專案時程與階段目標,評估專案風險及採取因應措施
- 未來期望:勾勒內部用或外部用資安產品願景
- 專案管理 40%
- 控管專案時程、成本與資源,盡可能確保開發進度符合原始規劃
- 檢視專案產出成果是否符合紅隊提出之原始需求
- 協助開發團隊導入合理之測試流程來檢核專案品質,確保專案產出成果可正常運作
- 改善或創新開發流程,增加整體開發效率
- 負責在開發組與檢測組之間進行跨部門溝通協調
工作條件要求
- 具有一年以上工作經驗或實習經驗
- 知道網路攻擊流程,能理解紅隊專家需求並與之討論,甚至未來能規劃增進紅隊效益的產品
- 具備溝通協調能力和技術背景,能將資安檢測專家與開發人員所提出之需求轉化成規格,並妥善安排優先順序
- 熟悉專案管理方法或相關平台經驗,如:Redmine、Trello
加分條件(排越前面加分越多)
- 熟悉目前市面上攻擊檢測類型的資安產品或開源軟體,例如網站檢測工具、內網滲透工具、流量轉導工具
- 對打造資安相關工具有獨到的見解、衝勁和熱情
起薪範圍
新台幣 60,000 - 90,000 (保證年薪 14 個月)
資安研究員(Security Researcher)
工作內容
- 個人研究 70%
- 對影響世界的產品進行漏洞研究
- 將找到的漏洞回報廠商並進行漏洞發表
- 檢測或協助專案 30%
- 規劃、執行產品安全測試
- 根據檢測需求,研究相關弱點或開發相關工具
- 協助紅隊執行專案,提供技術火力支援
工作條件要求
- 具備漏洞挖掘能力
- 具備漏洞利用程式撰寫能力
- 具備基本程式語言開發能力
- 具備研究熱誠,習慣了解技術本質
- 具備特定領域資安相關知識,包含但不限於
- 主流作業系統運作機制、相關漏洞及其利用技術
- 主流瀏覽器架構、相關漏洞及其利用技術
- 硬體介面相關攻擊手法、具實作經驗
- 手機底層韌體架構及防禦機制
- 網頁應用程式攻擊手法
- 網路相關攻擊手法
加分條件
- CTF 比賽經驗
- pwnable.tw 成績
- Flare-On 成績
- 公開的技術 blog/slide/write-ups 或 side projects
- Bug Bounty / 漏洞回報經驗
- 資安研討會演講經驗
- 資安相關教學經驗
- 喜歡自己動手撰寫工具
- 主動追蹤並學習最新資安相關技術
起薪範圍
新台幣 80,000 - 100,000(保證年薪 14 個月)
工作環境
- 您會在一個開闊的辦公環境工作(窗外可見 101、台北田徑場)
- 您會擁有一張 Aeron 人體工學椅以及升降桌
公司福利
我們注重公司每位同仁的身心健康,請參考以下福利制度:
- 休假福利
- 到職即可預支當年度特休
- 每年五天全薪病假
- 獎金福利
- 三節禮金(春節、端午節、中秋節)
- 生日禮金
- 婚喪補助
- 休閒福利
- 員工旅遊
- 舒壓按摩
- Team Building
- 美食福利
- 零食飲料
- 員工聚餐
- 健康福利
- 員工健康檢查
- 運動中心健身券
- 進修福利
- 內部教育訓練
- 外部進修課程
- 其他
- 專業的公司團隊
- 扁平的內部組織
- 順暢的溝通氛圍
應徵方式
- 請將您的履歷以 PDF 格式寄到 [email protected]
- 標題格式:[應徵] 職位 您的姓名(範例:[應徵] 紅隊演練工程師 王小美)
- 履歷內容請務必控制在兩頁以內,至少需包含以下內容:
- 基本資料
- 學歷
- 工作經歷
- 社群活動經歷
- 特殊事蹟
- MBTI 職業性格測試結果(測試網頁)