◎ 公司名称,统编(中华民国以外注册可免填):
Onedgree Group - Cymetrics
55726273
◎ 公司地址(填写详细至号):
台北市信义区信义路四段 460 号(近捷运 101 站)
◎ 职缺:
Security Engineer
◎ 薪水
Senior ->
年薪 130~180+ 万 依能力叙薪
14个月
高手可以另外谈
Junior~Mid ->
年薪 60~100+万 依能力叙薪
14个月
◎ 工作内容:
1. 规划以及执行渗透测试,协助客户发现漏洞并进行改善
2 .开发自动化资安工具,自动检测网站/系统相关弱点
3. 与 PM、设计师以及前后端工程师合作,协助改进资安产品及平台
4. 研究网站或开源专案漏洞,将研究结果写成文章发布
身为 Cymetrics 的资深资安工程师,您会主导自有资安工具之开发,
加强资安平台的功能,也会带着其他团队成员一起做渗透测试以及开源专案研究
并将研究结果发表成文章。
◎ 条件:
【基本要求】
1. 0~3年以上资安工程师或资安研究员工作经验
2. 熟悉渗透测试流程并具有三年以上执行渗透测试之经验或同等经历
3. 熟悉 OWASP top 10 与其他网页相关漏洞,并熟知原理
4. 熟悉攻击脚本撰写,程式语言不限但以 Python 为佳
5. 熟悉各种自动化检测工具
(例如 AppScan、WebInspect、Acunetix、OWASP ZAP..等 )
【加分项目】
1. 有打过 bug bounty 或是参加过 CTF 的经验
2. 有参加过红队,执行过红队演练
3. 有写过资安相关之技术文章(漏洞研究、CTF writeup 等等)
4. 有资安相关证照,例如 CEH、OSCP 或是 GWAPT 等等
◎ 员工是否需自备工具? (是/否) :
否
◎ 工时:
8小时 一周40小时
◎ 加班费制度:
没有加班文化
◎ 工作环境与该职缺团队介绍:
目前 团队的leader 由前花期银行台湾区的资安高层 以及 安碁 sales director
组成。 团队内部有资安/前端/后端/QA/UIUX/PM/Sales的部门。
资安工程师主要目前有4位。
平均年龄30岁,工作气氛很活泼良好,也没有加班文化,零食吃到饱。
工作时间弹性上下班
也有提供 部分Remote的机制
这是我们的tech blog
https://tech-blog.cymetrics.io/
给大家参考
◎ 工作福利:
1. 加入第一天即享有年假,首年 15 天年假(依照入职比例 )
2. 补助外部 conference 与教育训练
3. 证照补助
4. 社团补助
5. 定期补充的零食 饮料
◎ 公司介绍:
Cymetrics 是 OneDegree 集团底下的其中一个大的部门
做的产品是有关于资讯安全,我们有自己的产品和愿景,目前的产品跟保险是没有直接
挂钩的,但未来我们会有互相合作和支援的可能性,例如我们也会支援
集团内其他产品的资安需求。
而 OneDegree 是一间
金融保险科技公司,想用科技的力量去改变传统保险的生态系。
在 2020 年拿到香港的虚拟保险牌照,因此除了提供其他保险业者服务,
整个集团还在快速成长的阶段,刚在 2021 年 8 月 30 宣布了新一轮的募资消息
是 B1 轮的 2800 万美金,可参考
https://money.udn.com/money/story/12987/5708692
目前公司累积的融资已超过7千万美金。
想更了解 OneDegree 的话,可以参考这篇数位时代的报导
https://www.bnext.com.tw/article/61797/onedegree-co-founder
◎ 人资或征才联络方式:
https://boards.greenhouse.io/onedegree/jobs/4116902004?gh_src=c025c77c4us