Security Engineer (Red Teaming/Penetration Testing), Cymetrics

Responsibilities

• 規劃以及執行紅隊演練、滲透測試，協助客戶發現漏洞並進行改善且驗證修復結果。
• 與客戶進行專案會議，開會溝通，釐清並協助客戶解決問題。
• 協助自動化資安工具開發，與軟體工程團隊一同完成自有 SaaS 產品。
• 與產品開發團隊合作，協助改進資安產品及平台。
• 研究網站或開源專案漏洞，將研究結果寫成文章發佈至公司的技術文章部落格。

Requirements

• 三年以上紅隊演練、滲透測試，善於對內部網路橫向移動與滲透。
• 對現代 Web 框架（如React, Angular, Vue.js）和客戶端安全弱點（例如XSS, CSRF, CSP bypass, GraphQL等）理解，並熟悉其背後原理。
• 熟悉 OWASP 測試指南和其他安全測試方法，對網頁漏洞、作業系統、網路架構有深入理解，並熟悉其背後原理。
• 能夠清晰地整理和撰寫測試結果及修補建議，並有效地與團隊和客戶溝通。

Plus

• 對區塊鏈相關的資安技術有興趣
• 有打過知名廠商 bug bounty 或是參加過國際 CTF 的經驗 (或有同等 CVE 弱點)
• 擁有 OSWE、OSEP 或 OSCP 證照 (或其它同等資訊安全證照)
• 擅長撰寫資安相關之技術文章（漏洞研究、CTF writeup 等等）
• 參與過開源項目，展現對安全社群的貢獻和合作精神。
• 流利的中英文聽說能力，並與客戶講解滲透測試報告內容。