Aggregator
是什么让我不与众人同:西安交大钱学森学院分享
Windows11要求硬件必须有TPM2.0,以后Windows很可能也会和Android、iOS、macOS一样全盘加密。对普通用户来说,系统更安全了,对取证工作者来说,却喜忧参半。
What We Can Learn From Ransomware Actor "Security Reports"
未来的网络就像一个生命体
XMLDecoder反序列化与CVE-2017-10271
迈克菲杀毒软件创始人在监狱死亡
2021 Application Protection Report Supplement: Sectors and Vectors
How to Perform a Zero Trust AWS Assessment with Infection Monkey and ScoutSuite
复现|路由器命令执行
逻辑漏洞连环击 攻击者盯上了 Eleven Finance 这块羊毛地
World-Class OTT Streaming from MwareTV with Akamai
Targeted Cache Control
中华人民共和国数据安全法解读
NorthSec CTF 2021 Write Up: 'Impurity Assessment Form'
Crypto Threats Surge by 500%, and It's All About the Money
[已結束] DEVCORE 徵求紅隊演練工程師
戴夫寇爾已成立近九年,過去我們不斷地鑽研進階攻擊技巧,為許多客戶提供高品質的滲透測試服務,也成為客戶最信賴的資安伙伴之一。在 2017 年我們更成為第一個在台灣推出紅隊演練服務的本土廠商,透過無所不用其極的駭客思維,陸續為電子商務、政府部門、金融業者執行最真實且全面的攻擊演練,同時也累積了豐富的經驗與案例,成為台灣紅隊演練實力最深厚的服務供應商。
隨著公司規模擴大,我們首度公開招募紅隊演練人才,希望能夠找到一至兩位 Support 紅隊演練工程師,擴大我們的後勤能量,鞏固戴夫寇爾的團隊作戰能力,讓我們持續為企業提供最優異的資安服務。
我們非常渴望您的加入,若您有意成為戴夫寇爾的一員,可參考下列職缺細節:
工作內容在滲透測試、紅隊演練專案中擔任重要的後勤工作。這會是最清楚全局戰況的角色,需要觀察、記錄整體戰況,細心且耐心地整理繁雜的戰局資訊,並且樂於與作戰夥伴溝通現有戰況。檢測結束後需要將完整的戰況資訊和檢測過程中發現的弱點彙整成報告和簡報,讓客戶清楚理解弱點技術細節與成因,且可依據技術細節重現已發現的弱點,最後協助檢測客戶的修補狀況。
- 協助作戰 40%
- 整合作戰資料,關聯戰場資訊協助隊友找到突破點
- 追蹤掌握戰況進度
- 專案中與客戶協調雙方需求
- 會議 10%
- 參與專案相關啟動、結案會議
- 成果簡報
- 撰寫與製作報告文件 40%
- 製作報告書、簡報、日誌
- 檢測 (初測、複測) 10%
- 檢測弱點修補
- 複測時程安排與協調
10:00 - 18:00 (中間休息 1 小時 13:00 - 14:00)
工作地點台北市中山區復興北路 168 號 10 樓 近期會搬遷至台北田徑場附近(捷運台北小巨蛋站)
工作條件要求- 熟悉 OWASP Web Top 10。
- 熟悉 Microsoft Word 或 Mac Pages。
- 熟悉 Microsoft PowerPoint 或 Mac Keynote。
- 熟悉 BurpSuite 或其他 HTTP 封包修改攔截工具。
- 具有程式 Debug 能力,能重現並收斂問題。
- 熟悉網頁程式語言(如 PHP、ASPX、JSP),曾建立自己或別人常用的網頁服務。
- 熟悉 Scripting 語言(如 ShellScript、Python、Ruby),使用腳本輔以工作,亦能理解專案所用的相關腳本。
- 熟悉 Command Line 操作輔以工作,包含執行 Unix-like 和 Windows 的系統指令、工具等,亦能理解專案所用的相關指令。
- 熟悉 curl、netcat、nmap、Dirb 等安全測試相關工具。
- 有信心到職一年內拿到 Offensive Security Certified Professional (OSCP) 證照或擁有等值能力。
- 優秀的文字組織能力與邏輯思考,懂得透過淺顯易懂且條理清晰的方式傳達內容給客戶或內部團隊。
- 擁有強大的學習能力,對於任何不懂的技術細節都能主動詢問同事,想辦法理解並內化成自己的知識。
- 懂得溝通傾聽,能同理他人,找出彼此共識。
- 細心嚴謹,能耐心的處理繁瑣的庶務工作。
- 主動積極,看到我們沒發現的細節,超越我們所期望的基準。
- 良好的時間管理能力,依據任務的優先順序,有效率的完成每項交辦。
- 在各種工作細節中,找到最佳化流程的方式,幫助團隊更有效率的運作。
- 勇於接受挑戰且具備解決問題的能力,努力克服未知的難題。
- 曾經有撰寫過相關紅隊演練、滲透測試中、英文報告等經驗。
- 已考過 Offensive Security Certified Professional (OSCP) 證照。
- 曾經挖掘常見漏洞(如 XSS、SQL Injection、Broken Access Control)。
- 曾經寫過相關 CTF、Wargame 或弱點回報等類型的 Writeup。
- 有撰寫技術類型等文章部落格經驗。
- 具有專案管理規劃的能力。
- 中文盲打具備 TQC 專業級水準。
新辦公室裝潢中,可參考之前的徵才文,未來辦公室會優於過去。
公司福利我們注重公司每位同仁的身心健康,請參考以下福利制度:
- 休假福利
- 到職即可預支當年度特休
- 每年五天全薪病假
- 獎金福利
- 三節禮金(春節、端午節、中秋節)
- 生日禮金
- 婚喪補助
- 休閒福利
- 員工旅遊
- 舒壓按摩
- Team Building
- 美食福利
- 零食飲料
- 員工聚餐
- 健康福利
- 員工健康檢查
- 運動中心健身券
- 進修福利
- 內部教育訓練
- 外部進修課程
- 其他
- 專業的公司團隊
- 扁平的內部組織
- 順暢的溝通氛圍
新台幣 60,000 - 80,000 (保證年薪 14 個月)
應徵方式- 請將您的履歷以 PDF 格式寄到 [email protected]
- 標題格式:[應徵] 紅隊演練工程師 您的姓名(範例:[應徵] 紅隊演練工程師 王小美)
- 履歷內容請務必控制在兩頁以內,至少需包含以下內容:
- 基本資料
- 學歷
- 工作經歷
- 社群活動經歷
- 特殊事蹟
- MBTI 職業性格測試結果(測試網頁)
我們會在兩週內主動與您聯繫,招募過程依序為書面審核、線上測驗以及面試三個階段。第二階段的線上測驗最快將於七月底進行,煩請耐心等候;第三階段面試視疫情狀況可能會採線上面試。 若有應徵相關問題,請一律使用 Email 聯繫,造成您的不便請見諒。我們感謝您的來信,期待您的加入!