Penetration Tester 滲透測試工程師
薪資範圍:1,100,000 ~ 1,600,000 TWD / year
- 檢測專案 60%
- 規劃、執行滲透測試專案
- 根據檢測需求,研究相關弱點或開發相關工具
- 與團隊合作,持續思考符合專案與客戶最大利益之執行方式
- 撰寫弱點描述與對應解決辦法 20%
- 撰寫弱點描述與流程
- 評估與撰寫弱點解決辦法
- 複測 10%
- 協助複測專案弱點
- 會議 10%
- 參與專案相關啟動、結案會議
- 協助確認成果簡報
履歷內容請務必控制在兩頁以內,並且至少須包含以下內容:
- 基本資料
- 學歷
- 工作經歷
- MBTI 職業性格測試結果(測試網頁)
若您認為測驗結果較為隱私,不想上傳至網路平台,亦可將結果加密寄給我們。
- 您需要持續學習並對職涯發展有熱忱,並在兩年內成功轉職成「紅隊演練專家」。
- 您需要使用 BurpSuite、Kali Linux 進行日常的大部分檢測工作。
- 您需要有良好的中文報告撰寫能力,能夠將測試結果及修補建議清晰地報告給相關團隊。
- 您需要擁有 OSCP、OSEP、OSWE 證照或同等能力證明(例如 HACKTHEBOX 成績、CVE、Bug Bounty 經驗)。
- 您需要擁有良好的團隊合作的特質。
技術能力需求
- 熟悉且能運用常見漏洞與攻擊技巧,並能組合利用或搭配作業系統特性取得伺服器系統操控權限。
- 具備手動驗證漏洞的能力,且能合理地評估可能造成的影響。
- 熟悉下述所列中至少兩種 Web 後端語言,並了解該語言至少 10 年內的漏洞生態系:如 PHP、Java、ASP.NET。
- 熟悉操作 Windows 與 Linux 作業系統,對 Windows AD 有初步的認識。
- 熟悉下述所列中至少兩種常見網頁伺服器基本管理維運設定:IIS、Apache、Nginx、Tomcat。
- 熟悉下述所列中至少兩種常見關聯式資料庫系統:MySQL、SQL Server、Oracle。
- 熟悉網路探測技巧,能靈活利用 Nmap 掃描常見 TCP/UDP Port,並對常見的服務以及可能存在的弱點有初步的認識。
- 具備使用 Python 語言撰寫或修改工具、exploit 能力。
加分條件
- 出過 CTF 題目或 CVE 研究,有公開的技術 blog 或 Writeups 。
- 你是生活駭客,習慣觀察生活中的規律並想辦法利用這些發現有效率的解決問題。
您可以參考這份紅隊演練專家應徵指南準備
公司地址:
臺北市松山區八德路3段32號13樓其他:
招募流程將分為書面審核、線上測驗與面試三個階段:第一階段的書面審核,我們會在收到您的履歷後,於 15 個工作天內主動與您說明審核結果。第二階段的線上測驗,我們會發送一個連結給您,邀請您參與我們設計的線上測驗。第三階段將於您通過線上測驗後,依雙方合適的時間進行面試,讓我們進一步了解您。-2024-09-17