Dcard 是在年輕族群有極高滲透率與影響力的社群平台。我們致力於打造一個讓每個人都可以放心分享自己故事的地方,讓平凡人分享不平凡故事的新世代社群服務。我們的用戶來自世界各地,除了既有社群服務與版圖,我們也正全力擴張發展新型業務及跨國市場。

面對快速變化的社群生態,我們期待更多優秀的人才加入 Dcard。為了達成這個目標,我們需要 Red Team Security Engineer 加入我們,找出 Dcard 潛在的漏洞,預防可能發生的資安問題,提供給使用者可以放心交流的社群服務。

為什麼你該加入 Dcard?

Dcard 產品從抽卡延伸至論壇、電商等、服務對象從大學生到所有年輕人。我們正在以成長型思維打造一個快速成長、持續擴展影響力的組織。團隊聚焦長期使命願景與戰略,一同專注目標並持續突破。我們面向世界,在不同領域創造更多的發展與機會,也不滿足於現有版圖。我們需要你的加入幫助 Dcard 在更多領域提供價值給使用者!

關於 Dcard 的工程團隊

你將和 Product Manager、Engineer 和 Designer 一同合作,打造社群、電商、跨國市場等不同產品。身為 Dcard 工程團隊的一員,除了功能面開發,你也會專注優化開發者體驗與架構,並評估導入新的技術。在 Dcard 你將會面臨許多有趣挑戰,著手開發流量大的產品,不斷調整並改善現有的架構,提供順暢的服務給千萬使用者。

做為公司內部的紅隊,與開發團隊合作,找出系統潛在的漏洞與風險,並且協助開發團隊修補問題。平時主動分享各種資訊安全知識,提昇團隊安全意識,並且透過 design review 和 code review 協助開發防範資安問題於未然。

你將在團隊參與⋯

  • 短期

      • 與合作的 Product Manager、Engineer 進行交流,了解團隊協作工具。
      • 熟悉相關系統的基礎架構與既有資安防護機制。
      • 嘗試找出既有系統漏洞,並與開發團隊討論如何修複。
  • 長期

    • 全面瞭解整體的架構,跟據目前實作改善架構來提昇防護能力。
    • 持續學習新技術、主動分享資安新知來提升團隊資安水準。

 

我們期待看到一個優秀的 Red Team Security Engineer 具備以下能力

  • 具有實際參與紅隊演練或滲透測試的經驗
  • 熟悉作業系統、各式網站系統與資料庫弱點原理
  • 至少熟悉一種主流程式語言,並具有良好的 debug 能力
  • 熟悉一種 script (例如 shell script、python 等等),能用來處理自動化工作
  • 熟悉滲透測試、弱點掃描、系統掃描,善用各式資安分析與檢測工具
  • 具有良好的學習能力、個性積極主動、細心嚴謹

 

如果你擁有以下能力,那就更棒了!

  • 熟悉任一 Cloud Service (例如GCP、AWS、Azure)
  • 具有研究發掘漏洞的經驗

 

薪資待遇

  • 面議

 

注意事項

  • 如果團隊覺得有機會合作,一起讓 Dcard 往更高的目標邁進,我們會儘速聯絡你!
  • 若不符合的面試者,將不另行通知。

應徵此職務

* 必填