Dcard 是在年輕族群有極高滲透率與影響力的社群平台。我們致力於打造一個讓每個人都可以放心分享自己故事的地方,讓平凡人分享不平凡故事的新世代社群服務。我們的用戶來自世界各地,除了既有社群服務與版圖,我們也正全力擴張發展新型業務及跨國市場。

面對快速變化的社群生態,我們期待更多優秀的人才加入 Dcard。為了達成這個目標,我們需要 Security Engineer 加入我們,找出 Dcard 潛在的漏洞,預防可能發生的資安問題,提供給使用者可以放心交流的社群服務。

為什麼你該加入 Dcard?

Dcard 產品從抽卡延伸至論壇、電商等、服務對象從大學生到所有年輕人。我們正在以成長型思維打造一個快速成長、持續擴展影響力的組織。團隊聚焦長期使命願景與戰略,一同專注目標並持續突破。我們面向世界,在不同領域創造更多的發展與機會,也不滿足於現有版圖。我們需要你的加入幫助 Dcard 在更多領域提供價值給使用者!

簡單介紹 Security 團隊

Dcard 資安團隊的將高度密集與開發團隊、IT 合作,找出系統潛在的漏洞與風險,你將透過真實的駭客手法找出系統潛在的漏洞與風險,並協助開發團隊修補問題。主動了解新型態的攻擊手法與漏洞消息,提昇團隊安全意識,並且對新開發項目或目前架構提供安全架構設計 (Security Architecture and Design) 或程式碼審查 (Secure Source Code Review)。

你將在團隊參與⋯

短期

  • 熟悉相關系統的基礎架構與既有資安防護機制。
  • 嘗試找出既有系統漏洞,並與開發團隊討論如何修複。

長期

  • 全面瞭解整體的架構,跟據目前實作改善架構來提昇防護能力。
  • 持續學習新技術、主動分享資安新知來提升團隊資安水準。

我們期待看到一個優秀的 Security Engineer 具備以下能力

  • 具有滲透測試的相關經驗
  • 熟悉作業系統、各式網站系統與資料庫弱點原理
  • 至少熟悉一種主流網頁程式語言 (PHP、Node.js、Golang、Python、Java 等),並具有程式碼安全審查能力 (Secure Source Code Review)
  • 熟悉一種 Script (例如 Shell Script、Python、Ruby 等等),能用來協助日常工作
  • 熟悉滲透測試、弱點掃描、系統掃描,善用各式資安分析與檢測工具 (Burpsuite、Fiddler、Charles 等)
  • 具有良好的學習能力、個性積極主動、細心嚴謹

如果你擁有以下能力,那就更棒了!

  • 熟悉任一 Cloud Service (例如 GCP、AWS、Azure),熟悉 Cloud Security 更佳
  • 有漏洞通報經驗 (CVE、HackerOne、HITCON ZeroDay 等相似通報平台)
  • 擁有資安相關證照 (OSCP、OSWE、Hack The Box Pro Lab 等)
  • 曾在國內或國外資安研討會發表相關技術研究 (HITCON、BlackHat、CODEBLUE 等)
  • 參與或舉辦過資安競賽 (CTF、King of Hill、Attack & Defense)
  • 參與資安社群經驗 (CHROOT、UCCU Hacker、BALSN、BAMBOOFOX、若渴計畫 等)
  • 曾寫過資安技術、漏洞分析、CTF Writeup 等相關文章或部落格
  • 擁有 Android 或 iOS APP 挖掘漏洞經驗

為什麼要加入我們?

  • 充滿熱情的跨國團隊,用成長型思維打造快速成長的組織。
  • 打造社群、電商、廣告、跨國市場等挑戰性產品,參與各類新想法、新產品甚至是新市場的誕生!
  • 擁有高頻率的溝通文化,夥伴頻繁地討論合作並給予回饋。
  • 隨時取得書籍、課程講座、國內外 Conference 等任何資源,持續學習就是 Dcard 團隊的核心精神。
  • 彈性的工作氛圍,不論你是工程師、營運、設計等任何角色,你將擁有彈性工時安排的空間。
  • 重視每個相聚的時刻 ,不論是線上或線下,舉辦節慶派對各式分享會,讓大家在團隊生活得更開心。

薪資待遇

  • 面議

注意事項

  • 如果團隊覺得有機會合作,一起讓 Dcard 往更高的目標邁進,我們會儘速聯絡你!
  • 若不符合的面試者,將不另行通知。

應徵此職務

* 必填
resume chosen  
(File types: pdf, doc, docx, txt, rtf)
cover_letter chosen  
(File types: pdf, doc, docx, txt, rtf)