Cymetrics 是金融保險新創公司 OneDegree 的資安團隊,除了維護 OneDegree 的資安以外,也有自己的產品,目前正在開發新一代的資安 SaaS 平台,將不同層級的服務結合,打造一站式的資安服務體驗。除了自有產品以外,同時提供弱點掃描以及滲透測試等資安服務,協助客戶發現與改進資安相關問題。

Know more about Cymetrics: https://cymetrics.io/zh-tw/

 

工作內容

  • 規劃以及執行滲透測試,協助客戶發現漏洞並進行改善。
  • 開發自動化資安工具,自動檢測網站/系統相關弱點。
  • 研究網站或開源專案漏洞,將研究結果寫成文章發佈。
  • 與內部的其他團隊合作,共同研究區塊鏈、CeFi 以及 DeFi 等相關領域的資安議題與風險評估。

身為 Cymetrics 的資安工程師,您會參與自有資安工具之開發,加強資安平台的功能,也會跟著其他團隊成員一起做滲透測試以及開源專案研究,並將研究結果發表成文章。

除此之外,也會與其他團隊合作,共同研究區塊鏈或是加密貨幣相關領域。

 

必備條件

  • 一年以上資安工程師或資安研究員工作經驗。
  • 熟悉滲透測試流程並具有一年以上執行滲透測試之經驗或同等經歷。
  • 熟悉 OWASP top 10 與其他網頁相關漏洞,並熟知原理。
  • 流利的中英文能力。

 

加分項目

  • 對區塊鏈相關的資安技術有興趣
  • 有打過 bug bounty 或是參加過 CTF 的經驗
  • 有寫過資安相關之技術文章(漏洞研究、CTF writeup 等等)
  • 有資安相關證照,例如 CEH、OSCP 或是 GWAPT 等等

 

面試流程

  • Phone interview
  • 1st Interview: 2.5小時, 2 小時技術面試+0.5 小時團隊適性面試。 
  • 2nd Interview: 1小時,與營運總監會面 

 

公司福利

好好工作,好好休息 (正職員工適用)

  • 加入第一天即享有年假,首年 15 天年假(依照入職比例發)
  • 每年全薪病假 5 天、全薪生理假 3 天

一起成長,持續精進 

  • 參加 conference、外部訓練都有補助 (正職員工適用)
  • 證照補助 (正職員工適用)
  • 前、後端技術分享社團、產品與管理職能讀書會

努力工作,我們也用力生活 

  • 健康檢查補助 (正職員工適用)
  • 社團補助 - 各種運動社團、桌遊社、電玩社、這週要幹嘛社
  • 定期補充的零食以及飲料櫃、義式咖啡機、氣泡水機
  • 舒適的開放式工作環境,距離捷運台北101站 5分鐘路程

應徵此職務

* 必填
resume chosen  
(File types: pdf, doc, docx, txt, rtf)