Red Team Security Engineer (紅隊資安工程師)

Dcard 團隊照

工作內容

Dcard 是在年輕族群有極高滲透率與影響力的社群平台。我們致力於打造一個讓每個人都可以放心分享自己故事的地方,讓平凡人分享不平凡故事的新世代社群服務。我們的用戶來自世界各地,除了既有社群服務與版圖,我們也正全力擴張發展新型業務及跨國市場。

面對快速變化的社群生態,我們期待更多優秀的人才加入 Dcard。為了達成這個目標,我們需要 Red Team Security Engineer 加入我們,找出 Dcard 潛在的漏洞,預防可能發生的資安問題,提供給使用者可以放心交流的社群服務。
 

為什麼你該加入 Dcard?

Dcard 產品從抽卡延伸至論壇、電商等、服務對象從大學生到所有年輕人。我們正在以成長型思維打造一個快速成長、持續擴展影響力的組織。團隊聚焦長期使命願景與戰略,一同專注目標並持續突破。我們面向世界,在不同領域創造更多的發展與機會,也不滿足於現有版圖。我們需要你的加入幫助 Dcard 在更多領域提供價值給使用者!

關於 Dcard 的工程團隊

你將和 Product Manager、Engineer 和 Designer 一同合作,打造社群、電商、跨國市場等不同產品。身為 Dcard 工程團隊的一員,除了功能面開發,你也會專注優化開發者體驗與架構,並評估導入新的技術。在 Dcard 你將會面臨許多有趣挑戰,著手開發流量大的產品,不斷調整並改善現有的架構,提供順暢的服務給千萬使用者。

做為公司內部的紅隊,與開發團隊合作,找出系統潛在的漏洞與風險,並且協助開發團隊修補問題。平時主動分享各種資訊安全知識,提昇團隊安全意識,並且透過 design review 和 code review 協助開發防範資安問題於未然。

你將在團隊參與⋯

  • 短期
    • 與合作的 Product Manager、Engineer 進行交流,了解團隊協作工具。
    • 熟悉相關系統的基礎架構與既有資安防護機制。
    • 嘗試找出既有系統漏洞,並與開發團隊討論如何修複。
  • 長期
    • 全面瞭解整體的架構,跟據目前實作改善架構來提昇防護能力。
    • 持續學習新技術、主動分享資安新知來提升團隊資安水準。

條件要求

必要條件

  • 具有實際參與紅隊演練或滲透測試的經驗
  • 熟悉作業系統、各式網站系統與資料庫弱點原理
  • 至少熟悉一種主流程式語言,並具有良好的 debug 能力
  • 熟悉一種 script (例如 shell script、python 等等),能用來處理自動化工作
  • 熟悉滲透測試、弱點掃描、系統掃描,善用各式資安分析與檢測工具
  • 具有良好的學習能力、個性積極主動、細心嚴謹

加分條件

  • 熟悉任一 Cloud Service (例如GCP、AWS、Azure)
  • 具有研究發掘漏洞的經驗

薪資範圍

  • 面議

遠端型態

部分遠端面試
部分遠端工作

員工福利

法定項目

勞保、健保、特別休假、勞退、婚假

其他福利

▌年度休假
享有優於法律的年假、不扣薪病假、生日假和特殊假期(Dcard 日等),休息是為了走更長遠的路。

▌工作環境
自由明亮的工作空間,舒適的工作配備,寬敞的辦公室,甚至還有床協助夥伴補充體力。

▌彈性氛圍
彈性的 Remote Work,夥伴可以自主安排工作的時間與地點,更多的彈性,創造不同的可能性!

▌團隊保險
全面性團體保險及完整健康檢查,每一項都為了更體貼夥伴的健康需求。

▌團隊慶祝
節慶派對、午餐日、尾牙、每週夥伴分享等團隊活動,我們重視每個相聚的機會!

▌有趣活動
水果日 、手搖杯日、個人按摩、各類運動課程、專屬的 Dcard Buddy Program 等,和夥伴一起享受 Dcard 生活!

▌學習資源
我們從夥伴們的需求出發培育夥伴,提供無上限學習資源(書籍、講座、課程補助),夥伴可以直接提出需求,並在 24 小時內即可取得。

不定期和企業顧問合作、舉辦講師內訓,提供國內外 Conference 補助,如 WWDC、Google I/O ⋯,且邀請業界高手來到 Dcard 分享,不定期拜訪其他公司互相交流。我們鼓勵各部門舉辦讀書會、每月舉辦一次 Developer Session,不定期舉辦不同主題的工作坊等。
 

薪資範圍

面議(經常性薪資達4萬元)