為什麼這篇oscp薪水鄉民發文收入到精華區:因為在oscp薪水這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者keke0421 (zrae)看板Soft_Job標題[徵才] Cymetrics 誠徵 資深 ...
◎ 公司名稱,統編(中華民國以外註冊可免填):
Onedgree Group - Cymetrics
55726273
◎ 公司地址(填寫詳細至號):
台北市信義區信義路四段 460 號(近捷運 101 站)
◎ 職缺:
Security Engineer
◎ 薪水
Senior ->
年薪 130~180+ 萬 依能力敘薪
14個月
高手可以另外談
Junior~Mid ->
年薪 60~100+萬 依能力敘薪
14個月
◎ 工作內容:
1. 規劃以及執行滲透測試,協助客戶發現漏洞並進行改善
2 .開發自動化資安工具,自動檢測網站/系統相關弱點
3. 與 PM、設計師以及前後端工程師合作,協助改進資安產品及平台
4. 研究網站或開源專案漏洞,將研究結果寫成文章發佈
身為 Cymetrics 的資深資安工程師,您會主導自有資安工具之開發,
加強資安平台的功能,也會帶著其他團隊成員一起做滲透測試以及開源專案研究
並將研究結果發表成文章。
◎ 條件:
【基本要求】
1. 0~3年以上資安工程師或資安研究員工作經驗
2. 熟悉滲透測試流程並具有三年以上執行滲透測試之經驗或同等經歷
3. 熟悉 OWASP top 10 與其他網頁相關漏洞,並熟知原理
4. 熟悉攻擊腳本撰寫,程式語言不限但以 Python 為佳
5. 熟悉各種自動化檢測工具
(例如 AppScan、WebInspect、Acunetix、OWASP ZAP..等 )
【加分項目】
1. 有打過 bug bounty 或是參加過 CTF 的經驗
2. 有參加過紅隊,執行過紅隊演練
3. 有寫過資安相關之技術文章(漏洞研究、CTF writeup 等等)
4. 有資安相關證照,例如 CEH、OSCP 或是 GWAPT 等等
◎ 員工是否需自備工具? (是/否) :
否
◎ 工時:
8小時 一週40小時
◎ 加班費制度:
沒有加班文化
◎ 工作環境與該職缺團隊介紹:
目前 團隊的leader 由前花期銀行台灣區的資安高層 以及 安碁 sales director
組成。 團隊內部有資安/前端/後端/QA/UIUX/PM/Sales的部門。
資安工程師主要目前有4位。
平均年齡30歲,工作氣氛很活潑良好,也沒有加班文化,零食吃到飽。
工作時間彈性上下班
也有提供 部分Remote的機制
這是我們的tech blog
https://tech-blog.cymetrics.io/
給大家參考
◎ 工作福利:
1. 加入第一天即享有年假,首年 15 天年假(依照入職比例 )
2. 補助外部 conference 與教育訓練
3. 證照補助
4. 社團補助
5. 定期補充的零食 飲料
◎ 公司介紹:
Cymetrics 是 OneDegree 集團底下的其中一個大的部門
做的產品是有關於資訊安全,我們有自己的產品和願景,目前的產品跟保險是沒有直接
掛鉤的,但未來我們會有互相合作和支援的可能性,例如我們也會支援
集團內其他產品的資安需求。
而 OneDegree 是一間
金融保險科技公司,想用科技的力量去改變傳統保險的生態系。
在 2020 年拿到香港的虛擬保險牌照,因此除了提供其他保險業者服務,
整個集團還在快速成長的階段,剛在 2021 年 8 月 30 宣佈了新一輪的募資消息
是 B1 輪的 2800 萬美金,可參考
https://money.udn.com/money/story/12987/5708692
目前公司累積的融資已超過7千萬美金。
想更了解 OneDegree 的話,可以參考這篇數位時代的報導
https://www.bnext.com.tw/article/61797/onedegree-co-founder
◎ 人資或徵才聯絡方式:
https://boards.greenhouse.io/onedegree/jobs/4116902004?gh_src=c025c77c4us
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.7.149 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1634536149.A.99E.html
※ 編輯: keke0421 (114.34.7.149 臺灣), 10/18/2021 14:07:01
→ accoduies: 自動化滲透測試 (笑 10/18 20:53
推 Doggen543: 推 10/18 21:21
推 roro8016489: 我覺得MITRE Evaluation就是一種自動化滲透測試工具 10/18 23:37
→ roro8016489: 只是它只有幾部腳本 無法涵蓋很多情境與狀況 但這個 10/18 23:37
→ roro8016489: 沒甚麼好笑的吧? 跟甲方溝通 在斷點部署後續工具依 10/18 23:37
→ roro8016489: 然可行啊? 一樓在笑什麼 有掛嗎? 10/18 23:37