滲透測試工程師負責識別、利用並記錄我們系統、網路及應用程式中的漏洞。本職位透過模擬真實攻擊、評估風險暴露並與開發團隊合作，確保漏洞獲得妥善修補，從而強化整體安全態勢。您將以攻擊者的思維行動，卻以防禦者的身份執行任務——結合技術專業、創造力及系統化分析，以保護平台完整性及使用者安全。

主要職責

• 執行網路、網頁及應用程式滲透測試，包括黑盒、白盒與灰盒評估。
• 識別並利用漏洞，以評估潛在商業影響。
• 對 API、雲端基礎設施（AWS、CloudFlare、MongoDB Atlas 等）及內部服務進行安全評估。
• 在紅隊演練中模擬社交工程與釣魚攻擊場景。
• 與工程師及系統管理員協作，驗證並確保修補措施落實。
• 以結構化漏洞報告清晰記錄測試結果，包含概念驗證（PoC）漏洞利用示例及可行性建議。
• 推動內部安全測試方法與自動化的持續改進。
• 掌握新興攻擊向量、CVE 漏洞及漏洞利用框架的最新動態。
• 在漏洞利用事件的事後分析階段支援事件應變團隊。

必要條件

• 3 年以上滲透測試、紅隊或安全評估經驗。
• 熟練使用 Burp Suite、Metasploit、Nmap、Wireshark、Nessus 或 Kali Linux 等工具。
• 對 OWASP Top 10、網路協議及安全程式設計原則有深入了解。
• 熟悉使用 TypeScript 進行程式開發。
• 具備超越自動化掃描工具的手動測試經驗。
• 對 Linux 及雲端環境具有紮實了解。
• 具備優秀的文件撰寫與溝通能力。

僅對符合條件並將履歷發送至此電子郵件的應徵者進行受理。