資安工程師（每月有遠端日）

▍團隊介紹：你的未來夥伴

我們不只是在修補漏洞，我們是在建構「原生安全」的產品環境。資安工程師是我們技術團隊中的特種部隊，負責在駭客行動前找出弱點，並透過工程手段（Engineering）將防禦自動化。我們與 SRE、DevOps 團隊深度整合，共同打造高韌性的雲端架構。

▍團隊文化：我們如何工作

- 實戰導向（Hands-on Mentality）我們重視程式碼與系統實作，不只是看報表。我們鼓勵同仁參與 CTF 比賽、挖掘漏洞，並將研究成果轉化為公司的防禦工具。
- 自動化優先（Security as Code）手動掃描是過去式。我們追求將安全檢測整合進 CI/CD Pipeline，實現自動化 DAST/SAST，讓安全檢查如同單元測試一般自然。
- 紅藍軍對抗（Red & Blue Teaming）我們維持內部持續性的演練文化。透過紅軍（攻擊）發現盲點，藍軍（防禦）強化監控與回應機制，在真實威脅發生前完成進階部署。
- 技術共好與分享（Knowledge Sharing）資安領域變化極快，我們每週舉行技術拆解會，分析最新 CVE 漏洞原理或新型攻擊載體，確保團隊始終站在技術前沿。

▍關於職務：你將負責的工作內容

1. 滲透測試與弱點分析：執行 Web、API 及雲端架構的滲透測試，並提供具體的程式碼修復建議。
2. DevSecOps 流程建置：在開發流程中嵌入安全自動化工具，建立漏洞自動化掃描與管理平台。
3. 入侵偵測與應變（IR）：設計與維護 SOC 告警規則，主導重大資安事故的技術鑑定與數位鑑識。
4. 雲端安全加固：針對 K8s 容器安全、雲端權限（IAM）及網路架構進行深度硬化（Hardening)。
5. 安全工具開發：使用 Go 或 Python 開發內部專用的資安輔助工具或自動化檢測腳本。
6. 特權帳號管理（PAM）：確保所有高權限操作皆有稽核軌跡（Audit Trails）。
7. 資安自動化：開發自動化工具時，須確保工具本身的安全性（Secure coding for security tools）。

▍我們提供的福利與環境

- 薪資範圍：月薪 NTD $70,000 - $120,000（依技術實力討論，資深者可面議）。
- 戰力補助：全額補助資安證照考試費用（如 OSCP 等高階認證）、國內外資安大會門票、AI工具補助。
- 工作彈性：遠距工作、彈性上下班。
- 資安人專屬：提供高性能開發工作站與測試環境、不定期舉辦內部技術「攻防賽」、定期部門生日會、活動、聚餐。

▍我們在找的人才

- 實戰背景：3 年以上資安技術實務經驗，精通 OWASP Top 10 原理及修復方案。
- 技術深度：熟悉至少一門程式語言（Go, Python, Java），能讀懂並分析惡意程式碼。
- 雲端知識：熟悉 AWS/GCP/Azure 其中一種雲端平台的安全架構與配置。
- 核心思維：具備駭客思維（Think like a hacker），對系統底層架構、網路協議有強烈的好奇心。

▍加分項目

1. AI 與自動化安全：
- 具備利用 LLM（大語言模型）優化原始碼審查（Code Review）的經驗。
- 能開發 AI-based 異常流量檢測模型或自動化威脅獵捕工具。
2. 專業技術認證：持有 OSCP, OSWE, CPENT 或雲端專業安全認證（如 AWS Security Specialty）。
3. 社群貢獻：曾於 HITCON, Black Hat 等研討會發表研究，或在 Bug Bounty 平台（如 HackerOne）有優異紀錄。
4. 容器安全：熟悉 K8s 安全佈署與容器逃逸防範。

❗️因職務性質將進行工作背景調查（Reference Check），以確保資訊安全與團隊誠信。

感謝您的主動應徵，當您履歷投進BitoGroup，我們將進入書面資料審核並盡快回覆是否進入面試階段，若無進入面試階段 HR 後續將不另行通知唷！