Technical Project Manager 技術專案經理

身為 DEVCORE 的技術專案經理，你將在滲透測試、紅隊演練專案的過程中扮演關鍵角色，不僅是客戶最信賴的顧問，也是連接內部檢測團隊和客戶需求的橋樑。這個角色肩負了幾個主要任務：

• 重要的後勤部隊：會是最清楚專案全局戰況的角色，需要追蹤、觀察、記錄整體戰況，細心且耐心地整理繁雜的戰局資訊，並且樂於與檢測夥伴溝通現有戰況，協助全員釐清複雜的戰場資訊並做出最佳決策。
• 第一線的外交橋樑：作戰中擔任與客戶溝通的窗口，根據戰況、預期成果、攻防情形等進行協調，追求檢測成效與效率的最大化。
• 專案產出的守門人：這個角色直接影響專案最終的成果與呈現，專案中需反覆確認當前進展與演練成果，並根據雙方期待與需求協助團隊動態修正演練方向；作戰結束後，需要將完整的戰況資訊和檢測過程中發現的弱點彙整成高品質的報告和簡報，確保客戶清楚理解弱點的技術細節、成因、修補方式。
• 複測的執行者：需具備檢測弱點的技術能力，協助檢測客戶的修補狀況，依據技術細節重現已發現的弱點進而驗證修補是否完整，並提供相應細節與修補建議。

如果你和我們一樣對資訊安全充滿熱情，具備解決問題的能力，並渴望在快速變化的環境中不斷學習與成長；如果你樂於成為一個團隊中不可或缺的一員，一起面對挑戰、熱情分享經驗——那麼，加入 DEVCORE 成為我們的夥伴吧！

工作內容

• 專案執行 40%
  • 專案執行前，向客戶索取所需資料，整合歷史資料供檢測團隊參考
  • 掌握檢測進度並整合檢測資料，關聯重要資訊協助檢測團隊找到突破點
  • 專案中與客戶溝通、協調需求、取得雙方共識
  • 整理滲透測試與紅隊演練檢測技巧並將其歸檔到內部知識庫
  • 執行其他專案相關需求
• 撰寫與製作文件 30%
  • 理解團隊成員的檢測成果，並且將內容製作成初測、複測之報告書與簡報
  • 撰寫檢測日誌，記錄並整理每日檢測進度
• 弱點複測 20%
  • 安排與協調複測時程
  • 確認弱點是否已修補完畢
• 會議 10%
  • 參與專案相關啟動、檢測成果簡報、結案會議等
  • 說明檢測成果簡報內容

履歷內容請務必控制在兩頁以內（超過兩頁將直接視為資格不符），並且至少須包含以下內容：

• 基本資料
• 學歷
• 工作經歷
• MBTI 職業性格測試結果（測試網頁）
  • 若您願意提供 MBTI 測驗結果，可讓我們更瞭解您偏好的溝通模式，若您不願意提供，也不影響本次審核結果。

技術專案經理的挑戰在於工作過程需要兼具管理能力與資安技術，比起專精各種艱深的攻擊技巧，更需要廣泛的技能跟隊友協作完成重大任務，下列是我們重視的兩大關鍵能力領域，並依照重要性依序安排每個項目，如果你的履歷能充分展現這些優勢，進入第二階段的機率就會提高！

• 專案管理相關
  • 具備出色的溝通技巧，包括流暢的書面文件和口頭表達能力，能夠清晰地組織思路，並有效地將複雜概念轉化為容易理解的語言。
  • 具備專案管理規劃的能力，掌握專案檢測進度與交付項目時程。
  • 熟悉文書處理軟體（Microsoft Word 或 Mac Pages）。
  • 熟悉簡報軟體（Microsoft PowerPoint 或 Mac Keynote）。
• 資訊安全相關
  • 一年以上（含）資訊安全相關經驗，熟悉 OWASP Web Top 10、MITRE ATT&CK。
  • 熟悉 Burp Suite 或其他 HTTP 封包修改攔截工具。
  • 具有程式 Debug 能力，能重現並收斂問題。
  • 熟悉 Command Line 操作輔以工作，包含執行 Unix-like 和 Windows 的系統指令、執行常見 Scripting 語言（如 ShellScript、Python）程式、檢測工具等，亦能研究理解專案所用的相關指令。
  • 熟悉 curl、netcat、nmap、Dirb 等安全測試相關工具。
  • 瞭解網頁程式語言（如 PHP、ASPX、JSP），若有實際動手撰寫過網頁服務經驗尤佳。
  • 有信心到職一年內拿到 OffSec Certified Professional (OSCP) 證照或擁有等值能力。

加分條件

• 曾有撰寫相關紅隊演練、滲透測試中、英文報告等經驗。
• 曾有藍隊面防禦維運、監控、顧問建議等經驗。
• 曾有撰寫技術類型、資訊安全領域相關等文章部落格經驗。
• 已考過 OffSec Certified Professional (OSCP) 證照。
• 曾寫過相關 CTF、Wargame 或弱點回報等類型的 Writeup。
• 曾挖掘常見漏洞（如 XSS、SQL Injection、Broken Access Control）。

招募流程將分為書面審核、線上測驗與面試三個階段：

1. 第一階段的書面審核，我們會在收到您的履歷後，於 15 個工作天內主動與您說明審核結果。
2. 第二階段的線上測驗，我們會發送一個連結給您，邀請您參與我們設計的線上測驗，於測驗後 15 個工作天內說明測驗結果。
3. 第三階段將於您通過線上測驗後，依雙方合適的時間進行面試，讓我們進一步了解您，於面試後 15 個工作天內說明面試結果。