Technical Project Manager 技術專案經理

Job updated about 20 hours ago
Actively Reviewing Resumes

Job Description

身為 DEVCORE 的技術專案經理,你將在滲透測試、紅隊演練專案的過程中扮演關鍵角色,不僅是客戶最信賴的顧問,也是連接內部檢測團隊和客戶需求的橋樑。這個角色肩負了幾個主要任務:

  • 重要的後勤部隊:會是最清楚專案全局戰況的角色,需要追蹤、觀察、記錄整體戰況,細心且耐心地整理繁雜的戰局資訊,並且樂於與檢測夥伴溝通現有戰況,協助全員釐清複雜的戰場資訊並做出最佳決策。
  • 第一線的外交橋樑:作戰中擔任與客戶溝通的窗口,根據戰況、預期成果、攻防情形等進行協調,追求檢測成效與效率的最大化。
  • 專案產出的守門人:這個角色直接影響專案最終的成果與呈現,專案中需反覆確認當前進展與演練成果,並根據雙方期待與需求協助團隊動態修正演練方向;作戰結束後,需要將完整的戰況資訊和檢測過程中發現的弱點彙整成高品質的報告和簡報,確保客戶清楚理解弱點的技術細節、成因、修補方式。
  • 複測的執行者:需具備檢測弱點的技術能力,協助檢測客戶的修補狀況,依據技術細節重現已發現的弱點進而驗證修補是否完整,並提供相應細節與修補建議。

如果你和我們一樣對資訊安全充滿熱情,具備解決問題的能力,並渴望在快速變化的環境中不斷學習與成長;如果你樂於成為一個團隊中不可或缺的一員,一起面對挑戰、熱情分享經驗——那麼,加入 DEVCORE 成為我們的夥伴吧!

工作內容

  • 專案執行 40%
    • 專案執行前,向客戶索取所需資料,整合歷史資料供檢測團隊參考
    • 掌握檢測進度並整合檢測資料,關聯重要資訊協助檢測團隊找到突破點
    • 專案中與客戶溝通、協調需求、取得雙方共識
    • 整理檢測技巧並將其歸檔到內部知識庫
    • 執行其他專案相關需求
  • 撰寫與製作文件 30%
    • 製作初測、複測之報告書與簡報
    • 撰寫檢測日誌,記錄並整理每日檢測進度
  • 弱點複測 20%
    • 安排與協調複測時程
    • 確認弱點是否已修補完畢
  • 會議 10%
    • 參與專案相關啟動、檢測成果簡報、結案會議等
    • 說明檢測成果簡報內容

履歷內容請務必控制在兩頁以內,並且至少須包含以下內容:

  • 基本資料
  • 學歷
  • 工作經歷
  • MBTI 職業性格測試結果(測試網頁

若您認為測驗結果較為隱私,不想上傳至網路平台,亦可將結果加密寄給我們。

Requirements

  • 熟悉 OWASP Web Top 10。
  • 具備出色的溝通技巧,包括流暢的書面文件和口頭表達能力,能夠清晰地組織思路,並有效地將複雜概念轉化為容易理解的語言。
  • 具備專案管理規劃的能力,掌握專案檢測進度與交付項目時程。
  • 熟悉文書處理軟體(Microsoft Word 或 Mac Pages)。
  • 熟悉簡報軟體(Microsoft PowerPoint 或 Mac Keynote)。
  • 熟悉 Burp Suite 或其他 HTTP 封包修改攔截工具。
  • 具有程式 Debug 能力,能重現並收斂問題。
  • 熟悉網頁程式語言(如 PHP、ASPX、JSP),曾建立自己或別人常用的網頁服務。
  • 熟悉 Scripting 語言(如 ShellScript、Python、Ruby),能使用腳本輔以工作,亦能理解專案所用的相關腳本。
  • 熟悉 Command Line 操作輔以工作,包含執行 Unix-like 和 Windows 的系統指令、工具等,亦能理解專案所用的相關指令。
  • 熟悉 curl、netcat、nmap、Dirb 等安全測試相關工具。
  • 有信心到職一年內拿到 OffSec Certified Professional (OSCP) 證照或擁有等值能力。

加分條件

  • 曾有撰寫相關紅隊演練、滲透測試中、英文報告等經驗。
  • 已考過 OffSec Certified Professional (OSCP) 證照。
  • 曾有撰寫技術類型等文章部落格經驗。
  • 曾寫過相關 CTF、Wargame 或弱點回報等類型的 Writeup。
  • 曾挖掘常見漏洞(如 XSS、SQL Injection、Broken Access Control)。
  • 中文盲打具備 TQC 專業級水準。

    Interview process

    招募流程將分為書面審核、線上測驗與面試三個階段:

    1. 第一階段的書面審核,我們會在收到您的履歷後,於 15 個工作天內主動與您說明審核結果。
    2. 第二階段的線上測驗,我們會發送一個連結給您,邀請您參與我們設計的線上測驗。
    3. 第三階段將於您通過線上測驗後,依雙方合適的時間進行面試,讓我們進一步了解您。
    2
    No requirement for relevant working experience
    1,100,000 ~ 1,600,000 TWD / year
    Personal Invitation Link
    This is your personal referral link for job invitation. You'll receive an email notification when someone applied for the position via your job link.
    Share this job
    People who applied for this job also applied for
    Logo of the organization.
    Full-time
    Entry level
    3
    616K ~ 910K TWD / year
    Logo of the organization.
    Full-time
    Mid-Senior level
    1
    1M ~ 1.8M TWD / year
    Logo of the organization.
    Full-time
    Mid-Senior level
    1
    45K ~ 75K TWD / month
    Logo of DEVCORE 戴夫寇爾.

    About us

    具駭客思維的資安專家

    DEVCORE 是由一群真正貼近駭客思維的專家們所組成的資安團隊,熱衷挑戰多元思維、創新技術,專注於全球網路攻擊手法及最新漏洞技術研究,活躍於國際競賽及資安研討會,為企業建立堅強的資安後盾,也為世界打造更安全的網路環境。

    深厚的紅隊演練實力

    我們是台灣首間專注提供「紅隊演練」的資安業者,透過駭客思維及卓越技術能力,為台灣政府部門、金融業、高科技製造業、關鍵基礎設施、電子商務等客戶執行最真實且全面的攻擊演練,協助客戶理解並內化駭客思維、從攻擊觀點制訂防禦策略,進而提升整體資安體質,是目前台灣紅隊演練實力最深厚的資安服務商。


    Team

    Avatar of the user.
    資深副總
    Avatar of the user.
    執行長
    Avatar of the user.
    資深技術顧問
    Avatar of the user.
    紅隊總監
    Avatar of the user.
    商務發展總監
    Avatar of the user.
    Recruiting

    Jobs

    Full-time
    Mid-Senior level
    1
    1.2M ~ 1.8M TWD / year

    Full-time
    Mid-Senior level
    3
    1.3M ~ 2M TWD / year

    Full-time
    Entry level
    4
    1.1M ~ 1.6M TWD / year