Cake Job Search

檢測專案 60%規劃、執行滲透測試專案根據檢測需求，研究相關弱點或開發相關工具與團隊合作，持續思考符合專案與客戶最大利益之執行方式撰寫弱點描述與對應解決辦法 20%撰寫弱點描述與流程評估與撰寫弱點解決辦法複測 10%協助複測專案弱點會議 10%參與專案相關啟動、結案會議協助確認成果簡報 履歷內容請務必控制在兩頁以內（超過兩頁將直接視為資格不符），並且至少須包含以下內容： 基本資料學歷工作經歷MBTI 職業性格測試結果（測試網頁）若您願意提供 MBTI 測驗結果，可讓我們更瞭解您偏好的溝通模式，若您不願意提供，也不影響本次審核結果。

身為 DEVCORE 的技術專案經理，你將在滲透測試、紅隊演練專案的過程中扮演關鍵角色，不僅是客戶最信賴的顧問，也是連接內部檢測團隊和客戶需求的橋樑。這個角色肩負了幾個主要任務： 重要的後勤部隊：會是最清楚專案全局戰況的角色，需要追蹤、觀察、記錄整體戰況，細心且耐心地整理繁雜的戰局資訊，並且樂於與檢測夥伴溝通現有戰況，協助全員釐清複雜的戰場資訊並做出最佳決策。第一線的外交橋樑：作戰中擔任與客戶溝通的窗口，根據戰況、預期成果、攻防情形等進行協調，追求檢測成效與效率的最大化。專案產出的守門人：這個角色直接影響專案最終的成果與呈現，專案中需反覆確認當前進展與演練成果，並根據雙方期待與需求協助團隊動態修正演練方向；作戰結束後，需要將完整的戰況資訊和檢測過程中發現的弱點彙整成高品質的報告和簡報，確保客戶清楚理解弱點的技術細節、成因、修補方式。複測的執行者：需具備檢測弱點的技術能力，協助檢測客戶的修補狀況，依據技術細節重現已發現的弱點進而驗證修補是否完整，並提供相應細節與修補建議。 如果你和我們一樣對資訊安全充滿熱情，具備解決問題的能力，並渴望在快速變化的環境中不斷學習與成長；如果你樂於成為一個團隊中不可或缺的一員，一起面對挑戰、熱情分享經驗——那麼，加入 DEVCORE 成為我們的夥伴吧！ 工作內容 專案執行 40%專案執行前，向客戶索取所需資料，整合歷史資料供檢測團隊參考掌握檢測進度並整合檢測資料，關聯重要資訊協助檢測團隊找到突破點專案中與客戶溝通、協調需求、取得雙方共識整理滲透測試與紅隊演練檢測技巧並將其歸檔到內部知識庫執行其他專案相關需求撰寫與製作文件 30%理解團隊成員的檢測成果，並且將內容製作成初測、複測之報告書與簡報撰寫檢測日誌，記錄並整理每日檢測進度弱點複測 20%安排與協調複測時程確認弱點是否已修補完畢會議 10%參與專案相關啟動、檢測成果簡報、結案會議等 說明檢測成果簡報內容 履歷內容請務必控制在兩頁以內（超過兩頁將直接視為資格不符），並且至少須包含以下內容： 基本資料學歷工作經歷MBTI 職業性格測試結果（測試網頁）若您願意提供 MBTI 測驗結果，可讓我們更瞭解您偏好的溝通模式，若您不願意提供，也不影響本次審核結果。

檢測專案 60%規劃、執行滲透測試及紅隊演練根據檢測需求，研究相關弱點或開發相關工具與團隊合作，持續思考符合專案與客戶最大利益之執行方式撰寫弱點描述與對應解決辦法 20%撰寫弱點描述與流程評估與撰寫弱點解決辦法複測 10%協助複測專案弱點會議 10%參與專案相關啟動、結案會議協助確認成果簡報 履歷內容請務必控制在兩頁以內（超過兩頁將直接視為資格不符），並且至少須包含以下內容： 基本資料學歷工作經歷MBTI 職業性格測試結果（測試網頁）若您願意提供 MBTI 測驗結果，可讓我們更瞭解您偏好的溝通模式，若您不願意提供，也不影響本次審核結果。

▍團隊介紹：你的未來夥伴 我們不只是在修補漏洞，我們是在建構「原生安全」的產品環境。資安工程師是我們技術團隊中的特種部隊，負責在駭客行動前找出弱點，並透過工程手段（Engineering）將防禦自動化。我們與 SRE、DevOps 團隊深度整合，共同打造高韌性的雲端架構。 ▍團隊文化：我們如何工作 - 實戰導向（Hands-on Mentality）我們重視程式碼與系統實作，不只是看報表。我們鼓勵同仁參與 CTF 比賽、挖掘漏洞，並將研究成果轉化為公司的防禦工具。- 自動化優先（Security as Code）手動掃描是過去式。我們追求將安全檢測整合進 CI/CD Pipeline，實現自動化 DAST/SAST，讓安全檢查如同單元測試一般自然。- 紅藍軍對抗（Red Blue Teaming）我們維持內部持續性的演練文化。透過紅軍（攻擊）發現盲點，藍軍（防禦）強化監控與回應機制，在真實威脅發生前完成進階部署。- 技術共好與分享（Knowledge Sharing）資安領域變化極快，我們每週舉行技術拆解會，分析最新 CVE 漏洞原理或新型攻擊載體，確保團隊始終站在技術前沿。 ▍關於職務：你將負責的工作內容 1. 滲透測試與弱點分析：執行 Web、API 及雲端架構的滲透測試，並提供具體的程式碼修復建議。2. DevSecOps 流程建置：在開發流程中嵌入安全自動化工具，建立漏洞自動化掃描與管理平台。3. 入侵偵測與應變（IR）：設計與維護 SOC 告警規則，主導重大資安事故的技術鑑定與數位鑑識。4. 雲端安全加固：針對 K8s 容器安全、雲端權限（IAM）及網路架構進行深度硬化（Hardening)。5. 安全工具開發：使用 Go 或 Python 開發內部專用的資安輔助工具或自動化檢測腳本。6. 特權帳號管理（PAM）：確保所有高權限操作皆有稽核軌跡（Audit Trails）。7. 資安自動化：開發自動化工具時，須確保工具本身的安全性（Secure coding for security tools）。 ▍我們提供的福利與環境 - 薪資範圍：月薪 NTD $70,000 - $120,000（依技術實力討論，資深者可面議）。- 戰力補助：全額補助資安證照考試費用（如 OSCP 等高階認證）、國內外資安大會門票、AI工具補助。- 工作彈性：遠距工作、彈性上下班。- 資安人專屬：提供高性能開發工作站與測試環境、不定期舉辦內部技術「攻防賽」、定期部門生日會、活動、聚餐。

Job Overview:Cymetrics specializes in delivering a comprehensive cybersecurity assessment SaaS platform. Team members are experts in cybersecurity risk management and penetration testing, with extensive experience at Big Four consulting firms, Taiwan's leading cybersecurity service providers, and renowned international brands. We actively participate in global CTF competitions, achieving world-class accolades, including third place globally and first place in the 2024 HITCON CYBER RANGE competition. Our clients span diverse industries such as government, finance, manufacturing, high-tech, and e-commerce. Additionally, our team has helped secure ISO 27001 and ISO 27017 certifications for the group and developed platforms for AI cybersecurity and Large Language Model (LLM) validation, addressing AI vulnerabilities and ensuring compliance with Responsible AI standards. With innovation, professionalism, and collaboration at our core, we deliver efficient and cutting-edge cybersecurity solutions. Cymetrics 專注於提供全面的資安評估 SaaS 平台。團隊成員均擁有資安風險管理和滲透測試的專業知識，並具有在四大管理顧問公司、台灣領導資安服務商及知名品牌原廠的豐富經驗。團隊積極參與國際 CTF 競賽，並取得全球第三名及 2024 年 HITCON CYBER RANGE 知名藍隊競賽第一名的佳績。我們的客戶涵蓋政府、金融、製造業、高科技及電子商務等多元產業。團隊亦協助集團獲得 ISO 27001 與 ISO 27017 認證，並開發 AI 資安與大語言模型（LLM）驗證平台，以評估 AI 模型漏洞並確保符合負責任 AI 標準。我們團隊以創新、專業和協作為核心價值，致力於提供高效且先進的資安解決方案。 You will play a pivotal role in driving team growth and achieving business success. This position is ideal for individuals with a strong entrepreneurial mindset, capable of independently managing partnerships and client relationships while significantly contributing to the company's revenue. 你將在推動團隊成長和實現業務成功方面發揮關鍵作用。此職位適合具有強烈創業精神的個人，能夠獨立管理合作夥伴與客戶關係，並在提升公司營收上做出重大貢獻。 Know more about Cymetrics: https://cymetrics.io/zh-tw/Cymetrics TechBlog: https://tech-blog.cymetrics.io/ How to apply Please apply for this position through 👉https://grnh.se/b6d318424us It will help us process your applications faster! Our Product Our cybersecurity team, Cymetrics, is committed to providing a comprehensive cybersecurity assessment SaaS platform. With expertise in risk management and penetration testing, our team includes professionals from Big 4 consulting, leading cybersecurity services provider global banks, and top cybersecurity firms. Cymetrics excels in international CTF competitions, achieving a top-three global ranking and securing 1st place in the prestigious 2024 HITCON Cyber Range blue team. competition. Cymetrics supports clients across government, finance, manufacturing, high-tech, and e-commerce sectors. We’ve also secured ISO 27001 and ISO 27017 certifications for our group. Focused on innovation and collaboration, Cymetrics provides an AI security and LLM verification platform to assess AI models for vulnerabilities and Responsible AI compliance. 我們的資訊安全團隊 Cymetrics，專注於提供全面的資安評估 SaaS 平台。團隊成員均擁有資安風險管理和滲透測試的專業知識，具有在四大管理顧問公司、台灣領導資安服務商、知名品牌原廠的豐富經驗，且積極參與國際 CTF 競賽，並曾取得世界第三名，2024 年更獲得知名藍隊競賽 HITCON CYBER RANGE 第一名佳績。我們服務的客戶來自不同產業，包括政府、金融、製造業、高科技和電子商務等等。我們團隊也協助集團獲得 ISO 27001 和 ISO 27017 認證，強化集團資安治理。團隊的核心價值在於創新、專業和協作，以提供高效的資安解決方案。 Responsibilities: Team Growth and Business Development 團隊成長與業務發展: Develop and implement strategies to expand the team's capabilities and expertise. 制定並實施策略以提升團隊能力和專業知識。 Drive revenue growth through proactive engagement with clients and partners. 通過積極與客戶和合作夥伴互動，推動收入增長。 Identify and capitalize on new business opportunities to support the company’s expansion. 發掘並抓住新商機，支持公司的業務拓展。 Partner and Client Management 合作夥伴與客戶管理: Independently manage relationships with partners and clients, ensuring high satisfaction and loyalty. 獨立管理合作夥伴與客戶關係，確保高滿意度和忠誠度。 Address inquiries, resolve concerns, and act as a trusted advisor to clients. 處理客戶問題，解決關切，成為值得信賴的顧問。 Identify and execute upselling and cross-selling opportunities to maximize account potential. 發掘並執行升級銷售與交叉銷售機會，充分挖掘客戶潛力。 Sales Operations and Strategic Planning 銷售運營與策略規劃: Oversee the end-to-end sales process, including lead generation, contract negotiation, and deal closure. 負責從頭到尾的銷售流程，包括潛在客戶開發、合同談判和交易完成。 Utilize CRM tools to maintain accurate records of customer and partner information, sales leads, and progress. 使用CRM工具維護客戶與合作夥伴信息、銷售線索和進展的準確記錄。 Coordinate with internal teams to ensure seamless execution of sales strategies and client deliverables. 與內部團隊協調，確保銷售策略與客戶需求的順利執行。 Collaboration and Cross-Functional Support 跨部門協作與支持: Partner with marketing and technical teams to design impactful sales materials and proposals. 與市場和技術團隊合作，設計有影響力的銷售資料和提案。 Represent the company at industry events, webinars, and conferences to showcase Cymetrics’ solutions. 代表公司參加行業活動、網絡研討會和會議，展示Cymetrics的解決方案。 Provide actionable feedback to improve processes and strategies, ensuring alignment with market trends and client needs. 提供可行的反饋以改進流程和策略，確保與市場趨勢和客戶需求一致。

[About Us 醫療X科技] 慧康生活科技 Health2Sync 成立於 2013 年，旗下擁有「智抗糖 App」與「雲端智慧照護平台」兩大產品，是同時具有B2B2C的數位新創團隊。主打產品「智抗糖App」為亞洲最大慢性病管理平台，提供個人化並可複製的慢性病管理方案，建立新一代的數位療法，這套數位醫療解決方案在全球累計已有超過百萬名使用者。我們的服務結合簡易操作的數位工具與個人化及自動化的即時分析，串連慢性病友的關懷照護網路與生活數據，協助糖友透過 App 自我管理血糖，並讓家人與醫療單位透過「雲端照護平台」更即時瞭解狀況並提供關懷。透過這套解決方案，我們積極串起糖尿病照護生態圈，連結藥廠與病患，讓藥廠提供個人化的衛教及介入 (engagement)，進而提升用藥的依從度，讓病患能有較好控制效果。[Job Description] - 負責公司網站及應用程式的安全評估與測試，包含滲透測試、漏洞掃描、程式碼審查等- 撰寫安全報告並提出改善建議- 維護公司資訊安全架構- 因應資安威脅進行應變與處理- 追蹤最新資安威脅趨勢並進行情報分析- 參與資安教育訓練與宣導

Omnichat (原Easychat）創辦於 2017年，是來自香港的新創企業，專注於發展全通路對話式商務 (Omnichannel Chat Commerce)。涉及技術和產品包括串接官網對話及整合不同社群通訊軟體， 跨渠道用戶數據追蹤，全通路線上線下 OMO 導購銷售，Live Chat、Chatbot、自動化跨渠道再行銷，快速讓客戶營收成長及提升銷售轉換。目前正擴大市場版圖：台灣、香港、馬來西亞、新加坡等多個亞洲城市品牌客戶。｜工作職責・ISO27001國際認證的導入、制定、實施並持續優化公司的資訊安全政策、標準與控管機制・主導弱點管理、滲透測試協調及資安事件的應變處理流程・與工程與產品團隊協作，將資安最佳實踐整合進開發流程與日常營運・管理法規遵循工作，例如 SOC 2、ISO 27001 的準備與稽核支持・建立資安意識與培訓計畫，強化公司整體資安文化・持續關注新興資安威脅與產業趨勢，主動規劃風險因應・作為公司高層的資安顧問，並與外部廠商、稽核人員及顧問建立合作關係・能夠與技術與非技術的利害關係人清晰溝通風險與安全策略

【工作職責】 ・資安治理與彈性制度： 主導 ISO 27001 與 SOC 2 國際認證的導入與維護。重點在於根據公司發展階段，制定並優化精簡、高效的資安政策與控管機制。 ・自動化維運與流程整合： 規劃並落實員工入離職及異動的權限生命週期管理。推動 Google Workspace 與各技術平台間的自動化同步，降低人工作業成本並提升管理精確度。 ・雲端安全與資源優化： 針對 AWS 與 GCP 多雲環境建立安全基準。監控資安工具的資源消耗，在資源有限的新創環境中，尋求防禦強度與維運成本 (ROI) 的最佳平衡。 ・開發安全與弱點治理： 與工程團隊緊密協作，將資安實踐整合進 CI/CD 流程。主導弱點管理與滲透測試，並協助研發團隊依照風險優先順序快速修復關鍵問題。 ・商務支持與客戶應對： 作為技術與商務端的橋樑，主導企業客戶的安全問卷回覆。在保護公司架構細節的前提下，提供透明且具公信力的證明，加速商務簽約流程。 ・風險因應與文化建立： 持續關注新興資安威脅，主動規劃風險應變方案。建立實戰化的事件應變處理流程（IRP），並在公司內部形塑「安全即責任」的文化。

由全聯福利中心百分之百投資的關係企業「全支付」，在2021年6月獲金管會許可申請專營電子支付機構業務，延續「買進美好生活」為核心理念，打造幸福的企業。PX Pay會員們將有更多元的運用範圍, 升級全支付拓展全新生態圈，提供給消費者最方便、安心的支付體驗！全支付 全面支持你為何而付！工作內容：1.弱點掃描(VA)與弱點修補建議2.滲透測試(PT)與弱點修補建議3.APP檢測與建議4.網站應用程式防火牆ＷAF規則調校與分析5.協助資安漏洞資訊收集、修正及追蹤處理進度6.資安設備評估導入7.負責資安事件處理，包含資安事件分析、撰寫報告8.內、外部資訊安全查核及委外資安管理與查核管理9.資安教育訓練與資安宣導10.資訊安全制度(如電支安控/ISO27001/PCIDSS)之推行、維護與管理 11.其他主管交辦事項

⭐️ 英語工作環境 ⭐️可能的遠端 跨國投資安全集團共同製定和推廣內部服務安全戰略和保護標準。執行滲透測試和弱點測量、分析和攻擊面，並提交糾正建議。針對系統或系統的公式化安全設計流程、包容性框架審查、公式化安全審查或逐步安全風格識別致力於推進全球金融安全議程和技術趨勢，積極進行研究，並組建內部團隊，以提供最佳的安全實踐。 介紹合作及檢討各類金融安全工具及解決方案，全面比較商業及開發資源，協調部門工作。