Cake Job Search

▲ About SplashtopSplashtop is a SaaS company offering industry-leading remote access / support services, one-to-many video conferencing, and mobile mirroring apps. Our product range covers multiple platforms (Windows, macOS, iOS, Android) and is highly regarded in the IT and education community (see: www.splashtop.com and www.mirroring360.com or look for Splashtop in App Store / Google Play).

【公司介紹】 這是一家具備全球布局、以技術驅動平台服務的外商科技企業，旗下產品覆蓋多國市場，使用者規模龐大。公司內建成熟且完整的資安治理架構，並由跨國安全團隊共同維運，工程師能直接參與全球性專案、與不同國家時區的專家協作。 團隊文化重視「工程自主性 × 技術深度 × 國際視野」，你可以在這裡碰到最新攻擊手法、扎實的 SDLC 安全流程、以及具挑戰性的高複雜度系統環境。對想提升技術廣度、深化攻防技術實力、累積全球企業資安經驗的工程師而言，這是絕佳的舞台。

Cymetrics 是亞洲領先的資安原廠之一，擁有專屬的高端資安產品。我們提供專業的紅隊演練、滲透測試和弱點掃描服務，集結了工程技術與資安專長的團隊。 團隊成員均擁有資安風險管理和滲透測試的專業知識，具有在四大管理顧問公司、領導資安服務商、知名品牌原廠的豐富經驗，且積極參與國際 CTF 競賽，並曾取得世界第三名。我們服務的客戶來自不同產業，包括政府、金融、製造業、高科技和電子商務等等。我們團隊也協助集團獲得 ISO 27001 和 ISO 27017 認證，強化集團資安治理。團隊的核心價值在於創新、專業和協作，以提供高效的資安解決方案。 身為 Cymetrics 的資安工程師，你會擔任紅隊演練、滲透測試的主要攻擊手，深入挖掘弱點，並一同與夥伴一起完成專案。在自有開發的產品中提供專業的想法與意見。一起討論並優化專案執行的成效。 Know more about Cymetrics: https://cymetrics.io/zh-tw/ TechBlog: https://tech-blog.cymetrics.io/ How to apply Please apply for this position through 👉 https://grnh.se/bfdfcf844us It will help us process your applications faster! Our Product 我們的資訊安全團隊 Cymetrics，專注於提供全面的資安評估 SaaS 平台。團隊成員均擁有資安風險管理和滲透測試的專業知識，具有在四大管理顧問公司、台灣領導資安服務商、知名品牌原廠的豐富經驗，且積極參與國際 CTF 競賽，並曾取得世界第三名，2024 年更獲得知名藍隊競賽 HITCON CYBER RANGE 第一名佳績。我們服務的客戶來自不同產業，包括政府、金融、製造業、高科技和電子商務等等。我們團隊也協助集團獲得 ISO 27001 和 ISO 27017 認證，強化集團資安治理。團隊的核心價值在於創新、專業和協作，以提供高效的資安解決方案。 Responsibilities 規劃以及執行紅隊演練、滲透測試，協助客戶發現漏洞並進行改善且驗證修復結果。與客戶進行專案會議，開會溝通，釐清並協助客戶解決問題。協助自動化資安工具開發，與軟體工程團隊一同完成自有 SaaS 產品。與產品開發團隊合作，協助改進資安產品及平台。研究網站或開源專案漏洞，將研究結果寫成文章發佈至公司的技術文章部落格。 Requirements 三年以上紅隊演練、滲透測試，善於對內部網路橫向移動與滲透。對現代 Web 框架（如React, Angular, Vue.js）和客戶端安全弱點（例如XSS, CSRF, CSP bypass, GraphQL等）理解，並熟悉其背後原理。熟悉 OWASP 測試指南和其他安全測試方法，對網頁漏洞、作業系統、網路架構有深入理解，並熟悉其背後原理。能夠清晰地整理和撰寫測試結果及修補建議，並有效地與團隊和客戶溝通。 Plus 對區塊鏈相關的資安技術有興趣 有打過知名廠商 bug bounty 或是參加過國際 CTF 的經驗 (或有同等 CVE 弱點) 擁有 OSWE、OSEP 或 OSCP 證照 (或其它同等資訊安全證照) 擅長撰寫資安相關之技術文章（漏洞研究、CTF writeup 等等） 參與過開源項目，展現對安全社群的貢獻和合作精神。 流利的中英文聽說能力，並與客戶講解滲透測試報告內容。 Cymetrics is one of the leading cybersecurity solution providers in Asia, offering exclusive high-end cybersecurity products. We specialize in professional red teaming, penetration testing and vulnerability scanning services, assembling a team with engineering expertise and cybersecurity specialization. Team members possess professional knowledge in cybersecurity risk management and penetration testing, with extensive experience in major consulting firms, leading cybersecurity service providers, and renowned brand OEMs. They actively participate in international CTF (Capture The Flag) competitions, achieving top three places globally. Our clientele spans diverse industries, including government, finance, manufacturing, high-tech, and e-commerce, among others. Additionally, our team assists the group in obtaining ISO 27001 and ISO 27017 certifications, reinforcing the group's cybersecurity governance. The core values of our team lie in innovation, professionalism, and collaboration, aiming to deliver efficient cybersecurity solutions. As a Cybersecurity Engineer at Cymetrics, you will serve as the primary attacker in red teaming and penetration testing, deeply probing vulnerabilities, and collaborating with partners to complete projects. You will contribute professional insights and opinions to our proprietary product development, engaging in discussions to optimize project execution effectiveness. Know more about Cymetrics:https://cymetrics.io/en-us/ TechBlog: https://tech-blog.cymetrics.io/ Our Product Our cybersecurity team, Cymetrics, is committed to providing a comprehensive cybersecurity assessment SaaS platform. With expertise in risk management and penetration testing, our team includes professionals from Big 4 consulting, leading cybersecurity services provider global banks, and top cybersecurity firms. Cymetrics excels in international CTF competitions, achieving a top-three global ranking and securing 1st place in the prestigious 2024 HITCON Cyber Range blue team. competition. Cymetrics supports clients across government, finance, manufacturing, high-tech, and e-commerce sectors. We’ve also secured ISO 27001 and ISO 27017 certifications for our group. Focused on innovation and collaboration, Cymetrics provides an AI security and LLM verification platform to assess AI models for vulnerabilities and Responsible AI compliance. Responsibilities Planning and executing redteam project and penetration tests, aiding clients in identifying vulnerabilities, verifying remediation, and validating fix outcomes. Conducting project meetings with clients, engaging in effective communication, clarifying issues, and assisting clients in problem resolution. Assisting in the development of automated security tools, collaborating with the software engineering team to complete proprietary SaaS products. Collaborating with the product development team to enhance cybersecurity products and platforms. Researching vulnerabilities in websites or open-source projects and documenting findings in articles published on the company's TechBlog. Requirements Three or more years of practical experience in red teaming, penetration testing and lateral movement in internal networks. Familiarity with modern web frameworks (such as React, Angular, Vue.js) and client-side security vulnerabilities (e.g., XSS, CSRF, CSP bypass, GraphQL). Familiarity with OWASP testing guides and other security testing methodologies, with a deep understanding of web vulnerabilities, operating systems, network architecture, and underlying principles. Ability to articulate and document test results, provide remediation suggestions clearly, and effectively communicate with teams and clients.Fluency in spoken and written English to explain penetration test reports to clients. Plus Interest in blockchain-related cybersecurity technology. Experience in bug bounty programs from reputable companies or participation in international CTFs (or equivalent CVE vulnerabilities).Possession of OSWE, OSEP or OSCP certifications (or other equivalent information security certifications).Proficiency in writing technical articles related to cybersecurity (vulnerability research, CTF write-ups, etc.).Involvement in open-source projects, demonstrating contributions to and collaboration within the security community.Fluency in spoken and written Chinese. How to apply Please apply for this position through 👉 https://grnh.se/bfdfcf844us It will help us process your applications faster!

檢測專案 60%規劃、執行滲透測試及紅隊演練根據檢測需求，研究相關弱點或開發相關工具與團隊合作，持續思考符合專案與客戶最大利益之執行方式撰寫弱點描述與對應解決辦法 20%撰寫弱點描述與流程評估與撰寫弱點解決辦法複測 10%協助複測專案弱點會議 10%參與專案相關啟動、結案會議協助確認成果簡報 履歷內容請務必控制在兩頁以內（超過兩頁將直接視為資格不符），並且至少須包含以下內容： 基本資料學歷工作經歷MBTI 職業性格測試結果（測試網頁）若您願意提供 MBTI 測驗結果，可讓我們更瞭解您偏好的溝通模式，若您不願意提供，也不影響本次審核結果。

身為 DEVCORE 的技術專案經理，你將在滲透測試、紅隊演練專案的過程中扮演關鍵角色，不僅是客戶最信賴的顧問，也是連接內部檢測團隊和客戶需求的橋樑。這個角色肩負了幾個主要任務： 重要的後勤部隊：會是最清楚專案全局戰況的角色，需要追蹤、觀察、記錄整體戰況，細心且耐心地整理繁雜的戰局資訊，並且樂於與檢測夥伴溝通現有戰況，協助全員釐清複雜的戰場資訊並做出最佳決策。第一線的外交橋樑：作戰中擔任與客戶溝通的窗口，根據戰況、預期成果、攻防情形等進行協調，追求檢測成效與效率的最大化。專案產出的守門人：這個角色直接影響專案最終的成果與呈現，專案中需反覆確認當前進展與演練成果，並根據雙方期待與需求協助團隊動態修正演練方向；作戰結束後，需要將完整的戰況資訊和檢測過程中發現的弱點彙整成高品質的報告和簡報，確保客戶清楚理解弱點的技術細節、成因、修補方式。複測的執行者：需具備檢測弱點的技術能力，協助檢測客戶的修補狀況，依據技術細節重現已發現的弱點進而驗證修補是否完整，並提供相應細節與修補建議。 如果你和我們一樣對資訊安全充滿熱情，具備解決問題的能力，並渴望在快速變化的環境中不斷學習與成長；如果你樂於成為一個團隊中不可或缺的一員，一起面對挑戰、熱情分享經驗——那麼，加入 DEVCORE 成為我們的夥伴吧！ 工作內容 專案執行 40%專案執行前，向客戶索取所需資料，整合歷史資料供檢測團隊參考掌握檢測進度並整合檢測資料，關聯重要資訊協助檢測團隊找到突破點專案中與客戶溝通、協調需求、取得雙方共識整理滲透測試與紅隊演練檢測技巧並將其歸檔到內部知識庫執行其他專案相關需求撰寫與製作文件 30%理解團隊成員的檢測成果，並且將內容製作成初測、複測之報告書與簡報撰寫檢測日誌，記錄並整理每日檢測進度弱點複測 20%安排與協調複測時程確認弱點是否已修補完畢會議 10%參與專案相關啟動、檢測成果簡報、結案會議等 說明檢測成果簡報內容 履歷內容請務必控制在兩頁以內（超過兩頁將直接視為資格不符），並且至少須包含以下內容： 基本資料學歷工作經歷MBTI 職業性格測試結果（測試網頁）若您願意提供 MBTI 測驗結果，可讓我們更瞭解您偏好的溝通模式，若您不願意提供，也不影響本次審核結果。

檢測專案 60%規劃、執行滲透測試專案根據檢測需求，研究相關弱點或開發相關工具與團隊合作，持續思考符合專案與客戶最大利益之執行方式撰寫弱點描述與對應解決辦法 20%撰寫弱點描述與流程評估與撰寫弱點解決辦法複測 10%協助複測專案弱點會議 10%參與專案相關啟動、結案會議協助確認成果簡報 履歷內容請務必控制在兩頁以內（超過兩頁將直接視為資格不符），並且至少須包含以下內容： 基本資料學歷工作經歷MBTI 職業性格測試結果（測試網頁）若您願意提供 MBTI 測驗結果，可讓我們更瞭解您偏好的溝通模式，若您不願意提供，也不影響本次審核結果。

1. 資安治理與政策管理 協助制定、維護並推動公司資安政策、標準與流程。 確保符合國際資安標準（如 ISO 27001、NIST CSF）及法規要求。 2. 社交工程演練與防護 規劃並執行社交工程測試（如釣魚郵件演練）。 分析測試結果，提出改善建議，降低人為風險。 3. 公司同仁資安意識提升 設計並推動資安教育訓練與宣導活動。 建立員工資安行為評估機制，提升整體資安文化。 4. 人員異常行為分析 監控並分析員工行為異常事件（如資料外洩風險）。 與 IT 團隊合作，建立行為分析模型與警示機制。 5. 事件應變與報告 協助資安事件調查與報告撰寫。 提供改善建議，降低未來發生風險。

我們正在尋找一位熟悉系統架構與安全流程設計的資訊安全工程師，協助公司強化地端環境的安全防護，並推動內部系統與使用的 SaaS 服務之安全治理。你將與 MIS 及開發團隊協作，建立一致的安全標準、風險管理與自動化流程，並善用 AI 工具提升日常資安作業與維運效率，讓安全成為公司營運與開發文化的一部分。【工作內容】建立並維護公司資訊安全與 DevSecOps 架構（CI/CD 自動化掃描、防護機制）制定地端伺服器、儲存與網路環境的安全基準與權限控管管理公司使用的 SaaS 工具（Google Workspace、Slack、ClickUp、GitLab 等）之帳號與資料安全協調外部廠商執行網路或安全專案，並作為內部統籌窗口協助維運 ISO 27001 / 27701 資安與隱私管理制度執行風險評估、弱點修補與安全事件追蹤規劃資安教育訓練與內部安全文化推動

1.執行各式檢測工具。2.跨部門溝通與協調、追蹤漏洞修補3.能辨識資訊元件以及其用途4.持有CEH或同類證照佳

Job Description: Key Responsibilities: Safety Monitoring Compliance:Monitor and ensure compliance with safety protocols, regulations, and company policies within the data center environment.Conduct regular safety inspections, risk assessments, and audits to identify potential hazards.Maintain and update safety documentation, including incident reports and emergency response plans.Incident Response Emergency Management:Act as the first responder to safety incidents, ensuring proper mitigation and reporting.Coordinate emergency response procedures, including fire drills, evacuation plans, and crisis management.Investigate safety incidents, perform root cause analysis, and recommend corrective actions.Safety Training Awareness:Develop and deliver safety training programs for data center staff and contractors.Promote a strong safety culture by conducting briefings and awareness campaigns.Stakeholder Communication:Liaise with internal teams, contractors, and regulatory bodies to ensure adherence to safety standards.Communicate safety alerts, reports, and updates in Mandarin and English (written verbal).Technology Reporting:Utilize SOC monitoring tools (e.g., CCTV, access control, fire detection systems) to track safety conditions.Generate daily/weekly safety reports and present findings to management.