BitoGroup 幣託科技股份有限公司

【職位描述】1. 法令遵循制度建立與風險控管- 制定、檢視並定期更新公司內部法令遵循政策與內部控制制度。- 評估內外部合規風險，針對市場動態及法規異動（如金管會 VASP 專法、銀行公會自律規範）提供對應之法律策略及改善建議，確保公司營運完全符合主管機關規定。2. 業務法務諮詢與適法性評估- 擔任業務單位的法律顧問，針對新產品、新服務或營運流程提供法律意見與適法性評估。- 審閱各類商務合約，確保創新業務在符合《洗錢防制法》及金融相關法令的前提下推行，並將法律風險轉化為可執行的商業建議。3. 司法訴訟代理與爭議案件處理- 代表公司辦理各項司法出庭事宜，處理民刑事訴訟案件及法律爭議- 針對偵查機關之資訊調閱、客戶消費爭議及詐騙案件提供法律支援，維護公司合法權益並確保司法程序之妥善應對。4. 外部溝通- 負責外部相關溝通- 負責各類申報作業與公文應對- 負責統籌並配合內外部稽核單位進行各項查核作業，確保針對稽核缺失之改善方案能如期落實。5. 洗錢防制監控與合規教育訓練- 主導洗錢防制與打擊資恐（AML/CFT）之執行，負責交易監控警示案件的深入調查與處理。- 規劃並協助辦理全公司法遵與防洗錢教育訓練，落實合規文化並強化員工對違規風險的辨識能力。

＊＊＊應徵提醒：請提供 2-5 頁簡易介紹與作品集，以幫助我們在短時間內更加了解您（形式與題材不限，不追求精緻完美，能展現出您的組織、設計與溝通能力即可）＊＊＊ 【工作內容】1. 參與敏捷團隊開發，能獨立作業並與跨部門協作釐清需求並定義產品框架，提出最佳 UI/UX 解決方案。2. 製作開發所需之 User Flow、 Wireframe、 Mockup、 Prototype。3. 規格文件之介面規畫、圖示和圖像等視覺設計完稿。4. 設計成果的審查及品質管控（Design QA），以確保開發成果符合設計規範並保持介面一致性。5. 運用 AI 輔助開發工具加速工作流程及 Prototype 開發。【團隊文化】- 扁平溝通，鼓勵設計師主動表達想法與見解，從產品早期構想到最終落地，都能參與並影響決策過程- 重視 Work life balance，很少加班，我們重視每位成員的生活節奏與健康心態- 自主且多元學習，任何相關學習課程只要你想學，皆可申請全額補助

團隊介紹 Golang 團隊主要負責交易撮合以及區塊鏈錢包等功能，除了業務邏輯的開發維護，我們也會跟 SRE 合作導入新技術以及優化架構，例如為了提升系統可觀測性，埋入更多 promethues metrics 以及導入 opentelemtry。 身為 Golang 團隊的一員，你會感受到我們的團隊文化是： 比起單打獨鬥，我們更重視主動的溝通，在每日站立時，大家會清楚地說明負責的工作項目內容，目的是讓團隊能清楚彼此的工作範圍，提升整體對系統的熟悉度，也能互相提醒注意事項。 比起定義 Deadline，我們更重視定義明確的 Delivery，Sprint 開始前，大家會明確定義這次 Sprint 的產出，在 Sprint 的結束會彼此分享並 Demo 產出的內容，目的是每次 Sprint 聚焦工作目標，讓工作成果能有節奏地累積。 比起 Top-Down 指配任務，我們更重視雙向的討論，我們會定義每季的 OKR，目的是讓組員能清楚知道每個專案對公司的價值，也給組員機會向上提供專案建議，建立個人目標與公司目標的關聯。 比起沈默不語，我們更重視有火花的溝通，鼓勵大家表達想法，擁抱不同的意見，雖然溝通有時會耗費心力與時間，但溝通能幫助我們凝聚共識，瞭解彼此，提升合作默契，在我們團隊中，溝通的準則是先對齊情境與問題，在討論方法與實作。 比起馬上寫扣，我們更重視先做好系統分析，每個專案開始前都會透過系統分系，定義清楚專案的實作內容以及修改範圍，避免專案做到一半，發現要重構或方向錯誤，也避免專案做完發現沒兼顧可擴充的特性。 比起這樣就好，我們更重視深度地討論，我們明白專案會有時程的壓力，我們不追求實作能立馬完美，但期望在系統分析的過程中，能有深度地討論，能清楚明白當前設計的風險以及取捨。 比起一成不變，我們更重視調整與進步，我們是扁平的團隊，有任何想法都會被提出並討論，除了專案之外我們也會討論工作合作方式，例如 Code Review 機制，PR 顆粒度，如何回收技術債等等，沒有人是完美的，我們期待互相激勵，促進反思進步。 比起工作關係，我們更重視夥伴關係，除了工作專案交流，我們平常也會交流生活，每月聚餐，講幹話，討論職涯，討論如何發財，討論新技術等等。 工作內容 身為團隊的 Senior 工程師，我們期待你： 能成為專案的負責人，主動與 PM 釐清模糊的需求，主持系統分析會議，切分專案的實作內容，協助成員理解專案，分配任務，擔任專案主要窗口，與其他團隊說明 API 串接方式，規劃專案 Release 以及壓測計畫等。 能主動發掘系統中待優化的地方，並在團隊會議主動提出並主持討論，協助其他成員理解問題脈絡，一起討論優化方案，主動規劃落地方案。 在不同專案的系統分析中，不僅能在業務邏輯中給予設計上的想法，也能在架構層提供精準的建議，例如 index 的設計，query 的使用，redis 結構設計如何降低記憶體使用率等。 能幫助團隊在文化上，開發流程以及 best practice 不斷地迭代改進。 對團隊與專案擁有責任感，面對問題能主動釐清，協助他人找到解法，面對複雜的問題，要有找不到 Root Cause 不善罷甘休的氣勢。 要有能力清楚且有脈絡地表達與論述事情。 對於溝通富有耐心，可以堅持立場，但不會輕易爆氣，期望你能指導其他工程師，能主動分享技術知識。 提供高品質的程式，例如清楚的命名，好維護的封裝，可測試的程式，清楚易用的介面，內聚高的業務模組。 與不同團隊與部門能緊密的合作，例如與 PM 合作專案，與前端合作 API 串接，與 QA 合作自動化測試的建置，與 SRE 合作導入新的架構與工具。 進入後 1個月內，你將會： 了解團隊開發流程 了解團隊開發 Convention 建制開發環境 透過新手專案，熟悉 codebase 以及開發流程 修復一個技術債 了解不同專案的 Scope 以及參與系統分析 3個月後，你將會： 解決更複雜的架構性技術債 負責交易所交易核心以及 API 優化與維護 主導或參與更多專案 參與團隊 OKR

▍團隊介紹：你的未來夥伴 資安不是限制，而是信任的基石。幣託資安團隊是組織的防護盾，更是業務擴展的推手。我們跳脫傳統「查核限制」的框架，致力於將安全整合進開發流程（DevSecOps），並建構具備韌性的防禦體系。你將與雲端架構師、SRE 及法律合規團隊緊密協作，守護台灣百萬用戶的數據資產。 ▍團隊文化：我們如何工作 - 安全左移文化（Shift-Left Security) 我們不當最後一關的警察。我們與開發團隊合作，從程式碼撰寫與架構設計階段就納入安全考量，致力於在漏洞產生前就將其排除。- 持續演進的防禦（Adaptive Defense）威脅是不斷變動的，我們的策略也是。團隊鼓勵持續研究新型攻擊手段（如 AI 社交工程、勒索軟體演變），並主動進行紅藍軍演練 （Red/Blue Teaming）。- 合規即代碼（Compliance as Code）我們厭倦了繁瑣的人工查核。團隊目標是將資安政策轉化為自動化偵測腳本，透過系統監控確保 ISO 27001 或相關法規的持續落實。- 透明與應變（Transparency Resilience）發生資安事件時，我們第一時間專注於損害控制與透明通報。我們重視事後分析（Post-mortem），將每一次挑戰轉化為防禦架構的升級機會。 ▍關於職務：你將負責的工作內容 1. 資安體系維護：維護並優化 ISMS 資訊安全管理體系（如 ISO 27001, TPIPA），確保公司運作符合法律法規。2. 威脅偵測與回應：監控 SOC 告警，主持資安事件應變流程（IR），進行弱點掃描 (VAPT) 與滲透測試後的追蹤改善。3. 安全架構設計：參與雲端環境（AWS/GCP/Azure）的安全設計，包含 IAM 權限管理、網路邊界防護（WAF/Zero Trust）。4. 資安意識推廣：設計並執行員工資安教育訓練及社交工程演練，建構全公司的安全文化。5. 供應鏈安全管理：執行第三方合作夥伴的資安評鑑與風險評估。6. 隱私保護：需處理個資保護（GDPR/PDPA）與資料去識別化流程評估。7. 應變計畫：負責制定並定期演練 BCP（營運持續計畫）與 DRP（災害復原計畫）。 ▍我們提供的福利與環境 - 薪資範圍：月薪 NTD $60,000 - $120,000（依經驗與能力討論，資深者可面議）。- 技術成長：補助資安認證考試費用（CISSP/CCSP 等）、資安年會（HITCON/iThome Cybersec）門票、AI工具補助。- 工作彈性：遠距工作、彈性上下班。- 部門限定福利：定期資安案例分享會（Deep Dive 國內外最新駭客事故）、專屬資安測試環境（提供環境練習滲透與攻防實務）、定期部門生日會、活動、聚餐。

【職位描述】 1. 依據年度稽核計畫執行定期稽核或不定期專案稽核。 2. 稽核規劃、執行查核、撰寫稽核報告及追蹤。 3. 協助建置內控制度及審核管理辦法。 4. 向主管機關公告或申報事項。 5. 其他主管交辦事項。

1. 依公司發展方向，協助各事業單位凝聚策略目標：人力資源專案規劃、人事規章制度修訂、溝通及推展等，有效落實各項政策執行。2. 依年度重點策略，規劃公司及事業單位，推動各項策略人資專案：策略性人才發展專案、勞資會議、職工福利委員會等。3. 與各事業單位建立互信的策略夥伴關係，提供人力資源諮詢服務。4. 跨部門協調合作，推動完整的內部人力資源及行政制度。5. 其他主管交辦事項。

【工作內容】 1. 掌握內外社群平台輿情並與KOL、KOC…等外部合作夥伴洽談與執行。 2. 社群/論壇議題企劃、執行並針對成效追蹤與優化。 3. 據營運目標策劃主題活動，發想行銷包裝視覺、文宣製作物...等項目，透過跨部門協作與資源整合，進行線上與線下宣發及執行。 4. 熟悉社群平台Facebook、IG、Twitter、TG、Line、Discord、Threads之使用；能使用設計軟體輸出社群簡易圖文與影音。 5. 行銷部門相關庶務事宜協助。 6. 其他主管交辦事宜。

【職務說明】- 依據產品設計需求，獨立建立測試計畫及測試案例。- 有效評估所使用的測試工具和方法，準確估計執行時間。- 使用網頁瀏覽器 / 手持式裝置進行產品測試。- 提前確認自動化測試中的瓶頸和性能改進。- 領導 QA 團隊制定測試策略和實施自動化測試。- 使用自動化測試工具或開發自動化測試。- 使用各種壓力測試方法及工具，測試效能瓶頸。- 使用 CI/CD 運行自動化測試。- 執行軟體測試，完成軟體測試報告。- 錯誤追蹤管理及驗證，並提供改善建議。- Web / iOS / Android / API 相關測試工作。- 配合 PM 進行溝通協調進而測試系統功能。- 主管交辦事項。

▍團隊介紹：你的未來夥伴 我們不只是在修補漏洞，我們是在建構「原生安全」的產品環境。資安工程師是我們技術團隊中的特種部隊，負責在駭客行動前找出弱點，並透過工程手段（Engineering）將防禦自動化。我們與 SRE、DevOps 團隊深度整合，共同打造高韌性的雲端架構。 ▍團隊文化：我們如何工作 - 實戰導向（Hands-on Mentality）我們重視程式碼與系統實作，不只是看報表。我們鼓勵同仁參與 CTF 比賽、挖掘漏洞，並將研究成果轉化為公司的防禦工具。- 自動化優先（Security as Code）手動掃描是過去式。我們追求將安全檢測整合進 CI/CD Pipeline，實現自動化 DAST/SAST，讓安全檢查如同單元測試一般自然。- 紅藍軍對抗（Red Blue Teaming）我們維持內部持續性的演練文化。透過紅軍（攻擊）發現盲點，藍軍（防禦）強化監控與回應機制，在真實威脅發生前完成進階部署。- 技術共好與分享（Knowledge Sharing）資安領域變化極快，我們每週舉行技術拆解會，分析最新 CVE 漏洞原理或新型攻擊載體，確保團隊始終站在技術前沿。 ▍關於職務：你將負責的工作內容 1. 滲透測試與弱點分析：執行 Web、API 及雲端架構的滲透測試，並提供具體的程式碼修復建議。2. DevSecOps 流程建置：在開發流程中嵌入安全自動化工具，建立漏洞自動化掃描與管理平台。3. 入侵偵測與應變（IR）：設計與維護 SOC 告警規則，主導重大資安事故的技術鑑定與數位鑑識。4. 雲端安全加固：針對 K8s 容器安全、雲端權限（IAM）及網路架構進行深度硬化（Hardening)。5. 安全工具開發：使用 Go 或 Python 開發內部專用的資安輔助工具或自動化檢測腳本。6. 特權帳號管理（PAM）：確保所有高權限操作皆有稽核軌跡（Audit Trails）。7. 資安自動化：開發自動化工具時，須確保工具本身的安全性（Secure coding for security tools）。 ▍我們提供的福利與環境 - 薪資範圍：月薪 NTD $70,000 - $120,000（依技術實力討論，資深者可面議）。- 戰力補助：全額補助資安證照考試費用（如 OSCP 等高階認證）、國內外資安大會門票、AI工具補助。- 工作彈性：遠距工作、彈性上下班。- 資安人專屬：提供高性能開發工作站與測試環境、不定期舉辦內部技術「攻防賽」、定期部門生日會、活動、聚餐。

以 MUI 風格為核心，主導可規模化的設計系統與元件庫。在設計輸入較慢的情境下，統整規範、定義 Token 與變體，並 能直接產出高品質頁面與流暢體驗，加速從 PRD 到上線。▍你會做什麼- 建立與維運 MUI Design System：Theme/Palette/Typography/Spacing/Elevation/State，多品牌與暗色主題。- 抽象常見頁型（Layout、Form、Table、Dialog、空狀態/錯誤/載入），提供可複用樣板以快速交付。- 以 Storybook 文件化元件 API、變體與 a11y 規範，沉澱跨團隊的設計與工程共識。- 使用 Next.js App Router + SSR/ISR/Edge 提升效能與 SEO，掌控 bundle 拆分與快取策略。- 以 TypeScript 強化型別安全，結合 React Query/SWR 與 Recoil/Jotai 落地資料流與狀態管理。- 推動工程最佳實務：Lint/Type Check、單元/整合/E2E 測試、GitHub Actions、自動化品質門檻與 Web Vitals 監控。▍工作方式- Scrum 兩週一個 Sprint 的交付節奏（計畫/開發/Review/Retro），以 DOR/DOD 與指標（Web Vitals/轉換）驅動。- Storybook 作為設計—工程契約；與後端採契約/Mock 併行開發，降低等待成本。- Code Owners、型別/測試門檻與自動化檢查，確保品質與可維護性。- 善用工具鏈（Vercel、GitHub Actions、觀測/告警）與 AI 輔助以提升交付速度與穩定性。▍我們提供- 已購優質線上課程（TypeScript、測試、前端最佳實務）與學習補助。- 友善協作文化與設備支援，技術年會/社群參與補助。- 可討論的彈性與信任文化（混合型上班型態）。