找工作
找公司
工具
資源
職缺
雇主活躍於大約 22 小時前
【職位描述】1. 法令遵循制度建立與風險控管- 制定、檢視並定期更新公司內部法令遵循政策與內部控制制度。- 評估內外部合規風險,針對市場動態及法規異動(如金管會 VASP 專法、銀行公會自律規範)提供對應之法律策略及改善建議,確保公司營運完全符合主管機關規定。2. 業務法務諮詢與適法性評估- 擔任業務單位的法律顧問,針對新產品、新服務或營運流程提供法律意見與適法性評估。- 審閱各類商務合約,確保創新業務在符合《洗錢防制法》及金融相關法令的前提下推行,並將法律風險轉化為可執行的商業建議。3. 司法訴訟代理與爭議案件處理- 代表公司辦理各項司法出庭事宜,處理民刑事訴訟案件及法律爭議- 針對偵查機關之資訊調閱、客戶消費爭議及詐騙案件提供法律支援,維護公司合法權益並確保司法程序之妥善應對。4. 外部溝通- 負責外部相關溝通- 負責各類申報作業與公文應對- 負責統籌並配合內外部稽核單位進行各項查核作業,確保針對稽核缺失之改善方案能如期落實。5. 洗錢防制監控與合規教育訓練- 主導洗錢防制與打擊資恐(AML/CFT)之執行,負責交易監控警示案件的深入調查與處理。- 規劃並協助辦理全公司法遵與防洗錢教育訓練,落實合規文化並強化員工對違規風險的辨識能力。
【職位描述】1. 法令遵循制度建立與風險控管- 制定、檢視並定期更新公司內部法令遵循政策與內部控制制度。- 評估內外部合規風險,針對市場動態及法規異動(如金管會 VASP 專法、銀行公會自律規範)提供對應之法律策略及改善建議,確保公司營運完全符合主管機關規定。2. 業務法務諮詢與適法性評估- 擔任業務單位的法律顧問,針對新產品、新服務或營運流程提供法律意見與適法性評估。- 審閱各類商務合約,確保創新業務在符合《洗錢防制法》及金融相關法令的前提下推行,並將法律風險轉化為可執行的商業建議。3. 司法訴訟代理與爭議案件處理- 代表公司辦理各項司法出庭事宜,處理民刑事訴訟案件及法律爭議- 針對偵查機關之資訊調閱、客戶消費爭議及詐騙案件提供法律支援,維護公司合法權益並確保司法程序之妥善應對。4. 外部溝通- 負責外部相關溝通- 負責各類申報作業與公文應對- 負責統籌並配合內外部稽核單位進行各項查核作業,確保針對稽核缺失之改善方案能如期落實。5. 洗錢防制監控與合規教育訓練- 主導洗錢防制與打擊資恐(AML/CFT)之執行,負責交易監控警示案件的深入調查與處理。- 規劃並協助辦理全公司法遵與防洗錢教育訓練,落實合規文化並強化員工對違規風險的辨識能力。
***應徵提醒:請提供 2-5 頁簡易介紹與作品集,以幫助我們在短時間內更加了解您(形式與題材不限,不追求精緻完美,能展現出您的組織、設計與溝通能力即可)***
【工作內容】1. 參與敏捷團隊開發,能獨立作業並與跨部門協作釐清需求並定義產品框架,提出最佳 UI/UX 解決方案。2. 製作開發所需之 User Flow、 Wireframe、 Mockup、 Prototype。3. 規格文件之介面規畫、圖示和圖像等視覺設計完稿。4. 設計成果的審查及品質管控(Design QA),以確保開發成果符合設計規範並保持介面一致性。5. 運用 AI 輔助開發工具加速工作流程及 Prototype 開發。【團隊文化】- 扁平溝通,鼓勵設計師主動表達想法與見解,從產品早期構想到最終落地,都能參與並影響決策過程- 重視 Work life balance,很少加班,我們重視每位成員的生活節奏與健康心態- 自主且多元學習,任何相關學習課程只要你想學,皆可申請全額補助
***應徵提醒:請提供 2-5 頁簡易介紹與作品集,以幫助我們在短時間內更加了解您(形式與題材不限,不追求精緻完美,能展現出您的組織、設計與溝通能力即可)***
【工作內容】1. 參與敏捷團隊開發,能獨立作業並與跨部門協作釐清需求並定義產品框架,提出最佳 UI/UX 解決方案。2. 製作開發所需之 User Flow、 Wireframe、 Mockup、 Prototype。3. 規格文件之介面規畫、圖示和圖像等視覺設計完稿。4. 設計成果的審查及品質管控(Design QA),以確保開發成果符合設計規範並保持介面一致性。5. 運用 AI 輔助開發工具加速工作流程及 Prototype 開發。【團隊文化】- 扁平溝通,鼓勵設計師主動表達想法與見解,從產品早期構想到最終落地,都能參與並影響決策過程- 重視 Work life balance,很少加班,我們重視每位成員的生活節奏與健康心態- 自主且多元學習,任何相關學習課程只要你想學,皆可申請全額補助
團隊介紹
Golang 團隊主要負責交易撮合以及區塊鏈錢包等功能,除了業務邏輯的開發維護,我們也會跟 SRE 合作導入新技術以及優化架構,例如為了提升系統可觀測性,埋入更多 promethues metrics 以及導入 opentelemtry。
身為 Golang 團隊的一員,你會感受到我們的團隊文化是:
比起單打獨鬥,我們更重視主動的溝通,在每日站立時,大家會清楚地說明負責的工作項目內容,目的是讓團隊能清楚彼此的工作範圍,提升整體對系統的熟悉度,也能互相提醒注意事項。
比起定義 Deadline,我們更重視定義明確的 Delivery,Sprint 開始前,大家會明確定義這次 Sprint 的產出,在 Sprint 的結束會彼此分享並 Demo 產出的內容,目的是每次 Sprint 聚焦工作目標,讓工作成果能有節奏地累積。
比起 Top-Down 指配任務,我們更重視雙向的討論,我們會定義每季的 OKR,目的是讓組員能清楚知道每個專案對公司的價值,也給組員機會向上提供專案建議,建立個人目標與公司目標的關聯。
比起沈默不語,我們更重視有火花的溝通,鼓勵大家表達想法,擁抱不同的意見,雖然溝通有時會耗費心力與時間,但溝通能幫助我們凝聚共識,瞭解彼此,提升合作默契,在我們團隊中,溝通的準則是先對齊情境與問題,在討論方法與實作。
比起馬上寫扣,我們更重視先做好系統分析,每個專案開始前都會透過系統分系,定義清楚專案的實作內容以及修改範圍,避免專案做到一半,發現要重構或方向錯誤,也避免專案做完發現沒兼顧可擴充的特性。
比起這樣就好,我們更重視深度地討論,我們明白專案會有時程的壓力,我們不追求實作能立馬完美,但期望在系統分析的過程中,能有深度地討論,能清楚明白當前設計的風險以及取捨。
比起一成不變,我們更重視調整與進步,我們是扁平的團隊,有任何想法都會被提出並討論,除了專案之外我們也會討論工作合作方式,例如 Code Review 機制,PR 顆粒度,如何回收技術債等等,沒有人是完美的,我們期待互相激勵,促進反思進步。
比起工作關係,我們更重視夥伴關係,除了工作專案交流,我們平常也會交流生活,每月聚餐,講幹話,討論職涯,討論如何發財,討論新技術等等。
工作內容
身為團隊的 Senior 工程師,我們期待你:
能成為專案的負責人,主動與 PM 釐清模糊的需求,主持系統分析會議,切分專案的實作內容,協助成員理解專案,分配任務,擔任專案主要窗口,與其他團隊說明 API 串接方式,規劃專案 Release 以及壓測計畫等。
能主動發掘系統中待優化的地方,並在團隊會議主動提出並主持討論,協助其他成員理解問題脈絡,一起討論優化方案,主動規劃落地方案。
在不同專案的系統分析中,不僅能在業務邏輯中給予設計上的想法,也能在架構層提供精準的建議,例如 index 的設計,query 的使用,redis 結構設計如何降低記憶體使用率等。
能幫助團隊在文化上,開發流程以及 best practice 不斷地迭代改進。
對團隊與專案擁有責任感,面對問題能主動釐清,協助他人找到解法,面對複雜的問題,要有找不到 Root Cause 不善罷甘休的氣勢。
要有能力清楚且有脈絡地表達與論述事情。
對於溝通富有耐心,可以堅持立場,但不會輕易爆氣,期望你能指導其他工程師,能主動分享技術知識。
提供高品質的程式,例如清楚的命名,好維護的封裝,可測試的程式,清楚易用的介面,內聚高的業務模組。
與不同團隊與部門能緊密的合作,例如與 PM 合作專案,與前端合作 API 串接,與 QA 合作自動化測試的建置,與 SRE 合作導入新的架構與工具。
進入後
1個月內,你將會:
了解團隊開發流程
了解團隊開發 Convention
建制開發環境
透過新手專案,熟悉 codebase 以及開發流程
修復一個技術債
了解不同專案的 Scope 以及參與系統分析
3個月後,你將會:
解決更複雜的架構性技術債
負責交易所交易核心以及 API 優化與維護
主導或參與更多專案
參與團隊 OKR
團隊介紹
Golang 團隊主要負責交易撮合以及區塊鏈錢包等功能,除了業務邏輯的開發維護,我們也會跟 SRE 合作導入新技術以及優化架構,例如為了提升系統可觀測性,埋入更多 promethues metrics 以及導入 opentelemtry。
身為 Golang 團隊的一員,你會感受到我們的團隊文化是:
比起單打獨鬥,我們更重視主動的溝通,在每日站立時,大家會清楚地說明負責的工作項目內容,目的是讓團隊能清楚彼此的工作範圍,提升整體對系統的熟悉度,也能互相提醒注意事項。
比起定義 Deadline,我們更重視定義明確的 Delivery,Sprint 開始前,大家會明確定義這次 Sprint 的產出,在 Sprint 的結束會彼此分享並 Demo 產出的內容,目的是每次 Sprint 聚焦工作目標,讓工作成果能有節奏地累積。
比起 Top-Down 指配任務,我們更重視雙向的討論,我們會定義每季的 OKR,目的是讓組員能清楚知道每個專案對公司的價值,也給組員機會向上提供專案建議,建立個人目標與公司目標的關聯。
比起沈默不語,我們更重視有火花的溝通,鼓勵大家表達想法,擁抱不同的意見,雖然溝通有時會耗費心力與時間,但溝通能幫助我們凝聚共識,瞭解彼此,提升合作默契,在我們團隊中,溝通的準則是先對齊情境與問題,在討論方法與實作。
比起馬上寫扣,我們更重視先做好系統分析,每個專案開始前都會透過系統分系,定義清楚專案的實作內容以及修改範圍,避免專案做到一半,發現要重構或方向錯誤,也避免專案做完發現沒兼顧可擴充的特性。
比起這樣就好,我們更重視深度地討論,我們明白專案會有時程的壓力,我們不追求實作能立馬完美,但期望在系統分析的過程中,能有深度地討論,能清楚明白當前設計的風險以及取捨。
比起一成不變,我們更重視調整與進步,我們是扁平的團隊,有任何想法都會被提出並討論,除了專案之外我們也會討論工作合作方式,例如 Code Review 機制,PR 顆粒度,如何回收技術債等等,沒有人是完美的,我們期待互相激勵,促進反思進步。
比起工作關係,我們更重視夥伴關係,除了工作專案交流,我們平常也會交流生活,每月聚餐,講幹話,討論職涯,討論如何發財,討論新技術等等。
工作內容
身為團隊的 Senior 工程師,我們期待你:
能成為專案的負責人,主動與 PM 釐清模糊的需求,主持系統分析會議,切分專案的實作內容,協助成員理解專案,分配任務,擔任專案主要窗口,與其他團隊說明 API 串接方式,規劃專案 Release 以及壓測計畫等。
能主動發掘系統中待優化的地方,並在團隊會議主動提出並主持討論,協助其他成員理解問題脈絡,一起討論優化方案,主動規劃落地方案。
在不同專案的系統分析中,不僅能在業務邏輯中給予設計上的想法,也能在架構層提供精準的建議,例如 index 的設計,query 的使用,redis 結構設計如何降低記憶體使用率等。
能幫助團隊在文化上,開發流程以及 best practice 不斷地迭代改進。
對團隊與專案擁有責任感,面對問題能主動釐清,協助他人找到解法,面對複雜的問題,要有找不到 Root Cause 不善罷甘休的氣勢。
要有能力清楚且有脈絡地表達與論述事情。
對於溝通富有耐心,可以堅持立場,但不會輕易爆氣,期望你能指導其他工程師,能主動分享技術知識。
提供高品質的程式,例如清楚的命名,好維護的封裝,可測試的程式,清楚易用的介面,內聚高的業務模組。
與不同團隊與部門能緊密的合作,例如與 PM 合作專案,與前端合作 API 串接,與 QA 合作自動化測試的建置,與 SRE 合作導入新的架構與工具。
進入後
1個月內,你將會:
了解團隊開發流程
了解團隊開發 Convention
建制開發環境
透過新手專案,熟悉 codebase 以及開發流程
修復一個技術債
了解不同專案的 Scope 以及參與系統分析
3個月後,你將會:
解決更複雜的架構性技術債
負責交易所交易核心以及 API 優化與維護
主導或參與更多專案
參與團隊 OKR
▍團隊介紹:你的未來夥伴
資安不是限制,而是信任的基石。幣託資安團隊是組織的防護盾,更是業務擴展的推手。我們跳脫傳統「查核限制」的框架,致力於將安全整合進開發流程(DevSecOps),並建構具備韌性的防禦體系。你將與雲端架構師、SRE 及法律合規團隊緊密協作,守護台灣百萬用戶的數據資產。
▍團隊文化:我們如何工作
- 安全左移文化(Shift-Left Security) 我們不當最後一關的警察。我們與開發團隊合作,從程式碼撰寫與架構設計階段就納入安全考量,致力於在漏洞產生前就將其排除。- 持續演進的防禦(Adaptive Defense)威脅是不斷變動的,我們的策略也是。團隊鼓勵持續研究新型攻擊手段(如 AI 社交工程、勒索軟體演變),並主動進行紅藍軍演練 (Red/Blue Teaming)。- 合規即代碼(Compliance as Code)我們厭倦了繁瑣的人工查核。團隊目標是將資安政策轉化為自動化偵測腳本,透過系統監控確保 ISO 27001 或相關法規的持續落實。- 透明與應變(Transparency Resilience)發生資安事件時,我們第一時間專注於損害控制與透明通報。我們重視事後分析(Post-mortem),將每一次挑戰轉化為防禦架構的升級機會。
▍關於職務:你將負責的工作內容
1. 資安體系維護:維護並優化 ISMS 資訊安全管理體系(如 ISO 27001, TPIPA),確保公司運作符合法律法規。2. 威脅偵測與回應:監控 SOC 告警,主持資安事件應變流程(IR),進行弱點掃描 (VAPT) 與滲透測試後的追蹤改善。3. 安全架構設計:參與雲端環境(AWS/GCP/Azure)的安全設計,包含 IAM 權限管理、網路邊界防護(WAF/Zero Trust)。4. 資安意識推廣:設計並執行員工資安教育訓練及社交工程演練,建構全公司的安全文化。5. 供應鏈安全管理:執行第三方合作夥伴的資安評鑑與風險評估。6. 隱私保護:需處理個資保護(GDPR/PDPA)與資料去識別化流程評估。7. 應變計畫:負責制定並定期演練 BCP(營運持續計畫)與 DRP(災害復原計畫)。
▍我們提供的福利與環境
- 薪資範圍:月薪 NTD $60,000 - $120,000(依經驗與能力討論,資深者可面議)。- 技術成長:補助資安認證考試費用(CISSP/CCSP 等)、資安年會(HITCON/iThome Cybersec)門票、AI工具補助。- 工作彈性:遠距工作、彈性上下班。- 部門限定福利:定期資安案例分享會(Deep Dive 國內外最新駭客事故)、專屬資安測試環境(提供環境練習滲透與攻防實務)、定期部門生日會、活動、聚餐。
▍團隊介紹:你的未來夥伴
資安不是限制,而是信任的基石。幣託資安團隊是組織的防護盾,更是業務擴展的推手。我們跳脫傳統「查核限制」的框架,致力於將安全整合進開發流程(DevSecOps),並建構具備韌性的防禦體系。你將與雲端架構師、SRE 及法律合規團隊緊密協作,守護台灣百萬用戶的數據資產。
▍團隊文化:我們如何工作
- 安全左移文化(Shift-Left Security) 我們不當最後一關的警察。我們與開發團隊合作,從程式碼撰寫與架構設計階段就納入安全考量,致力於在漏洞產生前就將其排除。- 持續演進的防禦(Adaptive Defense)威脅是不斷變動的,我們的策略也是。團隊鼓勵持續研究新型攻擊手段(如 AI 社交工程、勒索軟體演變),並主動進行紅藍軍演練 (Red/Blue Teaming)。- 合規即代碼(Compliance as Code)我們厭倦了繁瑣的人工查核。團隊目標是將資安政策轉化為自動化偵測腳本,透過系統監控確保 ISO 27001 或相關法規的持續落實。- 透明與應變(Transparency Resilience)發生資安事件時,我們第一時間專注於損害控制與透明通報。我們重視事後分析(Post-mortem),將每一次挑戰轉化為防禦架構的升級機會。
▍關於職務:你將負責的工作內容
1. 資安體系維護:維護並優化 ISMS 資訊安全管理體系(如 ISO 27001, TPIPA),確保公司運作符合法律法規。2. 威脅偵測與回應:監控 SOC 告警,主持資安事件應變流程(IR),進行弱點掃描 (VAPT) 與滲透測試後的追蹤改善。3. 安全架構設計:參與雲端環境(AWS/GCP/Azure)的安全設計,包含 IAM 權限管理、網路邊界防護(WAF/Zero Trust)。4. 資安意識推廣:設計並執行員工資安教育訓練及社交工程演練,建構全公司的安全文化。5. 供應鏈安全管理:執行第三方合作夥伴的資安評鑑與風險評估。6. 隱私保護:需處理個資保護(GDPR/PDPA)與資料去識別化流程評估。7. 應變計畫:負責制定並定期演練 BCP(營運持續計畫)與 DRP(災害復原計畫)。
▍我們提供的福利與環境
- 薪資範圍:月薪 NTD $60,000 - $120,000(依經驗與能力討論,資深者可面議)。- 技術成長:補助資安認證考試費用(CISSP/CCSP 等)、資安年會(HITCON/iThome Cybersec)門票、AI工具補助。- 工作彈性:遠距工作、彈性上下班。- 部門限定福利:定期資安案例分享會(Deep Dive 國內外最新駭客事故)、專屬資安測試環境(提供環境練習滲透與攻防實務)、定期部門生日會、活動、聚餐。
【職位描述】
1. 依據年度稽核計畫執行定期稽核或不定期專案稽核。
2. 稽核規劃、執行查核、撰寫稽核報告及追蹤。
3. 協助建置內控制度及審核管理辦法。
4. 向主管機關公告或申報事項。
5. 其他主管交辦事項。
【職位描述】
1. 依據年度稽核計畫執行定期稽核或不定期專案稽核。
2. 稽核規劃、執行查核、撰寫稽核報告及追蹤。
3. 協助建置內控制度及審核管理辦法。
4. 向主管機關公告或申報事項。
5. 其他主管交辦事項。
1. 依公司發展方向,協助各事業單位凝聚策略目標:人力資源專案規劃、人事規章制度修訂、溝通及推展等,有效落實各項政策執行。2. 依年度重點策略,規劃公司及事業單位,推動各項策略人資專案:策略性人才發展專案、勞資會議、職工福利委員會等。3. 與各事業單位建立互信的策略夥伴關係,提供人力資源諮詢服務。4. 跨部門協調合作,推動完整的內部人力資源及行政制度。5. 其他主管交辦事項。
1. 依公司發展方向,協助各事業單位凝聚策略目標:人力資源專案規劃、人事規章制度修訂、溝通及推展等,有效落實各項政策執行。2. 依年度重點策略,規劃公司及事業單位,推動各項策略人資專案:策略性人才發展專案、勞資會議、職工福利委員會等。3. 與各事業單位建立互信的策略夥伴關係,提供人力資源諮詢服務。4. 跨部門協調合作,推動完整的內部人力資源及行政制度。5. 其他主管交辦事項。
【工作內容】
1. 掌握內外社群平台輿情並與KOL、KOC…等外部合作夥伴洽談與執行。
2. 社群/論壇議題企劃、執行並針對成效追蹤與優化。
3. 據營運目標策劃主題活動,發想行銷包裝視覺、文宣製作物...等項目,透過跨部門協作與資源整合,進行線上與線下宣發及執行。
4. 熟悉社群平台Facebook、IG、Twitter、TG、Line、Discord、Threads之使用;能使用設計軟體輸出社群簡易圖文與影音。
5. 行銷部門相關庶務事宜協助。
6. 其他主管交辦事宜。
【工作內容】
1. 掌握內外社群平台輿情並與KOL、KOC…等外部合作夥伴洽談與執行。
2. 社群/論壇議題企劃、執行並針對成效追蹤與優化。
3. 據營運目標策劃主題活動,發想行銷包裝視覺、文宣製作物...等項目,透過跨部門協作與資源整合,進行線上與線下宣發及執行。
4. 熟悉社群平台Facebook、IG、Twitter、TG、Line、Discord、Threads之使用;能使用設計軟體輸出社群簡易圖文與影音。
5. 行銷部門相關庶務事宜協助。
6. 其他主管交辦事宜。
【職務說明】- 依據產品設計需求,獨立建立測試計畫及測試案例。- 有效評估所使用的測試工具和方法,準確估計執行時間。- 使用網頁瀏覽器 / 手持式裝置進行產品測試。- 提前確認自動化測試中的瓶頸和性能改進。- 領導 QA 團隊制定測試策略和實施自動化測試。- 使用自動化測試工具或開發自動化測試。- 使用各種壓力測試方法及工具,測試效能瓶頸。- 使用 CI/CD 運行自動化測試。- 執行軟體測試,完成軟體測試報告。- 錯誤追蹤管理及驗證,並提供改善建議。- Web / iOS / Android / API 相關測試工作。- 配合 PM 進行溝通協調進而測試系統功能。- 主管交辦事項。
【職務說明】- 依據產品設計需求,獨立建立測試計畫及測試案例。- 有效評估所使用的測試工具和方法,準確估計執行時間。- 使用網頁瀏覽器 / 手持式裝置進行產品測試。- 提前確認自動化測試中的瓶頸和性能改進。- 領導 QA 團隊制定測試策略和實施自動化測試。- 使用自動化測試工具或開發自動化測試。- 使用各種壓力測試方法及工具,測試效能瓶頸。- 使用 CI/CD 運行自動化測試。- 執行軟體測試,完成軟體測試報告。- 錯誤追蹤管理及驗證,並提供改善建議。- Web / iOS / Android / API 相關測試工作。- 配合 PM 進行溝通協調進而測試系統功能。- 主管交辦事項。
▍團隊介紹:你的未來夥伴
我們不只是在修補漏洞,我們是在建構「原生安全」的產品環境。資安工程師是我們技術團隊中的特種部隊,負責在駭客行動前找出弱點,並透過工程手段(Engineering)將防禦自動化。我們與 SRE、DevOps 團隊深度整合,共同打造高韌性的雲端架構。
▍團隊文化:我們如何工作
- 實戰導向(Hands-on Mentality)我們重視程式碼與系統實作,不只是看報表。我們鼓勵同仁參與 CTF 比賽、挖掘漏洞,並將研究成果轉化為公司的防禦工具。- 自動化優先(Security as Code)手動掃描是過去式。我們追求將安全檢測整合進 CI/CD Pipeline,實現自動化 DAST/SAST,讓安全檢查如同單元測試一般自然。- 紅藍軍對抗(Red Blue Teaming)我們維持內部持續性的演練文化。透過紅軍(攻擊)發現盲點,藍軍(防禦)強化監控與回應機制,在真實威脅發生前完成進階部署。- 技術共好與分享(Knowledge Sharing)資安領域變化極快,我們每週舉行技術拆解會,分析最新 CVE 漏洞原理或新型攻擊載體,確保團隊始終站在技術前沿。
▍關於職務:你將負責的工作內容
1. 滲透測試與弱點分析:執行 Web、API 及雲端架構的滲透測試,並提供具體的程式碼修復建議。2. DevSecOps 流程建置:在開發流程中嵌入安全自動化工具,建立漏洞自動化掃描與管理平台。3. 入侵偵測與應變(IR):設計與維護 SOC 告警規則,主導重大資安事故的技術鑑定與數位鑑識。4. 雲端安全加固:針對 K8s 容器安全、雲端權限(IAM)及網路架構進行深度硬化(Hardening)。5. 安全工具開發:使用 Go 或 Python 開發內部專用的資安輔助工具或自動化檢測腳本。6. 特權帳號管理(PAM):確保所有高權限操作皆有稽核軌跡(Audit Trails)。7. 資安自動化:開發自動化工具時,須確保工具本身的安全性(Secure coding for security tools)。
▍我們提供的福利與環境
- 薪資範圍:月薪 NTD $70,000 - $120,000(依技術實力討論,資深者可面議)。- 戰力補助:全額補助資安證照考試費用(如 OSCP 等高階認證)、國內外資安大會門票、AI工具補助。- 工作彈性:遠距工作、彈性上下班。- 資安人專屬:提供高性能開發工作站與測試環境、不定期舉辦內部技術「攻防賽」、定期部門生日會、活動、聚餐。
▍團隊介紹:你的未來夥伴
我們不只是在修補漏洞,我們是在建構「原生安全」的產品環境。資安工程師是我們技術團隊中的特種部隊,負責在駭客行動前找出弱點,並透過工程手段(Engineering)將防禦自動化。我們與 SRE、DevOps 團隊深度整合,共同打造高韌性的雲端架構。
▍團隊文化:我們如何工作
- 實戰導向(Hands-on Mentality)我們重視程式碼與系統實作,不只是看報表。我們鼓勵同仁參與 CTF 比賽、挖掘漏洞,並將研究成果轉化為公司的防禦工具。- 自動化優先(Security as Code)手動掃描是過去式。我們追求將安全檢測整合進 CI/CD Pipeline,實現自動化 DAST/SAST,讓安全檢查如同單元測試一般自然。- 紅藍軍對抗(Red Blue Teaming)我們維持內部持續性的演練文化。透過紅軍(攻擊)發現盲點,藍軍(防禦)強化監控與回應機制,在真實威脅發生前完成進階部署。- 技術共好與分享(Knowledge Sharing)資安領域變化極快,我們每週舉行技術拆解會,分析最新 CVE 漏洞原理或新型攻擊載體,確保團隊始終站在技術前沿。
▍關於職務:你將負責的工作內容
1. 滲透測試與弱點分析:執行 Web、API 及雲端架構的滲透測試,並提供具體的程式碼修復建議。2. DevSecOps 流程建置:在開發流程中嵌入安全自動化工具,建立漏洞自動化掃描與管理平台。3. 入侵偵測與應變(IR):設計與維護 SOC 告警規則,主導重大資安事故的技術鑑定與數位鑑識。4. 雲端安全加固:針對 K8s 容器安全、雲端權限(IAM)及網路架構進行深度硬化(Hardening)。5. 安全工具開發:使用 Go 或 Python 開發內部專用的資安輔助工具或自動化檢測腳本。6. 特權帳號管理(PAM):確保所有高權限操作皆有稽核軌跡(Audit Trails)。7. 資安自動化:開發自動化工具時,須確保工具本身的安全性(Secure coding for security tools)。
▍我們提供的福利與環境
- 薪資範圍:月薪 NTD $70,000 - $120,000(依技術實力討論,資深者可面議)。- 戰力補助:全額補助資安證照考試費用(如 OSCP 等高階認證)、國內外資安大會門票、AI工具補助。- 工作彈性:遠距工作、彈性上下班。- 資安人專屬:提供高性能開發工作站與測試環境、不定期舉辦內部技術「攻防賽」、定期部門生日會、活動、聚餐。
以 MUI 風格為核心,主導可規模化的設計系統與元件庫。在設計輸入較慢的情境下,統整規範、定義 Token 與變體,並 能直接產出高品質頁面與流暢體驗,加速從 PRD 到上線。▍你會做什麼- 建立與維運 MUI Design System:Theme/Palette/Typography/Spacing/Elevation/State,多品牌與暗色主題。- 抽象常見頁型(Layout、Form、Table、Dialog、空狀態/錯誤/載入),提供可複用樣板以快速交付。- 以 Storybook 文件化元件 API、變體與 a11y 規範,沉澱跨團隊的設計與工程共識。- 使用 Next.js App Router + SSR/ISR/Edge 提升效能與 SEO,掌控 bundle 拆分與快取策略。- 以 TypeScript 強化型別安全,結合 React Query/SWR 與 Recoil/Jotai 落地資料流與狀態管理。- 推動工程最佳實務:Lint/Type Check、單元/整合/E2E 測試、GitHub Actions、自動化品質門檻與 Web Vitals 監控。▍工作方式- Scrum 兩週一個 Sprint 的交付節奏(計畫/開發/Review/Retro),以 DOR/DOD 與指標(Web Vitals/轉換)驅動。- Storybook 作為設計—工程契約;與後端採契約/Mock 併行開發,降低等待成本。- Code Owners、型別/測試門檻與自動化檢查,確保品質與可維護性。- 善用工具鏈(Vercel、GitHub Actions、觀測/告警)與 AI 輔助以提升交付速度與穩定性。▍我們提供- 已購優質線上課程(TypeScript、測試、前端最佳實務)與學習補助。- 友善協作文化與設備支援,技術年會/社群參與補助。- 可討論的彈性與信任文化(混合型上班型態)。
以 MUI 風格為核心,主導可規模化的設計系統與元件庫。在設計輸入較慢的情境下,統整規範、定義 Token 與變體,並 能直接產出高品質頁面與流暢體驗,加速從 PRD 到上線。▍你會做什麼- 建立與維運 MUI Design System:Theme/Palette/Typography/Spacing/Elevation/State,多品牌與暗色主題。- 抽象常見頁型(Layout、Form、Table、Dialog、空狀態/錯誤/載入),提供可複用樣板以快速交付。- 以 Storybook 文件化元件 API、變體與 a11y 規範,沉澱跨團隊的設計與工程共識。- 使用 Next.js App Router + SSR/ISR/Edge 提升效能與 SEO,掌控 bundle 拆分與快取策略。- 以 TypeScript 強化型別安全,結合 React Query/SWR 與 Recoil/Jotai 落地資料流與狀態管理。- 推動工程最佳實務:Lint/Type Check、單元/整合/E2E 測試、GitHub Actions、自動化品質門檻與 Web Vitals 監控。▍工作方式- Scrum 兩週一個 Sprint 的交付節奏(計畫/開發/Review/Retro),以 DOR/DOD 與指標(Web Vitals/轉換)驅動。- Storybook 作為設計—工程契約;與後端採契約/Mock 併行開發,降低等待成本。- Code Owners、型別/測試門檻與自動化檢查,確保品質與可維護性。- 善用工具鏈(Vercel、GitHub Actions、觀測/告警)與 AI 輔助以提升交付速度與穩定性。▍我們提供- 已購優質線上課程(TypeScript、測試、前端最佳實務)與學習補助。- 友善協作文化與設備支援,技術年會/社群參與補助。- 可討論的彈性與信任文化(混合型上班型態)。