Penetration Tester 滲透測試工程師

• 檢測專案 60%
  • 規劃、執行滲透測試專案
  • 根據檢測需求，研究相關弱點或開發相關工具
  • 與團隊合作，持續思考符合專案與客戶最大利益之執行方式
• 撰寫弱點描述與對應解決辦法 20%
  • 撰寫弱點描述與流程
  • 評估與撰寫弱點解決辦法
• 複測 10%
  • 協助複測專案弱點
• 會議 10%
  • 參與專案相關啟動、結案會議
  • 協助確認成果簡報

履歷內容請務必控制在兩頁以內（超過兩頁將直接視為資格不符），並且至少須包含以下內容：

• 基本資料
• 學歷
• 工作經歷
• MBTI 職業性格測試結果（測試網頁）
  • 若您願意提供 MBTI 測驗結果，可讓我們更瞭解您偏好的溝通模式，若您不願意提供，也不影響本次審核結果。

• 您需要持續學習並對職涯發展有熱忱，並在兩年內成功轉職成「紅隊演練專家」。
• 您需要使用 BurpSuite、Kali Linux 進行日常的大部分檢測工作。
• 您需要有良好的中文報告撰寫能力，能夠將測試結果及修補建議清晰地報告給相關團隊。
• 您需要擁有 OSCP、OSEP、OSWE 證照或同等能力證明（例如 Hack The Box 成績、PortSwigger Web Security Academy 成績、CVE、Bug Bounty 經驗）。
• 您需要擁有良好的團隊合作的特質。

技術能力需求

• 熟悉且能運用常見漏洞與攻擊技巧，並能組合利用或搭配作業系統特性取得伺服器系統操控權限。
• 具備手動驗證漏洞的能力，且能合理地評估可能造成的影響。
• 熟悉下述所列中至少兩種 Web 後端語言，並了解該語言至少 10 年內的漏洞生態系：如 PHP、Java、ASP.NET。
• 熟悉操作 Windows 與 Linux 作業系統，對 Windows AD 有初步的認識。
• 熟悉下述所列中至少兩種常見網頁伺服器基本管理維運設定：IIS、Apache、Nginx、Tomcat。
• 熟悉下述所列中至少兩種常見關聯式資料庫系統：MySQL、SQL Server、Oracle。
• 熟悉網路探測技巧，能靈活利用 Nmap 掃描常見 TCP/UDP Port，並對常見的服務以及可能存在的弱點有初步的認識。
• 具備使用 Python 語言撰寫或修改工具、exploit 能力。

加分條件

• 出過 CTF 題目或 CVE 研究，有公開的技術 blog 或 Writeups 。
• 你是生活駭客，習慣觀察生活中的規律並想辦法利用這些發現有效率的解決問題。

您可以參考這份紅隊演練專家應徵指南準備

招募流程將分為書面審核、線上測驗與面試三個階段：

1. 第一階段的書面審核，我們會在收到您的履歷後，於 15 個工作天內主動與您說明審核結果。
2. 第二階段的線上測驗，我們會發送一個連結給您，邀請您參與我們設計的線上測驗，於測驗後 15 個工作天內說明測驗結果。
3. 第三階段將於您通過線上測驗後，依雙方合適的時間進行面試，讓我們進一步了解您，於面試後 15 個工作天內說明面試結果。