Security Engineer (Red Teaming/Penetration Testing), Cymetrics

Responsibilities

• 規劃以及執行紅隊演練、滲透測試，協助客戶發現漏洞並進行改善且驗證修復結果。
• 與客戶進行專案會議，開會溝通，釐清並協助客戶解決問題。
• 協助自動化資安工具開發，與軟體工程團隊一同完成自有 SaaS 產品。
• 與產品開發團隊合作，協助改進資安產品及平台。
• 研究網站或開源專案漏洞，將研究結果寫成文章發佈至公司的技術文章部落格。
• Planning and executing redteam project and penetration tests, aiding clients in identifying vulnerabilities, verifying remediation, and validating fix outcomes.
• Conducting project meetings with clients, engaging in effective communication, clarifying issues, and assisting clients in problem resolution.
• Assisting in the development of automated security tools, collaborating with the software engineering team to complete proprietary SaaS products.
• Collaborating with the product development team to enhance cybersecurity products and platforms.
• Researching vulnerabilities in websites or open-source projects and documenting findings in articles published on the company's TechBlog.

Requirements

• 三年以上紅隊演練、滲透測試，善於對內部網路橫向移動與滲透。
• 對現代 Web 框架（如React, Angular, Vue.js）和客戶端安全弱點（例如XSS, CSRF, CSP bypass, GraphQL等）理解，並熟悉其背後原理。
• 熟悉 OWASP 測試指南和其他安全測試方法，對網頁漏洞、作業系統、網路架構有深入理解，並熟悉其背後原理。
• 能夠清晰地整理和撰寫測試結果及修補建議，並有效地與團隊和客戶溝通。
• Plus
• 對區塊鏈相關的資安技術有興趣
• 有打過知名廠商 bug bounty 或是參加過國際 CTF 的經驗 (或有同等 CVE 弱點)
• 擁有 OSWE、OSEP 或 OSCP 證照 (或其它同等資訊安全證照)
• 擅長撰寫資安相關之技術文章（漏洞研究、CTF writeup 等等）
• 參與過開源項目，展現對安全社群的貢獻和合作精神。
• 流利的中英文聽說能力，並與客戶講解滲透測試報告內容。
• Know more about Cymetrics: https://cymetrics.io/en-us/
• Tech Blog: https://tech-blog.cymetrics.io/
• Our Product
• Three or more years of practical experience in red teaming, penetration testing and lateral movement in internal networks.
• Familiarity with modern web frameworks (such as React, Angular, Vue.js) and client-side security vulnerabilities (e.g., XSS, CSRF, CSP bypass, GraphQL).
• Familiarity with OWASP testing guides and other security testing

Additional Information

Cymetrics 是亞洲領先的資安原廠之一，擁有專屬的高端資安產品。我們提供專業的紅隊演練、滲透測試和弱點掃描服務，集結了工程技術與資安專長的團隊。 團隊成員均擁有資安風險管理和滲透測試的專業知識，具有在四大管理顧問公司、領導資安服務商、知名品牌原廠的豐富經驗，且積極參與國際 CTF 競賽，並曾取得世界第三名。我們服務的客戶來自不同產業，包括政府、金融、製造業、高科技和電子商務等等。我們團隊也協助集團獲得 ISO 27001 和 ISO 27017 認證，強化集團資安治理。團隊的核心價值在於創新、專業和協作，以提供高效的資安解決方案。 身為 Cymetrics 的資安工程師，你會擔任紅隊演練、滲透測試的主要攻擊手，深入挖掘弱點，並一同與 Mid, junior level 的夥伴一起完成專案。在自有開發的產品中提供專業的想法與意見。一起討論並優化專案執行的成效。 Know more about Cymetrics: https://cymetrics.io/zh-tw/ TechBlog: https://tech-blog.cymetrics.io/ How to apply Please apply for this position through 👉 https://grnh.se/bfdfcf844us It will help us process your applications faster! Our Product 我們的資訊安全團隊 Cymetrics，專注於提供全面的資安評估 SaaS 平台。團隊成員均擁有資安風險管理和滲透測試的專業知識，具有在四大管理顧問公司、台灣領導資安服務商、知名品牌原廠的豐富經驗，且積極參與國際 CTF 競賽，並曾取得世界第三名，2024 年更獲得知名藍隊競賽 HITCON CYBER RANGE 第一名佳績。我們服務的客戶來自不同產業，包括政府、金融、製造業、高科技和電子商務等等。我們團隊也協助集團獲得 ISO 27001 和 ISO 27017 認證，強化集團資安治理。團隊的核心價值在於創新、專業和協作，以提供高效的資安解決方案。

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at aift? Share your experience