Startup Jobs
Post a Job
Dcard

Senior Security Engineer

AI overview

Join an innovative security team to identify vulnerabilities, enhance system safety, and elevate user trust on a rapidly growing community platform.

Dcard 是在年輕族群有極高滲透率與影響力的社群平台。我們致力於打造一個讓每個人都可以放心分享自己故事的地方,讓平凡人分享不平凡故事的新世代社群服務。

面對快速變化的社群生態,我們期待更多優秀的人才加入 Dcard。為了達成這個目標,我們需要 Senior Security Engineer 加入我們,找出 Dcard 潛在的漏洞,預防可能發生的資安問題,提供給使用者可以放心交流的社群服務。

為什麼你該加入 Dcard?

Dcard 產品從抽卡延伸至社群論壇、廣告等,服務對象從大學生到所有年輕人。我們正在以成長型思維打造一個快速成長、持續擴展影響力的組織。團隊聚焦長期使命願景與戰略,一同專注目標並持續突破。我們面向世界,在不同領域創造更多的發展與機會,也不滿足於現有版圖。每天都有數以萬計想要分享與閱讀故事的人在 Dcard 上交流,你將有機會提供客戶接觸到龐大的使用者,為客戶提供更多的價值與服務。我們需要你的加入幫助 Dcard 在更多領域提供價值給使用者!

簡單介紹 Security 團隊

Dcard 資安團隊將高度密集與開發團隊、IT 合作,找出系統潛在的漏洞與風險,你將透過真實的駭客手法找出系統潛在的漏洞與風險,並協助開發團隊修補問題。主動了解新型態的攻擊手法與漏洞消息,提昇團隊安全意識,並且對新開發項目或目前架構提供安全架構設計 (Security Architecture and Design) 或程式碼審查 (Secure Source Code Review)。

你將在團隊參與⋯

  • 熟悉相關系統的基礎架構與既有資安防護機制。
  • 嘗試找出既有系統漏洞,並與開發團隊討論如何修複。
  • 全面瞭解整體的架構,跟據目前實作改善架構來提昇防護能力。
  • 持續學習新技術、主動分享資安新知來提升團隊資安水準。

我們期待看到一個優秀的 Senior Security Engineer 具備以下能力

  • 具有滲透測試的相關經驗
  • 熟悉作業系統、各式網站系統與資料庫弱點原理
  • 至少熟悉一種主流網頁程式語言 (PHP、Node.js、Golang、Python、Java 等),並具有程式碼安全審查能力 (Secure Source Code Review)
  • 熟悉一種 Script (例如 Shell Script、Python、Ruby 等等),能用來協助日常工作
  • 熟悉滲透測試、弱點掃描、系統掃描,善用各式資安分析與檢測工具 (Burpsuite、Fiddler、Charles 等)
  • 具有良好的學習能力、個性積極主動、細心嚴謹
  • 熟悉相關 AI 工具輔助尋找安全問題

如果你擁有以下能力,那就更棒了!

  • 熟悉任一 Cloud Service (例如 GCP、AWS、Azure),熟悉 Cloud Security 更佳
  • 有漏洞通報經驗 (CVE、HackerOne、HITCON ZeroDay 等相似通報平台)
  • 擁有資安相關證照 (OSCP、OSWE、Hack The Box Pro Lab 等)
  • 曾在國內或國外資安研討會發表相關技術研究 (HITCON、BlackHat、CODEBLUE 等)
  • 參與或舉辦過資安競賽 (CTF、King of Hill、Attack & Defense)
  • 參與資安社群經驗 (CHROOT、UCCU Hacker、BALSN、BAMBOOFOX、若渴計畫 等)
  • 曾寫過資安技術、漏洞分析、CTF Writeup 等相關文章或部落格
  • 擁有 Android 或 iOS APP 挖掘漏洞經驗
  • 熟悉大型語言模型 (LLM) 的相關安全問題 (如 Prompt Injection)

為什麼要加入我們?

  • 我們是充滿熱情的團隊,用成長型思維打造快速成長的組織。
  • 擁有高頻率的溝通文化,夥伴間頻繁地討論合作並給予回饋,發揮自己的影響力。
  • 彈性的工作氛圍,不論身在團隊擔任任何角色,將擁有彈性工時安排的空間。
  • 持續學習是 Dcard 的核心精神,夥伴能隨時取得書籍、課程講座、國內外 Conference 等資源。

薪資待遇

  • 面議

注意事項

  • 如果團隊覺得有機會合作,一起讓 Dcard 往更高的目標邁進,我們會儘速聯絡你!
  • 若不符合職位需求的面試者,將不另行通知。
  • 如果尋找到合適的人選加入,職缺可能會提前關閉。
  • 如果人選在申請過程中提供不實資訊,Dcard 有權取消雇用提議。
  • 在 Dcard,每位夥伴都是平等的,我們重視每個人的多元性。Dcard 致力於打造一個多元與共融的環境,尊重並且包容每一位夥伴。我們相信,平等與多元能夠帶來無限創新的可能。因此,我們的招聘流程提供每位應徵者平等的就業機會,並落實無歧視的就業環境。

 

狄卡科技股份有限公司及其關係企業基於「員工招募」之目的,將蒐集您的「識別類、特徵類、社會情況、教育、考選、技術或其他專業、受僱情形」等個人資料,或您主動為求職目的而提供的資料(履歷、自傳等),以在招募期間及地區內,作為本次招募作業審核、評選、聯繫之用。如您未獲錄取,我們仍將保留您的資料以便向您通知新的職缺機會。

您得以致電狄卡科技股份有限公司及其關係企業(電子信箱:[email protected])行使請求查閱、補充、更正;請求提供複製本;請求停止蒐集、處理、利用;請求刪除個人資料等權利。如您未正確、完整提供各項資料,將可能影響聘用審核、評選或聯繫。

Dcard
View all jobs
Get hired quicker

Be the first to apply. Receive an email whenever similar jobs are posted.

Ace your job interview

Understand the required skills and qualifications, anticipate the questions you may be asked, and study well-prepared answers using our sample responses.

Senior Security Engineer Q&A's
Report this job
Apply for this job