[徵才] Cymetrics Security Research Engineer

[aszx87410]

職稱

Security Research Engineer

工作地點

台北市信義區信義路四段 460 號（近捷運 101 站）

薪資

年薪範圍：84 - 120 萬，依能力與經驗敘薪

關於 OneDegree

Cymetrics 是 OneDegree 集團底下的資安產品團隊，而 OneDegree 是一間金融保險科技公司，想用科技的力量去改變傳統保險的生態系。在 2020 年拿到香港的虛擬保險牌照，因此除了提供其他保險業者服務，我們也有自己的保險商品（目前以寵物險跟火險為主）。

公司還在快速成長的階段，剛在 2021 年 8 月 30 宣佈了新一輪的募資消息，是 B1 輪的 2800 萬美金，可參考：OneDegree 完成 B1 輪融資，邁向未來亞洲保險科技領導者的重要一步。

想更了解 OneDegree 的話，可以參考這篇數位時代的報導：不賣保險也能生意滿滿！純網路保險新創OneDegree從香港來台，看見哪些商機？以及官方網站的介紹：https://www.onedegree.hk/zh-hk

關於 Cymetrics

Cymetrics 是金融保險新創公司 OneDegree 的資安團隊，除了維護 OneDegree 的資安以外，也有自己的產品，目前正在開發新一代的資安 SaaS 平台，將不同層級的服務結合，打造一站式的資安服務體驗。

除了自有產品以外，同時提供弱點掃描以及滲透測試等資安服務，協助客戶發現與改進資安相關問題，若想了解更多請參考官方網站：https://cymetrics.io/zh-tw/

或是底下報導：

1. Cymetrics 正式成為微軟金級合作夥伴
2. 台灣74%的企業是「資安麻瓜」？Cymetrics用駭客視角幫企業做體檢、投保「資安險」

工作內容

此職位主要工作內容如下：

1. 規劃以及執行滲透測試，協助客戶發現漏洞並進行改善
2. 開發自動化資安工具，自動檢測網站/系統相關弱點
3. 研究網站或開源專案漏洞，將研究結果寫成文章發佈
4. 與內部的其他團隊合作，共同研究區塊鏈、CeFi 以及 DeFi 等相關領域的資安議題與風險評估

身為 Cymetrics 的資安工程師，您會參與自有資安工具之開發，加強資安平台的功能，也會跟著其他團隊成員一起做滲透測試以及開源專案研究，並將研究結果發表成文章。

除此之外，也會與其他團隊合作，共同研究區塊鏈或是加密貨幣相關領域。

條件要求

基本要求

1. 一年以上資安工程師或資安研究員工作經驗
2. 熟悉滲透測試流程並具有一年以上執行滲透測試之經驗或同等經歷
3. 熟悉 OWASP top 10 與其他網頁相關漏洞，並熟知原理

加分項目

1. 對區塊鏈相關的資安技術有興趣
2. 有打過 bug bounty 或是參加過 CTF 的經驗
3. 有寫過資安相關之技術文章（漏洞研究、CTF writeup 等等）
4. 有資安相關證照，例如 CEH、OSCP 或是 GWAPT 等等

面試流程

第零階段

若您的履歷符合要求，會先由 HR 與您聯繫，藉由電話討論交換彼此對這個職缺的期待，以及您過往的相關資安經歷。

第一階段

第一階段會在 Cymetrics 信義區的辦公室（近捷運 101 站），由 security team 的成員們和您討論資安相關的技術，也聊聊過往的一些工作經驗。

在這一關裡面也會由單位主管進行更詳細地介紹，包括公司以及 Cymetrics 的資安團隊在做的事情，讓您對公司以及部門有更進一步的了解。

第二階段

第二階段會與 Taiwan Director 以及 HR 面試，在這階段沒有太多技術相關的測驗，面試內容與人格特質有關，也會在這一階段談到公司的薪資與其他相關福利待遇。

團隊氛圍

OneDegree 的技術風氣盛行，目前內部有三個技術相關社團：

1. 後端技術研究社
2. 前端技術研究社
3. 資安研究社

目前後端同仁研讀的主題是：Designing Data Intensive Applications。

前端則是每兩週會由同事們自主分享相關主題，近幾次的主題為：

1. React Internal
2. 後 Redux 時代！？留意那些過去常被視為理所當然的事
3. Style system
4. 複雜系統的狀態轉換 Mordern user flows with XState
5. react-query & swr

資安研究社主要在研究資安相關的題目，也會不定期舉辦資安相關的活動，例如之前受 Intigriti 啟發，舉辦了兩屆的 XSS 挑戰賽，如果您有興趣，題目連結在此（因為大多數同事都沒有相關經驗，難度有調降一點）：

1. OD 資安研究社七月份小挑戰
2. OD 資安研究社十一月份小挑戰

Cymetrics security team 則是不定期會更新資安部落格：Cymetrics Tech Blog，希望把自己的知識整理過後透過文章跟大家分享，同時也希望用一些白話的口吻普及資安知識，讓更多人能認識到資訊安全的重要性。

底下是幾篇我們寫過的文章：

1. DNS Hacking 之 Subdomain Enumeration 的技巧與自動化挖掘 by Crystal
2. 關於我在 Glints 找到的高風險漏洞 by Huli
3. 資安也要自動化 Selenium by Nick
4. 零基礎資安系列（六）- 電影中酷駭客做的事？關於 APT（Advanced Persistent Threat） by Jo
5. 跟端點防護軟體玩玩貓捉老鼠的遊戲 - Shellcode loader by Zet

公司福利

1. 加入第一天即享有年假，首年 15 天年假（依照入職比例）
2. 補助外部 conference 與教育訓練
3. 證照補助
4. 健康檢查補助
5. 社團補助 - 各種運動社團、桌遊社、電玩社、這週要幹嘛社
6. 定期補充的零食以及飲料櫃、義式咖啡機、氣泡水機

如何應徵

如果對這個職缺有興趣，請到 OneDegree 徵才頁面 投遞履歷。

其他注意事項

履歷格式以 PDF 為佳，中英文履歷皆可。

履歷上的個人資訊只需要提供姓名、email 以及電話即可，不需要附上身高、體重或是照片這些個人資訊，來面試時也不用攜帶履歷，我們會幫您印好。如果有任何可能加分的項目（例如部落格文章、CTF writeup 或是 GitHub 等等），請附在履歷上面。

[Ethan-Black]

你好，请问支持远程工作吗？

[aszx87410]

@Ethan-Black 您好，目前沒有支援遠端工作喔

[aszx87410]

已找到適合人選，故關閉 issue