身為 DEVCORE 的技術專案經理，你將在滲透測試、紅隊演練專案的過程中扮演關鍵角色，不僅是客戶最信賴的顧問，也是連接內部檢測團隊和客戶需求的橋樑。這個角色肩負了幾個主要任務：

• 重要的後勤部隊：會是最清楚專案全局戰況的角色，需要追蹤、觀察、記錄整體戰況，細心且耐心地整理繁雜的戰局資訊，並且樂於與檢測夥伴溝通現有戰況，協助全員釐清複雜的戰場資訊並做出最佳決策。
• 第一線的外交橋樑：作戰中擔任與客戶溝通的窗口，根據戰況、預期成果、攻防情形等進行協調，追求檢測成效與效率的最大化。
• 專案產出的守門人：這個角色直接影響專案最終的成果與呈現，專案中需反覆確認當前進展與演練成果，並根據雙方期待與需求協助團隊動態修正演練方向；作戰結束後，需要將完整的戰況資訊和檢測過程中發現的弱點彙整成高品質的報告和簡報，確保客戶清楚理解弱點的技術細節、成因、修補方式。
• 複測的執行者：需具備檢測弱點的技術能力，協助檢測客戶的修補狀況，依據技術細節重現已發現的弱點進而驗證修補是否完整，並提供相應細節與修補建議。

如果你和我們一樣對資訊安全充滿熱情，具備解決問題的能力，並渴望在快速變化的環境中不斷學習與成長；如果你樂於成為一個團隊中不可或缺的一員，一起面對挑戰、熱情分享經驗——那麼，加入 DEVCORE 成為我們的夥伴吧！

工作內容

• 專案執行 40%
  • 專案執行前，向客戶索取所需資料，整合歷史資料供檢測團隊參考
  • 掌握檢測進度並整合檢測資料，關聯重要資訊協助檢測團隊找到突破點
  • 專案中與客戶溝通、協調需求、取得雙方共識
  • 整理檢測技巧並將其歸檔到內部知識庫
  • 執行其他專案相關需求
• 撰寫與製作文件 30%
  • 製作初測、複測之報告書與簡報
  • 撰寫檢測日誌，記錄並整理每日檢測進度
• 弱點複測 20%
  • 安排與協調複測時程
  • 確認弱點是否已修補完畢
• 會議 10%
  • 參與專案相關啟動、檢測成果簡報、結案會議等
  • 說明檢測成果簡報內容

履歷內容請務必控制在兩頁以內，並且至少須包含以下內容：

• 基本資料
• 學歷
• 工作經歷
• MBTI 職業性格測試結果（測試網頁）

若您認為測驗結果較為隱私，不想上傳至網路平台，亦可將結果加密寄給我們。

• 熟悉 OWASP Web Top 10。
• 具備出色的溝通技巧，包括流暢的書面文件和口頭表達能力，能夠清晰地組織思路，並有效地將複雜概念轉化為容易理解的語言。
• 具備專案管理規劃的能力，掌握專案檢測進度與交付項目時程。
• 熟悉文書處理軟體（Microsoft Word 或 Mac Pages）。
• 熟悉簡報軟體（Microsoft PowerPoint 或 Mac Keynote）。
• 熟悉 Burp Suite 或其他 HTTP 封包修改攔截工具。
• 具有程式 Debug 能力，能重現並收斂問題。
• 熟悉網頁程式語言（如 PHP、ASPX、JSP），曾建立自己或別人常用的網頁服務。
• 熟悉 Scripting 語言（如 ShellScript、Python、Ruby），能使用腳本輔以工作，亦能理解專案所用的相關腳本。
• 熟悉 Command Line 操作輔以工作，包含執行 Unix-like 和 Windows 的系統指令、工具等，亦能理解專案所用的相關指令。
• 熟悉 curl、netcat、nmap、Dirb 等安全測試相關工具。
• 有信心到職一年內拿到 OffSec Certified Professional (OSCP) 證照或擁有等值能力。

加分條件

• 曾有撰寫相關紅隊演練、滲透測試中、英文報告等經驗。
• 已考過 OffSec Certified Professional (OSCP) 證照。
• 曾有撰寫技術類型等文章部落格經驗。
• 曾寫過相關 CTF、Wargame 或弱點回報等類型的 Writeup。
• 曾挖掘常見漏洞（如 XSS、SQL Injection、Broken Access Control）。
• 中文盲打具備 TQC 專業級水準。

招募流程將分為書面審核、線上測驗與面試三個階段：

1. 第一階段的書面審核，我們會在收到您的履歷後，於 15 個工作天內主動與您說明審核結果。
2. 第二階段的線上測驗，我們會發送一個連結給您，邀請您參與我們設計的線上測驗。
3. 第三階段將於您通過線上測驗後，依雙方合適的時間進行面試，讓我們進一步了解您。