Applications for this position are currently paused

Associate Security Research Engineer, Cymetrics (Welcome newbie in Cybersecurity)

Save
Job updated 3 months ago

Job Description

Cymetrics is one of the few manufacturers in Taiwan that has its own proprietary cybersecurity tools. The team is made up of experts in cyber risk management and penetrating testing, with experience in government as well as in the financial and telecommunications sectors. Not only do we carry out red team penetration testing and vulnerability scanning, but we also develop our own cybersecurity SaaS products. Many of our long-term clients are well-known major companies across various industries. Moreover, we are a team that consistently steps out of our comfort zone, researching the latest topics, such as Web3 cybersecurity. 

Our organizational culture is flat, valuing the opinions of every member. If you're interested in the cybersecurity industry, come join us!

Cymetrics 是台灣少數擁有自己專有網絡安全工具的製造商之一。 該團隊由網絡風險管理和滲透測試方面的專家組成,擁有政府、金融和電信領域的經驗。 我們不僅進行紅隊滲透測試和漏洞掃描,還開發自己的網絡安全SaaS產品。 我們的許多長期客戶都是各行業的知名大公司。 此外,我們是一支不斷走出舒適區的團隊,研究最新的主題,例如 Web3 網絡安全。 

我們的組織文化是扁平化的,重視每一位成員的意見。 如果您對網絡安全行業感興趣,歡迎加入我們!

Know more about Cymetrics: https://cymetrics.io/zh-tw/


How to apply

Please apply for this position through 👉

https://grnh.se/7646759a4us

It will help us process your applications faster!



Responsibilities

  • Plan and execute penetration tests, assisting clients in identifying vulnerabilities and implementing improvements.
  • Develop automated cybersecurity tools to automatically detect vulnerabilities in websites/systems.
  • Collaborate with PMs, designers, and front-end and back-end engineers to enhance cybersecurity products and platforms.
  • Research vulnerabilities in websites or open-source projects and publish the findings in articles.
  • Information security vulnerability incident investigation and research.
  • Assist in the troubleshooting and resolution of information security product errors.
  • Assist with other operational matters.

  • 規劃和執行滲透測試,協助客戶識別漏洞並實施改進。
  • 開發自動化網絡安全工具來自動檢測網站/系統中的漏洞。
  • 與產品經理、設計師、前後端工程師合作,增強網絡安全產品和平台。
  • 研究網站或開源項目中的漏洞並以文章形式發布研究結果。
  • 信息安全漏洞事件調查研究。
  • 協助排查和解決信息安全產品錯誤。
  • 協助處理其他業務事宜。

Requirements

  • 1+ years of work experience in a software company.
  • Interest and enthusiasm for information security.
  • Clear thinker and creative problem-solver, able to glean insights, develop a vision, and bring it to life with actionable plans.
  • Ability to thrive in an environment of rapid change, moving targets, limited resources, high intensity, and cross-functional dependencies.
  • Ability to prioritize tasks when faced with multiple deadlines and operate under tight deadlines.
  • Ability to work independently and autonomously, while maintaining a team-oriented attitude.
  • Exceptional organizational skills and attention to detail.
  • Good communication skills and teamwork.
  • Have a basic understanding of Linux and command-line operations.
  • Basic understanding of any Script Language.
  • Basic understanding of network principles TCP and firewalls.
    • 1年以上的軟體公司工作經驗。
    • 對資訊安全的興趣和熱情。
    • 清晰的思考者和創造性的問題解決者,能夠收集見解,制定願景,並通過可行的計劃將其變為現實。
    • 能夠在快速變化、目標變化、資源有限、高強度和跨職能依賴性的環境中蓬勃發展。
    • 能夠在面臨多個截止日期時確定任務的優先順序並在緊迫的截止日期內進行操作。
    • 能夠獨立自主地工作,同時保持團隊合作的態度。
    • 良好的組織能力和對細節的關注。
    • 良好的溝通能力和團隊合作精神。
    • 對 Linux 和命令行操作有基本的了解。
    • 對任何程式語言有基本的了解。
    • 基本了解網絡原理 TCP 和防火牆。

    Plus

    • Experienced with bug bounty or participating in CTF
    • Have written technical articles related to information security (vulnerability research, CTF writeup, etc.)
    • With security-related certificates, such as CEH, OSCP or GWAPT, etc.

    • 有打過 bug bounty 或是參加過 CTF 的經驗
    • 有寫過資安相關之技術文章(漏洞研究、CTF writeup 等等)
    • 有資安相關證照,例如 CEH、OSCP 或是 GWAPT 等等

    Interview process

      • Phone interview (30mins)
      • Interview (1.5 hrs) :
        - 45 mins with Team Members
        • 自我介紹以及過去背景理解
        • 資安基礎知識 / 網路知識
        • 國外英文技術文章解讀(想了解英語程度)

               - 30 mins with Hiring Managers, 15 mins with HR

    View all jobs
    View all jobs
    Save
    1
    1 years of experience required
    560,000 ~ 770,000 TWD / year
    Optional Remote Work
    Personal Invitation Link
    This is your personal referral link for job invitation. You'll receive an email notification when someone applied for the position via your job link.
    Share this job
    Logo of OneDegree.

    About us

    關於我們

    OneDegree Group成立於2016年8月,旨在增強保險業務,使其更加精簡、快捷、高效。 2020年4月,我們榮幸地獲得香港保險業監管局頒發的虛擬保險公司牌照,成為一家綜合性數字保險公司。 我們為個人提供各種保險服務,包括寵物保險、人類健康保險、電子商務保險和家庭保險。 在亞洲,引入虛擬保險牌照導致對IXT保險技術解決方案的需求持續增長,我們收到了來自大型金融企業、保險公司、知名創新科技企業等多家機構的諮詢,尋求如何利用IXT團隊建立在線保險平台並推動產品創新。

    此外,我們還通過 - OneInfinity 提供全面的服務,提供數字資產保險; Cymetrics,提供網絡安全評估解決方案; OneSavie Lab 提供針對 Web3 生態系統量身定制的風險評估和管理解決方案。 這些服務面向企業,包括專業賠償、董事和高級職員 (D&O) 保險、網絡信息安全保險和數字資產保護等專業保險產品。

    OneDegree集團在各個企業領域迅速擴張,這樣的增長使我們成為市場領導者,以下是我們各個產品團隊的詳細介紹。


    核心商業模式

    OneDegree HK (B2C Insurance Service) Team

    我們的 B2C 保險產品團隊,稱為 OneDegree HK,專注於為個人和家庭提供多種保險和相關服務,包括寵物保險、家居保險、火險及重疾保險等,為客戶提供全面的保險保障。該團隊為首批獲發香港保險業監管局的虛擬保險業者許可證的保險公司之一,為個人和企業提供寵物保險、電子商務保險、家居保險、重疾保險和數字資產保險等保障。以客戶為中心,旨在確保他們的生活和財產得到最佳的保護。


    IXT (B2B Insurtech) Team

    我們的 B2B 保險科技團隊 IXT,致力加速保險產業創新腳步。IXT 現代化保險核心系統,以領先業界的技術和產業洞察,協助客戶快速且大規模地創新、升級並取得亮眼的業務績效。IXT 的開放式 API 架構,使業者能與生態系合作夥伴無縫串接、擴大保險應用場景、增加客戶及提升營收。


    Cymetrics (Cybersecurity Service) Team

    我們的資訊安全團隊Cymetrics,專注於提供全面的資安評估 SaaS 平台。團隊成員均擁有資安風險管理和滲透測試的專業知識,具有在四大管理顧問公司、台灣領導資安服務商、知名品牌原廠的豐富經驗,且積極參與國際 CTF 競賽,並曾取得世界前三名。我們服務的客戶來自不同產業,包括政府、金融、製造業、高科技和電子商務等等。我們團隊也協助集團獲得 ISO 27001 和 ISO 27017 認證,強化集團資安治理。團隊的核心價值在於創新、專業和協作,以提供高效的資安解決方案。


    OneInfinity (B2B Insurance Service) Team

    我們的數位資產保險產品團隊OneInfinity,為數位資產參與者提供保險解決方案,包括交易平台、託管機構、資產管理公司、銀行和技術供應商。所提供的服務包括數位資產錢包保險(犯罪及實物)和企業責任保險(專業人士賠償、董事和高級管理人員、投資管理及網絡)。另與Cymetrics 提供靈活的資訊安全評估,協助企業管理資安風險。


    OneSavie Lab (Web3 Service) Team

    OneSavie Lab, 一個結合 Web3與AI科技的頂尖實驗室,致力於為Web3 生態系統以及眾多參與者提供先進的智能風險監控和管理工具,包括中心化和去中心化的多元策略選擇。 OneSavie Lab的核心使命是為投資者、機構和其他虛擬資產領域的利益相關者提供全方位的支持。從代幣風險監控、資產情報分析,到Web3 的風控諮詢,我們都能提供專業、精確的服務,在新興領域為客戶護航。


    我們的目標是繼續推動保險科技領域的創新,為客戶提供更好的保險體驗,同時為員工提供發展和學習的機會。


    更認識我們:OneDegree Tech Blog 

    在這個技術部落格我們將會分享更多關於 OneDegree 的技術分享,歡迎你來與我們激盪更多技術交流!


    Team

    Avatar of the user.
    HR Manager
    Avatar of the user.
    HR Specialist
    Avatar of the user.
    TW Officer
    Avatar of the user.
    HR Specialist
    Avatar of the user.
    HR
    Avatar of the user.
    HR Specialist

    Jobs

    Full-time
    Mid-Senior level
    1
    1.2M ~ 1.8M TWD / year
    Save

    Internship
    Internship
    1
    190 ~ 190 TWD / hour
    Save

    Full-time
    Mid-Senior level
    1
    700K ~ 1.2M TWD / year
    Save