Senior Security Research Engineer, Cymetrics

Job updated 8 days ago
Actively Reviewing Resumes

Job Description

Cymetrics是國內領先的資安原廠之一,擁有專屬的高端資安產品。我們提供專業的滲透測試和弱點掃描服務,集結了工程技術與資安專長的團隊。

團隊成員均擁有資安風險管理和滲透測試的專業知識,具有在四大管理顧問公司、台灣領導資安服務商、知名品牌原廠的豐富經驗,且積極參與國際 CTF 競賽,並曾取得世界第三名。我們服務的客戶來自不同產業,包括政府、金融、製造業、高科技和電子商務等等。我們團隊也協助集團獲得 ISO 27001 和 ISO 27017 認證,強化集團資安治理。團隊的核心價值在於創新、專業和協作,以提供高效的資安解決方案。 

身為 Cymetrics 的資深資安工程師,你會擔任滲透測試的主要攻擊手,深入挖掘弱點,並一同與 Mid, junior level 的夥伴一起完成專案。在自有開發的產品中提供專業的想法與意見。一起討論並優化專案執行的成效。

Cymetrics is one of the leading cybersecurity solution providers in the country, offering exclusive high-end cybersecurity products. We specialize in professional penetration testing and vulnerability scanning services, assembling a team with engineering expertise and cybersecurity specialization.

Team members possess professional knowledge in cybersecurity risk management and penetration testing, with extensive experience in major consulting firms, leading cybersecurity service providers in Taiwan, and renowned brand OEMs. They actively participate in international CTF (Capture The Flag) competitions, achieving top three places globally. Our clientele spans diverse industries, including government, finance, manufacturing, high-tech, and e-commerce, among others. Additionally, our team assists the group in obtaining ISO 27001 and ISO 27017 certifications, reinforcing the group's cybersecurity governance. The core values of our team lie in innovation, professionalism, and collaboration, aiming to deliver efficient cybersecurity solutions.

As a Senior Cybersecurity Engineer at Cymetrics, you will serve as the primary attacker in penetration testing, deeply probing vulnerabilities, and collaborating with mid and junior-level partners to complete projects. You will contribute professional insights and opinions to our proprietary product development, engaging in discussions to optimize project execution effectiveness.


Know more about Cymetrics: https://cymetrics.io/zh-tw/
TechBlog: https://tech-blog.cymetrics.io/


How to apply

Please apply for this position through 👉  https://boards.greenhouse.io/onedegree/jobs/4572354004

It will help us process your applications faster!


Responsibilities

  • 規劃以及執行滲透測試,協助客戶發現漏洞並進行改善且驗證修復結果。
  • 與客戶進行專案會議,開會溝通,釐清並協助客戶解決問題。
  • 協助自動化資安工具開發,與軟體工程團隊一同完成自有 SaaS 產品。
  • 與產品開發團隊合作,協助改進資安產品及平台。
  • 研究網站或開源專案漏洞,將研究結果寫成文章發佈至公司的技術文章部落格。

  • Planning and executing penetration tests, aiding clients in identifying vulnerabilities, verifying remediation, and validating fix outcomes.
  • Conducting project meetings with clients, engaging in effective communication, clarifying issues, and assisting clients in problem resolution.
  • Assisting in the development of automated security tools, collaborating with the software engineering team to complete proprietary SaaS products.
  • Collaborating with the product development team to enhance cybersecurity products and platforms.
  • Researching vulnerabilities in websites or open-source projects and documenting findings in articles published on the company's TechBlog.

Requirements


  • 四年以上滲透測試和內網橫向滲透的實際工作經驗,並專注在 Web 應用安全方面。
  • 需對現代Web框架(如React, Angular, Vue.js)和客戶端安全弱點(例如XSS, CSRF, CSP bypass, GraphQL等)有深入研究。
  • 熟悉 OWASP 測試指南和其他安全測試方法,對網頁漏洞、作業系統、網路架構有深入理解,並熟悉其背後原理。
  • 能夠清晰地整理和撰寫測試結果及修補建議,並有效地與團隊和客戶溝通。
  • 流利的中英文聽說能力,並與客戶講解滲透測試報告內容。

  • Four or more years of practical experience in penetration testing and lateral movement in internal networks, fuscous on web application security.
  • In-depth knowledge of modern web frameworks (such as React, Angular, Vue.js) and client-side security vulnerabilities (e.g., XSS, CSRF, CSP bypass, GraphQL).
  • Familiarity with OWASP testing guides and other security testing methodologies, with a deep understanding of web vulnerabilities, operating systems, network architecture, and underlying principles.
  • Ability to articulate and document test results, provide remediation suggestions clearly, and effectively communicate with teams and clients.
  • Fluency in spoken and written Chinese and English to explain penetration test reports to clients.

Plus

  • 對區塊鏈相關的資安技術有興趣
  • 有打過知名廠商 bug bounty 或是參加過國際 CTF 的經驗 (或有同等 CVE 弱點)
  • 擁有 OSWE 或 OSCP 證照 (或其它同等資訊安全證照)
  • 擅長撰寫資安相關之技術文章(漏洞研究、CTF writeup 等等)
  • 參與過開源項目,展現對安全社群的貢獻和合作精神。

  • Interest in blockchain-related cybersecurity technology.
  • Experience in bug bounty programs from reputable companies or participation in international CTFs (or equivalent CVE vulnerabilities).
  • Possession of OSWE or OSCP certifications (or other equivalent information security certifications).
  • Proficiency in writing technical articles related to cybersecurity (vulnerability research, CTF write-ups, etc.).
  • Involvement in open-source projects, demonstrating contributions to and collaboration within the security community.

Interview process

  • Phone interview (30mins)
  • Interview (1.5 hrs) :
    - 45 mins with Team Members
    - 30 mins with Hiring Managers, 15 mins with HR

    1
    4 years of experience required
    1,200,000 ~ 1,800,000 TWD / year
    Optional Remote Work
    Personal Invitation Link
    This is your personal referral link for job invitation. You'll receive an email notification when someone applied for the position via your job link.
    Share this job
    Logo of OneDegree.

    About us

    關於我們

    OneDegree Group成立於2016年8月,旨在增強保險業務,使其更加精簡、快捷、高效。 2020年4月,我們榮幸地獲得香港保險業監管局頒發的虛擬保險公司牌照,成為一家綜合性數字保險公司。 我們為個人提供各種保險服務,包括寵物保險、人類健康保險、電子商務保險和家庭保險。 在亞洲,引入虛擬保險牌照導致對IXT保險技術解決方案的需求持續增長,我們收到了來自大型金融企業、保險公司、知名創新科技企業等多家機構的諮詢,尋求如何利用IXT團隊建立在線保險平台並推動產品創新。

    此外,我們還通過 - OneInfinity 提供全面的服務,提供數字資產保險; Cymetrics,提供網絡安全評估解決方案; OneSavie Lab 提供針對 Web3 生態系統量身定制的風險評估和管理解決方案。 這些服務面向企業,包括專業賠償、董事和高級職員 (D&O) 保險、網絡信息安全保險和數字資產保護等專業保險產品。

    OneDegree集團在各個企業領域迅速擴張,這樣的增長使我們成為市場領導者,以下是我們各個產品團隊的詳細介紹。


    核心商業模式

    OneDegree HK (B2C Insurance Service) Team

    我們的 B2C 保險產品團隊,稱為 OneDegree HK,專注於為個人和家庭提供多種保險和相關服務,包括寵物保險、家居保險、火險及重疾保險等,為客戶提供全面的保險保障。該團隊為首批獲發香港保險業監管局的虛擬保險業者許可證的保險公司之一,為個人和企業提供寵物保險、電子商務保險、家居保險、重疾保險和數字資產保險等保障。以客戶為中心,旨在確保他們的生活和財產得到最佳的保護。


    IXT (B2B Insurtech) Team

    我們的 B2B 保險科技團隊 IXT,致力加速保險產業創新腳步。IXT 現代化保險核心系統,以領先業界的技術和產業洞察,協助客戶快速且大規模地創新、升級並取得亮眼的業務績效。IXT 的開放式 API 架構,使業者能與生態系合作夥伴無縫串接、擴大保險應用場景、增加客戶及提升營收。


    Cymetrics (Cybersecurity Service) Team

    我們的資訊安全團隊Cymetrics,專注於提供全面的資安評估 SaaS 平台。團隊成員均擁有資安風險管理和滲透測試的專業知識,具有在四大管理顧問公司、台灣領導資安服務商、知名品牌原廠的豐富經驗,且積極參與國際 CTF 競賽,並曾取得世界前三名。我們服務的客戶來自不同產業,包括政府、金融、製造業、高科技和電子商務等等。我們團隊也協助集團獲得 ISO 27001 和 ISO 27017 認證,強化集團資安治理。團隊的核心價值在於創新、專業和協作,以提供高效的資安解決方案。


    OneInfinity (B2B Insurance Service) Team

    我們的數位資產保險產品團隊OneInfinity,為數位資產參與者提供保險解決方案,包括交易平台、託管機構、資產管理公司、銀行和技術供應商。所提供的服務包括數位資產錢包保險(犯罪及實物)和企業責任保險(專業人士賠償、董事和高級管理人員、投資管理及網絡)。另與Cymetrics 提供靈活的資訊安全評估,協助企業管理資安風險。


    OneSavie Lab (Web3 Service) Team

    OneSavie Lab, 一個結合 Web3與AI科技的頂尖實驗室,致力於為Web3 生態系統以及眾多參與者提供先進的智能風險監控和管理工具,包括中心化和去中心化的多元策略選擇。 OneSavie Lab的核心使命是為投資者、機構和其他虛擬資產領域的利益相關者提供全方位的支持。從代幣風險監控、資產情報分析,到Web3 的風控諮詢,我們都能提供專業、精確的服務,在新興領域為客戶護航。


    我們的目標是繼續推動保險科技領域的創新,為客戶提供更好的保險體驗,同時為員工提供發展和學習的機會。


    更認識我們:OneDegree Tech Blog 

    在這個技術部落格我們將會分享更多關於 OneDegree 的技術分享,歡迎你來與我們激盪更多技術交流!


    Team

    Avatar of the user.
    HR Manager
    Avatar of the user.
    HR Specialist
    Avatar of the user.
    TW Officer
    Avatar of the user.
    HR Specialist
    Avatar of the user.
    HR
    Avatar of the user.
    HR Specialist

    Jobs

    Full-time
    Mid-Senior level
    1
    500K ~ 1.2M TWD / year
    Save

    Full-time
    Mid-Senior level
    1
    900K ~ 1.6M TWD / year
    Save

    Full-time
    Mid-Senior level
    1
    1M ~ 1.5M TWD / year
    Save