工作內容

• 漏洞研究 (70%)
  • 與團隊共同討論後決定目標
  • 研討會投稿 / 分析報告撰寫 / Pwn2Own / Bug Bounty
  • 相關工具開發
• 固定目標研究案 (30%)
  • 執行產品安全測試及漏洞研究
• 協助產品開發團隊
  • 開發已知漏洞利用程式

工作時間

• 早上 09 - 12 點彈性上班
• 工作時數 8 小時

薪資

• 月薪新台幣 70,000 - 140,000 / 年薪 14 個月
• 薪資核定將參考：逆向能力、資安相關經歷

工作條件要求

• 逆向能力
  • 熟悉工具 IDA Pro / Ghidra
  • 熟悉組合語言 x86 / ARM etc.
• 漏洞挖掘與撰寫利用程式的能力
• 熟悉腳本語言
  • 如 Python / Shell Script
• 具備特定資安領域相關知識與技能，可能包含但不限於下列領域
  • OS Kernel
  • Mobile Security
  • Browser Exploit
  • IoT Security
  • Hardware Hacking
  • Automotive Security

加分條件

• 對資安有熱忱並願意主動學習者
• 樂於撰寫技術 Blog 並分享
• CTF 或 pwnable.tw 成績
• Bug Bounty 或 漏洞回報經驗
• 資安研討會演講經驗

流程說明

本公司的面試分為三階段，各階段結果將在 2 週內做回覆。

• 第一階段: 書面審查
• 第二階段: 技術測驗
  • 希望更進一步了解您的逆向能力與攻擊利用程式的開發能力
• 第三階段: 實體面談
  • 向您簡單介紹本公司的團隊背景和公司發展概況
  • 您可以在此階段進一步了解公司或未來工作相關的疑問

應徵方式

請將您的履歷以 PDF 格式寄到 [email protected]， 我們將會在十個工作天內給予回覆。

信件標題：[應徵] 資安研究員 姓名 履歷內容請務必控制在兩頁以內，至少需包含以下內容：

• 基本資料
• 學歷
• 工作經歷
• 社群活動經歷
• 特殊事蹟

誠摯感謝您的參與，TRAPA Security 期待您的加入。