Security Researcher 資安研究員

工作内容

職缺描述工作內容

漏洞研究 (70%)

• 與團隊共同討論後決定目標
• 研討會投稿 / 分析報告撰寫 / Pwn2Own / Bug Bounty
• 相關工具開發

固定目標研究案 (30%)

• 執行產品安全測試及漏洞研究
• 協助產品開發團隊
• 開發已知漏洞利用程式

工作時間

• 早上 09 - 12 點彈性上班
• 工作時數 8 小時

薪資

• 月薪新台幣 70,000 - 140,000 / 年薪 14 個月
• 薪資核定將參考：逆向能力、資安相關經歷

職務需求工作條件要求

逆向能力

• 熟悉工具 IDA Pro / Ghidra
• 熟悉組合語言 x86 / ARM etc.

漏洞挖掘與撰寫利用程式的能力

• 熟悉腳本語言
• 如 Python / Shell Script

具備特定資安領域相關知識與技能，可能包含但不限於下列領域

• OS Kernel
• Mobile Security
• Browser Exploit
• IoT Security
• Hardware Hacking
• Automotive Security

加分條件

• 對資安有熱忱並願意主動學習者
• 樂於撰寫技術 Blog 並分享
• CTF 或 pwnable.tw 成績
• Bug Bounty 或 漏洞回報經驗
• 資安研討會演講經驗

面試流程流程說明

本公司的面試分為三階段，各階段結果將在 2 週內做回覆。

• 第一階段: 書面審查
• 第二階段: 技術測驗

希望更進一步了解您的逆向能力與攻擊利用程式的開發能力

• 第三階段: 實體面談

向您簡單介紹本公司的團隊背景和公司發展概況

您可以在此階段進一步了解公司或未來工作相關的疑問

應徵方式

請將您的履歷以 PDF 格式寄到 contact@trapa.tw， 我們將會在十個工作天內給予回覆。

信件標題：[應徵] 資安研究員 姓名

履歷內容請務必控制在兩頁以內，至少需包含以下內容：

• 基本資料
• 學歷
• 工作經歷
• 社群活動經歷
• 特殊事蹟

誠摯感謝您的參與，TRAPA Security 期待您的加入。