滲透測試工程師負責在我們的系統、網路和應用程式中辨識、利用並紀錄漏洞。此角色透過模擬真實攻擊、評估風險暴露，並與開發團隊合作確保漏洞獲得適當修補，對強化整體資安態勢扮演關鍵角色。您將以攻擊者的思維進行思考，同時扮演防禦者的角色——結合技術專長、創意思維及系統化分析，以保護平台完整性及使用者安全。

主要職責

• 執行網路、網站及應用程式的滲透測試，包括黑箱、白箱及灰箱評估。
• 辨識並利用漏洞，以評估可能的業務影響。
• 對 API、雲端基礎設施（如 AWS、CloudFlare、MongoDB Atlas 等）及內部服務執行安全評估。
• 在紅隊演練中模擬社交工程及釣魚攻擊情境。
• 與工程師及系統管理員合作，驗證並確認修補措施的有效性。
• 以結構化漏洞報告清晰記錄發現結果，包括概念驗證（PoC）攻擊示範及可執行的建議。
• 協助持續改進內部安全測試方法及自動化流程。
• 持續追蹤新興攻擊向量、CVE 與漏洞利用框架。
• 在漏洞利用事件的事後分析中支援資安事件應變團隊。

必要條件

• 3 年以上滲透測試、紅隊演練或安全評估經驗。
• 熟練使用 Burp Suite、Metasploit、Nmap、Wireshark、Nessus 或 Kali Linux 等工具。
• 深入瞭解 OWASP 十大風險、網路協定及安全程式設計原則。
• 熟練以 TypeScript 進行程式開發。
• 具備進行超越自動掃描工具之手動測試經驗。
• 紮實的 Linux 及雲端環境知識。
• 優秀的文件撰寫及溝通能力。