關於此職位

我們正積極尋找具備豐富經驗的紅隊滲透測試專家，專注於對客戶系統進行授權安全評估與漏洞發掘。本職位為長期遠端機會，適合全職專業人士；表現優異之兼職候選人亦可考慮。

職務類型：全職、兼職、自由接案

工作經驗：2–5 年、5 年以上

部門：IT 開發

每週基本薪資：$300 – $1200

職責：

• 進行授權紅隊安全評估，主要針對指定客戶目標識別並文件化有效遠端存取漏洞
• 識別、分析並串連漏洞（如檔案上傳、遠端程式碼執行、目錄遍歷、錯誤設定、權限薄弱等）
• 交付已驗證並文件化之安全發現報告，供客戶內部審查與修補
• 記錄利用流程與安全評估結果，並與審核團隊協作進行漏洞驗證
• 獨立作業，並維持穩定的每週交付成果

條件要求：

• 具備真實授權紅隊安全評估與滲透測試之實戰經驗（非僅限 CTF 或實驗室環境）
• 深厚的以下領域理解：網頁應用程式安全評估、伺服器錯誤設定分析、檔案上傳漏洞測試、權限提升評估、CMS/框架專屬漏洞識別
• 能在最少指導下獨立作業
• 穩定的網路連線與靈活的時區配合能力
• 高度責任感、謹慎並嚴守客戶保密協議
• 理解所有工作皆在與客戶簽訂之正式授權與範圍協議下進行

關鍵字：

滲透測試、紅隊攻擊、進攻性安全、網頁應用程式安全、漏洞評估、利用、後利用、權限提升、安全測試、授權評估、遠端存取測試、錯誤設定、伺服器安全、CMS 安全、安全研究、漏洞賞金、資安稽核、客戶保密、遠端工作、獨立作業、滲透測試人員、網路安全