Security Engineer (AI)

Dcard 是在年輕族群有極高滲透率與影響力的社群平台。我們致力於打造一個讓每個人都可以放心分享自己故事的地方，讓平凡人分享不平凡故事的新世代社群服務。

面對快速變化的社群生態，我們期待更多優秀的人才加入 Dcard。為了達成這個目標，我們需要 Security Engineer (AI) 加入我們，找出 Dcard 潛在的漏洞，預防可能發生的資安問題，提供給使用者可以放心交流的社群服務。

Dcard 產品從抽卡延伸至社群論壇、廣告等，服務對象從大學生到所有年輕人。我們正在以成長型思維打造一個快速成長、持續擴展影響力的組織。團隊聚焦長期使命願景與戰略，一同專注目標並持續突破。我們面向世界，在不同領域創造更多的發展與機會，也不滿足於現有版圖。每天都有數以萬計想要分享與閱讀故事的人在 Dcard 上交流，你將有機會提供客戶接觸到龐大的使用者，為客戶提供更多的價值與服務。我們需要你的加入幫助 Dcard 在更多領域提供價值給使用者！

Dcard 資安團隊高度密集地與開發團隊、IT 合作，找出系統潛在的漏洞與風險。你將透過真實的駭客手法找出系統潛在的漏洞與風險，並協助開發團隊修補問題。主動了解新型態的攻擊手法與漏洞消息，提昇團隊安全意識，並且對新開發項目或目前架構提供安全架構設計 (Security Architecture and Design) 或程式碼審查 (Secure Source Code Review)。隨著 Dcard 持續將 AI 整合至產品與服務中，你也將負責評估 AI 產品的安全性，並運用 AI 工具與技術來加速、甚至自動化資安工作流程。

• 對 Dcard 及 AI 產品功能進行安全評估、威脅建模與滲透測試，確保 AI 系統從設計到部署符合安全標準。
• 運用 AI 工具高度輔助日常資安工作，建立與 AI 深度協作的工作流程（如漏洞挖掘、程式碼審查、警報分類與處理、漏洞修補），提升團隊整體效率與覆蓋率。
• 開發或整合 AI 驅動的資安工具至 CI/CD 流程中，因應快速迭代的開發節奏，實現自動化且規模化的安全檢測。
• 熟悉相關系統的基礎架構與既有資安防護機制。
• 嘗試找出既有系統漏洞，並與開發團隊討論如何修複。
• 全面瞭解整體的架構，跟據目前實作改善架構來提昇防護能力。
• 持續學習新技術、主動分享資安新知來提升團隊資安水準。

• 具有滲透測試的相關經驗，能運用 AI 輔助漏洞挖掘，提升漏洞偵測率並降低誤報
• 熟悉作業系統、各式網站系統與資料庫弱點原理，並能運用 AI 工具加速弱點分析與驗證
• 至少熟悉一種主流網頁程式語言 (PHP、Node.js、Golang、Python、Java 等)，並具有程式碼安全審查能力 (Secure Source Code Review)，能結合 AI 輔助進行大規模程式碼審查
• 熟悉一種 Script (例如 Shell Script、Python、Ruby 等等)，能用來建置自動化資安工作流程與 AI 整合腳本
• 熟悉滲透測試、弱點掃描、系統掃描，善用各式資安分析與檢測工具 (Burpsuite、Fiddler、Charles 等)，並能評估與導入 AI 驅動的檢測工具
• 理解 AI 的安全風險與攻擊面，能對其進行安全評估及安全架構設計

• 了解 AI 相關協定（如 MCP、Agent2Agent）的底層運作原理，能從資安角度評估其風險並設計防護機制，並能撰寫 Security Skills 提升工作效率
• 熟悉任一 Cloud Service (例如 GCP、AWS、Azure)，熟悉 Cloud Security 更佳
• 有漏洞通報經驗 (CVE、HackerOne、HITCON ZeroDay 等相似通報平台)
• 擁有資安相關證照 (OSCP、OSWE、Hack The Box Pro Lab 等)
• 曾在國內或國外資安研討會發表相關技術研究 (HITCON、BlackHat、CODEBLUE 等)
• 參與或舉辦過資安競賽 (CTF、King of Hill、Attack & Defense)
• 參與資安社群經驗 (CHROOT、UCCU Hacker、BALSN、BAMBOOFOX、若渴計畫 等)
• 曾寫過資安技術、漏洞分析、CTF Writeup 等相關文章或部落格
• 擁有 Android 或 iOS APP 挖掘漏洞經驗

• 我們是充滿熱情的團隊，用成長型思維打造快速成長的組織。
• 擁有高頻率的溝通文化，夥伴間頻繁地討論合作並給予回饋，發揮自己的影響力。
• 彈性的工作氛圍，不論身在團隊擔任任何角色，將擁有彈性工時安排的空間。
• 持續學習是 Dcard 的核心精神，夥伴能隨時取得書籍、課程講座、國內外 Conference 等資源。

• 面議

• 如果團隊覺得有機會合作，一起讓 Dcard 往更高的目標邁進，我們會儘速聯絡你！
• 若不符合職位需求的面試者，將不另行通知。
• 如果尋找到合適的人選加入，職缺可能會提前關閉。
• 如果人選在申請過程中提供不實資訊，Dcard 有權取消雇用提議。
• 在 Dcard，每位夥伴都是平等的，我們重視每個人的多元性。Dcard 致力於打造一個多元與共融的環境，尊重並且包容每一位夥伴。我們相信，平等與多元能夠帶來無限創新的可能。因此，我們的招聘流程提供每位應徵者平等的就業機會，並落實無歧視的就業環境。

狄卡科技股份有限公司及其關係企業基於「員工招募」之目的，將蒐集您的「識別類、特徵類、社會情況、教育、考選、技術或其他專業、受僱情形」等個人資料，或您主動為求職目的而提供的資料（履歷、自傳等），以在招募期間及地區內，作為本次招募作業審核、評選、聯繫之用。如您未獲錄取，我們仍將保留您的資料以便向您通知新的職缺機會。

您得以致電狄卡科技股份有限公司及其關係企業（電子信箱：[email protected]）行使請求查閱、補充、更正；請求提供複製本；請求停止蒐集、處理、利用；請求刪除個人資料等權利。如您未正確、完整提供各項資料，將可能影響聘用審核、評選或聯繫。