作者 主題: (台北) 外商博奕網站系統供應商 徵 資安工程師  (閱讀 11265 次)

0 會員 與 1 訪客 正在閱讀本文。

Bonnie

  • 寶妮
  • 區域板主
  • 懷疑的國中生
  • *****
  • 文章數: 72
  • 性別: 女
    • 檢視個人資料
    • 工作機會
*資安工程師
#For the network infrastructure and possibly for the application
#熟Windows、Linux、Unix、Solaris、IBM AIX等系統平台、SOL、ORACLE資料庫
#主要是專注於應用程式、系統入侵並做資安規劃
#針對公司內部網路做駭客入侵測試,並提供相對的資安解決方案
#需有2次以上入侵過系統的經驗(此為正當合法測試公司系統產品)
#相關科系大專以上學歷畢業,英文中上程度,敢跟外國人溝通者


*Salary: Open (13 months fixed) 主要依照能力給薪

*公司簡介:
此公司為外商軟體系統開發公司,
主要客戶為歐美客戶,亞太研發中心在新加坡,
用人主管重視IT人才,因此開發技術都是使用最新進的技術,
對於有意想在開發能力精進者是個很好的機會。

===============================================
對此職務有興趣者,
請在信件中附上英文自我介紹,主要針對過去經驗及專長做描述,100字內即可!

*將詳細中英文履歷請投遞至
itech3b@recruitexpress.com.tw
bawmayesque@hotmail.com
找Bonnie Chen(陳小姐) title 請註明應徵職務,
並附上大頭照,謝謝。

*更多工作機會請上:
http://www.wretch.cc/blog/itechbonnie
« 上次編輯: 2009-04-24 09:52 由 Bonnie »
*意者請主動投遞詳細履歷至:
itech3b@recruitexpress.com.tw 
bawmayesque@hotmail.com
聯絡人: Bonnie Chen 陳小姐

anderson1127

  • 訪客
徵駭客 !?

會不會太扯了 ??

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料

*Salary: Open (13 months fixed) 主要依照能力給薪

很好奇 ...
最高 ... 最低 ...... 大約會多少呢 ??

« 上次編輯: 2009-04-24 09:54 由 Bonnie »

anderson1127

  • 訪客
記得以前曾有家外商公司,曾經幹過這種事,樓主參考看看要不要這樣做好了...
可能比較快....找到真正的駭客, 也許人家願意當您的顧問!! 如果他願意出面的話...

我聽過的案例是,有家公司研發出最安全的網站系統(他們自認為啦...)
然後公開懸賞高額獎金,請有興趣的人入侵他們的系統 (真的自信滿滿的公司)

原本以為,大概沒人入侵成功,想不到......不到3小時就被入侵了!!
這個結果,徹底打擊到公開懸賞的公司(不是最安全的系統嗎?? )

之後,就再也沒有這種公司願意出面公開懸賞了.... ;D  ;D  ;D
因為那次之後,那筆獎金被誰領走了誰也不知道!!

在系統安全方面來說,很流行一句話(只要公司系統有與Internet連接的話)
任何系統主機都有漏洞,差別只是在於什麼時後被發現罷了

難不成那個外商博奕網站也想步先前那家公司的後塵 ?? ;D ;D ;D
那就真的要準備爆米花+可樂 +蹬子 , 來看好戲了 ;D
« 上次編輯: 2009-04-24 09:54 由 Bonnie »

Bonnie

  • 寶妮
  • 區域板主
  • 懷疑的國中生
  • *****
  • 文章數: 72
  • 性別: 女
    • 檢視個人資料
    • 工作機會
記得以前曾有家外商公司,曾經幹過這種事,樓主參考看看要不要這樣做好了...
可能比較快....找到真正的駭客, 也許人家願意當您的顧問!! 如果他願意出面的話...

我聽過的案例是,有家公司研發出最安全的網站系統(他們自認為啦...)
然後公開懸賞高額獎金,請有興趣的人入侵他們的系統 (真的自信滿滿的公司)

原本以為,大概沒人入侵成功,想不到......不到3小時就被入侵了!!
這個結果,徹底打擊到公開懸賞的公司(不是最安全的系統嗎?? )

之後,就再也沒有這種公司願意出面公開懸賞了.... ;D  ;D  ;D
因為那次之後,那筆獎金被誰領走了誰也不知道!!

在系統安全方面來說,很流行一句話(只要公司系統有與Internet連接的話)
任何系統主機都有漏洞,差別只是在於什麼時後被發現罷了

難不成那個外商博奕網站也想步先前那家公司的後塵 ?? ;D ;D ;D
那就真的要準備爆米花+可樂 +蹬子 , 來看好戲了 ;D


哈哈,我知道通常這種人才薪資都不低,
不是在顧問公司,就可能被政府單位挖走了。
此公司的確也有些考題,
但他們不會公開做這樣的測驗,
以這家公司之前offer這種特殊人才的預算,
大概是在 1M 到2M(年薪)都還可談,
所以才想說有興趣的人可以先和我聯絡看看,對這家公司也有進一步瞭解:)

« 上次編輯: 2009-04-24 09:54 由 Bonnie »
*意者請主動投遞詳細履歷至:
itech3b@recruitexpress.com.tw 
bawmayesque@hotmail.com
聯絡人: Bonnie Chen 陳小姐

Bonnie

  • 寶妮
  • 區域板主
  • 懷疑的國中生
  • *****
  • 文章數: 72
  • 性別: 女
    • 檢視個人資料
    • 工作機會

*Salary: Open (13 months fixed) 主要依照能力給薪

很好奇 ...
最高 ... 最低 ...... 大約會多少呢 ??



最低(比較資淺一點的)大概在NT$50K*13年薪左右,
最高(破過2、3個以上難度高的系統)around NT$1M年薪
------>主要依照前一份薪資,要求合理的調幅:)
« 上次編輯: 2009-04-24 09:53 由 Bonnie »
*意者請主動投遞詳細履歷至:
itech3b@recruitexpress.com.tw 
bawmayesque@hotmail.com
聯絡人: Bonnie Chen 陳小姐

anderson1127

  • 訪客
有辦法做入侵的人,說老實話,會把自己的身份或手法給露出來嗎??
如果是Hacker , Hacker會怎麼想 ? 樓主自己來想想好了....

假如我是一個Hacker , 我知道某個系統有漏洞,沒被發現過也沒公開過這個漏洞
我會怎麼做 ?
1. 大發善心 , 上網公告請大家注意並發布patch
2. 暗槓起來 , 等某公司也發現此漏洞的同時 , 入侵竊取資料

以一般人來說,是Hacker等級的,通常是選後者,或者等Hacker同樂會聚首時
拿出來炫耀一番!! 讓一些公司顏面無光...

奉勸該公司好好的思考,這種事不是公開徵求Hacker,應該是要好好的思考
該如何防範以及在最短的時間裡Recovery過來 , 而不是找Hacker來證明
公司開發的系統是安全的 !!

還記得我先前說的那句話嗎?? 有沒有漏洞只不過是時間問題而已...
而Security的問題,也不是只有入侵兩個字 !!
« 上次編輯: 2009-04-24 09:53 由 Bonnie »

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4047
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
記得以前曾有家外商公司,曾經幹過這種事,樓主參考看看要不要這樣做好了...
可能比較快....找到真正的駭客, 也許人家願意當您的顧問!! 如果他願意出面的話...

我聽過的案例是,有家公司研發出最安全的網站系統(他們自認為啦...)
然後公開懸賞高額獎金,請有興趣的人入侵他們的系統 (真的自信滿滿的公司)

原本以為,大概沒人入侵成功,想不到......不到3小時就被入侵了!!
這個結果,徹底打擊到公開懸賞的公司(不是最安全的系統嗎?? )

之後,就再也沒有這種公司願意出面公開懸賞了.... ;D  ;D  ;D
因為那次之後,那筆獎金被誰領走了誰也不知道!!

在系統安全方面來說,很流行一句話(只要公司系統有與Internet連接的話)
任何系統主機都有漏洞,差別只是在於什麼時後被發現罷了

難不成那個外商博奕網站也想步先前那家公司的後塵 ?? ;D ;D ;D
那就真的要準備爆米花+可樂 +蹬子 , 來看好戲了 ;D


哈哈,我知道通常這種人才薪資都不低,
不是在顧問公司,就可能被政府單位挖走了。
此公司的確也有些考題,
但他們不會公開做這樣的測驗,
以這家公司之前offer這種特殊人才的預算,
大概是在 1M 到2M(年薪)都還可談,
所以才想說有興趣的人可以先和我聯絡看看,對這家公司也有進一步瞭解:)

想的都太複雜了,
他們只是想「不要被太輕易的洗錢」。

因為這種網站應該是「真刀真槍」的賭,不是虛擬幣。
« 上次編輯: 2009-04-24 09:53 由 Bonnie »
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
這類資安的工作, 本來就是找 hacker (也許應該叫 cracker 比較對吧) 來做的居多.  如果你認為 hacker 不會做這類的工作... 那麼多數資安公司裡頭的那些人, 難道都稱不上 hacker 了嗎?
那麼, 每年那些 hacker 的活動, 最後入侵成功的那些人, 為什麼多數人的介紹, 都會提到在某某資安公司服務呢?

如果不懂入侵, 怎麼設計或規劃出預防他人入侵的機制呢?

也不用看什麼戲, 有能力的人想去就會去做. 人家公司找到人也不會到處說找了誰來做了什麼事, 後續不會有什麼戲可以看.
« 上次編輯: 2009-04-24 09:53 由 Bonnie »

Bonnie

  • 寶妮
  • 區域板主
  • 懷疑的國中生
  • *****
  • 文章數: 72
  • 性別: 女
    • 檢視個人資料
    • 工作機會
有辦法做入侵的人,說老實話,會把自己的身份或手法給露出來嗎??
如果是Hacker , Hacker會怎麼想 ? 樓主自己來想想好了....

假如我是一個Hacker , 我知道某個系統有漏洞,沒被發現過也沒公開過這個漏洞
我會怎麼做 ?
1. 大發善心 , 上網公告請大家注意並發布patch
2. 暗槓起來 , 等某公司也發現此漏洞的同時 , 入侵竊取資料

以一般人來說,是Hacker等級的,通常是選後者,或者等Hacker同樂會聚首時
拿出來炫耀一番!! 讓一些公司顏面無光...

奉勸該公司好好的思考,這種事不是公開徵求Hacker,應該是要好好的思考
該如何防範以及在最短的時間裡Recovery過來 , 而不是找Hacker來證明
公司開發的系統是安全的 !!

還記得我先前說的那句話嗎?? 有沒有漏洞只不過是時間問題而已...
而Security的問題,也不是只有入侵兩個字 !!
因為此公司產業的特殊性(博奕產業),關係到大量的金流等等,
當然能瞭解他們為何要招募這樣的人才:)

我希望和我聯絡的駭客人才是NO.1,不是你說的NO.2,
相信此間公司也是這麼期待的,畢竟他們非常重視也尊重IT人才,
能和這樣的人才討論出系統的漏洞,除了是互相交流、也是幫了公司大忙,
title會標上"駭客"也是要強調此間公司重視資安的程度,及希望此資安人才擁有的能力程度。


« 上次編輯: 2009-04-24 09:53 由 Bonnie »
*意者請主動投遞詳細履歷至:
itech3b@recruitexpress.com.tw 
bawmayesque@hotmail.com
聯絡人: Bonnie Chen 陳小姐

johnlp

  • 懷疑的國中生
  • **
  • 文章數: 86
    • 檢視個人資料
就小弟所認識的hacker來說
應該是不會想做這種工作,一壓力太大(1 hacker vs n hackers)
二賺的不會比破解別人的系統多。

NT$1M年薪對這類人來說實在太少了....
即使是2M、3M,也因為吃力不討好,通常寧願自己在暗地裡賺,也不願在外拋頭露面。
最重要的是,在暗地裡不會賺的比較少。
« 上次編輯: 2009-04-24 09:53 由 Bonnie »
我最愛的楓之谷小遊戲網-有很多海綿寶寶遊戲

anderson1127

  • 訪客
因為此公司產業的特殊性(博奕產業),關係到大量的金流等等,
當然能瞭解他們為何要招募這樣的人才:)

我希望和我聯絡的駭客人才是NO.1,不是你說的NO.2,
相信此間公司也是這麼期待的,畢竟他們非常重視也尊重IT人才,
能和這樣的人才討論出系統的漏洞,除了是互相交流、也是幫了公司大忙,
title會標上"駭客"也是要強調此間公司重視資安的程度,及希望此資安人才擁有的能力程度。

真的這樣做的話就是所謂見光死不會不知道吧?? 人怕出名豬怕肥...
真的Hacker讓你標出來,我看他以後也別玩了!! 任何被hack的網站
第一個就會指名調查他!!

就某個程度來看,Hacker的能力不是可以拿來貼標籤的,還大剌剌
拿來做宣傳!! 這可不是產品認證貼個標籤就萬事OK 的....

title會標上"駭客"也是要強調此間公司重視資安的程度,及希望此資安人才擁有的能力程度
如果Bonnie版主的言論代表該公司的態度,上面這一句話我就感覺到 外行 企圖領導 內行
因為不瞭解Hacker的行為模式及習性,  就把該公司自己的想法及做法來套用到Hacker身上
還想藉此拿來做宣傳, 這是十分不恰當的做法!!
« 上次編輯: 2009-04-24 09:52 由 Bonnie »

Bonnie

  • 寶妮
  • 區域板主
  • 懷疑的國中生
  • *****
  • 文章數: 72
  • 性別: 女
    • 檢視個人資料
    • 工作機會
因為此公司產業的特殊性(博奕產業),關係到大量的金流等等,
當然能瞭解他們為何要招募這樣的人才:)

我希望和我聯絡的駭客人才是NO.1,不是你說的NO.2,
相信此間公司也是這麼期待的,畢竟他們非常重視也尊重IT人才,
能和這樣的人才討論出系統的漏洞,除了是互相交流、也是幫了公司大忙,
title會標上"駭客"也是要強調此間公司重視資安的程度,及希望此資安人才擁有的能力程度。

真的這樣做的話就是所謂見光死不會不知道吧?? 人怕出名豬怕肥...
真的Hacker讓你標出來,我看他以後也別玩了!! 任何被hack的網站
第一個就會指名調查他!!

就某個程度來看,Hacker的能力不是可以拿來貼標籤的,還大剌剌
拿來做宣傳!! 這可不是產品認證貼個標籤就萬事OK 的....

title會標上"駭客"也是要強調此間公司重視資安的程度,及希望此資安人才擁有的能力程度
如果Bonnie版主的言論代表該公司的態度,上面這一句話我就感覺到 外行 企圖領導 內行
因為不瞭解Hacker的行為模式及習性,  就把該公司自己的想法及做法來套用到Hacker身上
還想藉此拿來做宣傳, 這是十分不恰當的做法!!

謝謝你的意見,我會將駭客這個"聳動的"標題拿掉,
只是想強調此家公司想找有這樣能力的專才,
當然是在不違法的情況下做這樣的事,
不過很開心也因此認識一些資安的朋友!
雖然是外行,但只要在互相尊重的前提下討論,仍然能達到互助互利的共識!
:)

« 上次編輯: 2009-04-24 09:55 由 Bonnie »
*意者請主動投遞詳細履歷至:
itech3b@recruitexpress.com.tw 
bawmayesque@hotmail.com
聯絡人: Bonnie Chen 陳小姐

Bonnie

  • 寶妮
  • 區域板主
  • 懷疑的國中生
  • *****
  • 文章數: 72
  • 性別: 女
    • 檢視個人資料
    • 工作機會
就小弟所認識的hacker來說
應該是不會想做這種工作,一壓力太大(1 hacker vs n hackers)
二賺的不會比破解別人的系統多。

NT$1M年薪對這類人來說實在太少了....
即使是2M、3M,也因為吃力不討好,通常寧願自己在暗地裡賺,也不願在外拋頭露面。
最重要的是,在暗地裡不會賺的比較少。

了解,所以此間公司要找的只是能接受在這個預算的人才:)
謝謝你的分享!
*意者請主動投遞詳細履歷至:
itech3b@recruitexpress.com.tw 
bawmayesque@hotmail.com
聯絡人: Bonnie Chen 陳小姐

anderson1127

  • 訪客
我再捕充一下,公司找來的hacker可能會有何影響... Bonnie版主也請轉告該公司的主管

通常security有分兩個部份, 一是防外 ,一是防內 兩個部份!!

找來Hacker 等級的人要小心, 我通常稱此一狀況為 引狼入室
沒錯,你可以藉他的手法做好對外的防護工程,但是卻沒有辦法阻止他在內部搞鬼(還是公司讓他進來的呢)
除非你可以確定他很善良 (怎麼做? 我不知道,當有一天公司與他鬧翻的同時,他會怎麼做 who knows)
正所謂 知人知面不知心 , Hacker也不是不知道,當有一天 狡兔死 走狗烹 , 鳥飛盡 良弓藏 的道理
只要人有私心的一天, 這種事就會經常發生....

所以這部份我才會說,外行 企圖領導 內行 !! 因為沒有 面面俱到 ,才會讓人有可趁之機,不是嗎??

所以...呵呵呵....有些事只能意會無法言傳 , 也有些事只能做而不能說的!! 剛好Bonnie找這種等級
的人才 ,就剛好符合只能做而不能說 !!

之前就有聽過,真正高等級的Hakcer , 是做到 來無影去無蹤 找都找不到他有來過的痕跡
但卻又能控制於千里之外 , 次一級的就慢慢想像吧 !! 找這一類的人無異於玩火 ,倘若可以控制
就有助於公司的發展,一但失控,那可就無法想像了!! 三思啊....

Bonnie

  • 寶妮
  • 區域板主
  • 懷疑的國中生
  • *****
  • 文章數: 72
  • 性別: 女
    • 檢視個人資料
    • 工作機會
我再捕充一下,公司找來的hacker可能會有何影響... Bonnie版主也請轉告該公司的主管

通常security有分兩個部份, 一是防外 ,一是防內 兩個部份!!

找來Hacker 等級的人要小心, 我通常稱此一狀況為 引狼入室
沒錯,你可以藉他的手法做好對外的防護工程,但是卻沒有辦法阻止他在內部搞鬼(還是公司讓他進來的呢)
除非你可以確定他很善良 (怎麼做? 我不知道,當有一天公司與他鬧翻的同時,他會怎麼做 who knows)
正所謂 知人知面不知心 , Hacker也不是不知道,當有一天 狡兔死 走狗烹 , 鳥飛盡 良弓藏 的道理
只要人有私心的一天, 這種事就會經常發生....

所以這部份我才會說,外行 企圖領導 內行 !! 因為沒有 面面俱到 ,才會讓人有可趁之機,不是嗎??

所以...呵呵呵....有些事只能意會無法言傳 , 也有些事只能做而不能說的!! 剛好Bonnie找這種等級
的人才 ,就剛好符合只能做而不能說 !!

之前就有聽過,真正高等級的Hakcer , 是做到 來無影去無蹤 找都找不到他有來過的痕跡
但卻又能控制於千里之外 , 次一級的就慢慢想像吧 !! 找這一類的人無異於玩火 ,倘若可以控制
就有助於公司的發展,一但失控,那可就無法想像了!! 三思啊....

其實你講的這些隱憂,公司不可能沒有顧慮到,
用人主管也有深厚的資安背景,但還是會需要一些不同的衝擊,
因此也不完全是"外行 企圖領導 內行",
但我相信有興趣的人還是會和我私下討論,
所以也沒必要在這裡講出此公司的實際作為跟篩選方式:)~
當然你提出的論點是非常中懇的,
也對於實實在在身為外行人的"Bonnie版主"對於駭客心態有更深的了解!
很開心能因為這樣的機會,有熱切的討論,
不然真的稍嫌工作板無聊了點,每天只看我posting機會卻沒人和我討論哈哈:P~
*意者請主動投遞詳細履歷至:
itech3b@recruitexpress.com.tw 
bawmayesque@hotmail.com
聯絡人: Bonnie Chen 陳小姐

Slash(gtmaster)

  • 憂鬱的高中生
  • ***
  • 文章數: 178
  • 我是只會聊天的菜鳥
    • 檢視個人資料

不然真的稍嫌工作板無聊了點,每天只看我posting機會卻沒人和我討論哈哈:P~


沒辦法小弟弟的專長完全碰不到邊
如果是要探討人類史或許我還可以哈啦一句(就一句)
要討論音樂的話我可以講到連吉他之繩都跳出來講話
只是我帳號當初打錯把A打成O所以此後的帳號都這樣延伸下去了....
達人變成毛斯特~也不錯啦~如果多一個n變獸也不錯
我是你老闆的朋友~
你老闆是我的朋友~~
我朋友是你的老闆~~~
你老闆的朋友是我~~~~
懂沒?

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3980
    • 檢視個人資料
就小弟所認識的hacker來說
應該是不會想做這種工作,一壓力太大(1 hacker vs n hackers)
二賺的不會比破解別人的系統多。

NT$1M年薪對這類人來說實在太少了....
即使是2M、3M,也因為吃力不討好,通常寧願自己在暗地裡賺,也不願在外拋頭露面。
最重要的是,在暗地裡不會賺的比較少。

1M 年薪不少了啦, 這可是正當錢,
你所謂的 2M, 3M 暗地裡賺, 可是有隨時會有警察衝破你家大門進來抓人的風險耶.
只賺 1M, 你還是個合法的工作者, 正常納稅, 站在街上大聲說你入侵公司也沒有人能抓你
你破解別人的系統當然賺的多, 但警察衝破你家大門的機會當然也就多.
很多東西不能只看賺多賺少吧...... 是吧!

1 hacker vs n hackers 的問題?
入侵通常只靠手法, 假如你身為 "資安工程師", 不是你要面對多少駭客,
是你要面對多少攻擊手法, 今天可能嘗試入侵的 5 個駭客, 可是卻使用同 1 種方法,
如果能防禦這一種方法, 那就是擋掉了 5 個駭客.
不是嗎?
我做人那麼 nice, 肯定有什麼誤會.....