Pages

2021/11/25

贊助商企業專訪 – DEVCORE


1. 基本資訊

1.1. 請問可以簡單介紹貴公司的理念、業務內容嗎?

DEVCORE 是由世界級白帽駭客團隊創立,用主動式攻擊的服務,協助客戶建立資安策略。我們期望用攻擊的能量來協助企業迎戰網路威脅,透過與時俱進的技巧,提高企業防禦韌性。同時,我們擁有世界級的資安檢測能量,持續研究及揭露國際級產品漏洞,並以模擬駭客攻擊的紅隊演練服務為核心,全方位檢視企業防禦姿態。  

我們的客戶橫跨高科技製造業、政府、金融、電商、醫療等重要產業,透過紅隊演練、滲透測試、教育訓練及資安顧問服務,強化企業資安體質,協防國家防禦攻擊。


1.2. 貴司有沒有其他資訊或特⾊,是特別希望⼤眾知道的呢?

DEVCORE 專注於攻擊檢測,我們將對漏洞研究的熱情與瞭解,投注在客戶的服務當中,並致力於強化企業在面對攻擊前的能力與事件發生時的回應能力。與此同時,我們亦獲得 10 項國際資安獎項或網路安全技術票選的肯定、揭露超過 100 個漏洞、超過 30 場的國際資安研討會分享以及超過 25 以上取得如 Amazon、Facebook、Google、Line 財星五百大公司的漏洞獎金計畫。


1.3. 貴司有沒有近期的成就特別想跟⼤家分享的?

DEVCORE 剛於 11 月 6 日獲得 2021 Pwn2Own Austin 亞軍,這次團隊取得了包含 Sonos、Western Digital 、Canon、HP、Lexmark 多個產品的控制權,是台灣唯一進入前三名的團隊。


2. 徵⼈相關

2.1. 貴司近期有希望徵⼈的打算嗎?是什麼樣的職缺?職位⼯作內容是?

DEVCORE 持續都有招募的需求,對於資安有濃厚興趣,是我們對人才最基本的要求 :) 


隨著團隊的成長,需要的職缺也越來越廣,目前需要的人才像是: 

  • 紅隊演練工程師

    • 彙整戰情,專案中擔任重要的後勤工作

  • 紅隊演練專家

    • 檢測客戶環境弱點,盤查可能風險

  • 資深開發工程師

    • 理解團隊需求,開發維護內部服務與工具

  • 資深專案經理

    • 善專案管理與溝通,具整合分析能力

  • 人資行政專員

    • 人資行政相關作業規劃與執行  


2.2. 針對上述的職缺,希望求職者有什麼能⼒、經歷和特質呢?

公司的每一位夥伴,都很樂於接受生活中的每一個挑戰,小從優化排除自己的生活中的難題,大至解決客戶的資安困境,這樣的駭客思維讓我們能脫穎而出,找出客戶真正的盲點。這也是我們認爲的,一項很重要的必要能力!另外我們也看重是否能跟團隊共同學習的成長型思維,透過有效溝通,彼此信任互相合作,讓每一件事情都能走向卓越,這也是戴夫寇爾的文化價值觀!  


若對職缺需求有想要更深入了解的話,也歡迎直接到我們的人才招募頁面查看唷! 

人才招募頁面:https://devco.re/recruit


2.3. 可以簡述下公司的福利嗎?

我們很注重夥伴們的生活品質,也很嚮往自由的工作環境,對此也規劃很多福利項目,簡列幾項,像是:

  • 年度員工健康檢查

  • 開闊的辦公工作環境

  • 人體工學椅及升降桌

  • 免費飲料 / 咖啡 / 點心

  • 每季優質吃超飽公司聚餐

  • 不定期 Team Building 活動


若想了解我們還有哪些福利,歡迎寄個信(contact@devco.re)或直接來攤位找我們聊聊! 



3. 業務相關

3.1. 可以簡述下紅隊演練對於未來資安的重要性嗎?若有其他公司想選擇 DEVCORE 進⾏滲透測試、紅隊演練,可以跟我們介紹下業務合作⽅式嗎?

DEVCORE 認為,現今的網路威脅來自駭客攻擊,其中,繞過防禦機制本來就是攻擊者的任務之一。因此模擬駭客攻擊之類的產品或服務,便是這幾年在資安市場中的新興項目,而紅隊演練服務如同真實的駭客攻擊,在不限定標的、手法及有限的時間之內,也不影響企業運作的前提下,針對企業指定的目標進行攻擊測試。讓企業透過瞭解攻擊者的思維、手法、工具入侵企業,評估當下資安防護投入的效益及控制措施之落實性,並做真正有效的精準防禦。


紅隊演練不只是找出企業防禦不足之處,更是提供一個攻擊者的視角,讓企業可以透過高強度的模擬攻擊,找出自身脆弱的盲點並且決定需要優先強化的項目,將資安預算投放在具有高效益的項目。


3.2. 若有其他公司想選擇 DEVCORE 進⾏滲透測試、紅隊演練,可以跟我們介紹下業務 合作⽅式嗎?呈上,有建議什麼類型或什麼樣條件的公司選擇 DEVCORE 嗎?

為了能確保服務品質,我們所有的專案在執行前都必須有完整的評估。以「滲透測試」為例,客戶須先提供我方產品規格書或是可以存取預計檢測系統的方式,讓我們做比較詳細的評估。而「紅隊演練」的部分,我們提供相當客製化的設計方式,使得演練過程十分動態。過程中,將依據客戶所屬的產業別提供演練範圍、演練目標及演練情境的建議,並且依客戶環境(如系統的可用性、資料的重要性)即時調整。


3.3. 呈上,有建議什麼類型或什麼樣條件的公司選擇 DEVCORE 嗎?您覺得與其他相同類型的企業相⽐,DEVCORE 最具有吸引⼒的點是什麼?

企業的網路安全不僅取決於防守方的防禦能力,更取決於潛在攻擊者的攻擊技巧。我們建議,不管是目前持續受到網路威脅、又或是不確定資安資源投入是否有效益、甚至想將資安做到極致的公司,都可以選擇 DEVCORE 的資安檢測服務。 


3.4. 您覺得與其他相同類型的企業相⽐,DEVCORE 最具有吸引⼒的點是什麼?

引用 DEVCORE 官網的一句話:你面對的是駭客,我們也是:) DEVCORE 有八成以上的人員皆為資安技術人員,代表我們將全部的精力聚焦在攻擊檢測與漏洞研究上!


我們相信唯有最強大的攻擊火力,才能有效反應真實世界的威脅,幫助企業精準的找出潛在可被利用的高度風險,讓企業能在真正的駭客攻擊時具備獨當一面的能力。


at

No comments:

Post a Comment