菱鏡股份有限公司 TRAPA Security cover image
Logo of 菱鏡股份有限公司 TRAPA Security.
Logo of 菱鏡股份有限公司 TRAPA Security.
菱鏡股份有限公司 TRAPA Security
Logo of 菱鏡股份有限公司 TRAPA Security.
菱鏡股份有限公司 TRAPA Security
Logo of 菱鏡股份有限公司 TRAPA Security.
菱鏡股份有限公司 TRAPA Security
会社について

企業概要

菱鏡股份有限公司 TRAPA Security 

TRAPA Security 為 2020 年成立的資安新創公司,創辦人皆有豐富的資訊安全領域相關經歷。
曾獲國內外各種資安競賽冠軍,在世界各大研討會上發表資安研究成果,並揭許多知名軟硬體中的嚴重漏洞。

在兩年的穩定成長後,我們決定擴大徵才,將團隊分為 Research Team 及 Product Team,以研究全球案例的經驗和能量,著手開發 藍隊實戰演練平台 TRAPA Cyber Range,協助企業培養藍隊資安意識,提供國內外急需的資安人才。

我們希望能募集更多對資安有熱誠的人才,和剛畢業的新鮮人,與我們一同成長。

關於團隊

我們的團隊由來自不同領域的頂尖資安專家組成,包含 SOC Team 成員、PSIRT 成員和漏洞研究員
同時具備豐富的紅藍隊經驗,使我們能夠在各個資安領域皆能提供客戶最完整的服務

國際研討會

曾在 Black Hat USA、POC 和 HITCON 等知名國際研討會議上分享我們的漏洞研究成果

漏洞研究

揭漏包含 Microsoft, Samsung, Google 等知名廠商之軟硬體中的嚴重漏洞
成員曾榮獲 Samsung Mobile Hall of Fame 及微軟 MSRC Most Valuable Security Researchers
以及在 Pwn2Own Tokyo 2020 競賽取得季軍

CTF
作為 HITCON CTF Team 成員參加各大國際 CTF 賽事,在 DEF CON CTF 上多次獲得亞軍
並在 2015 年至 2021 年期間擔任 HITCON CTF 的主辦團隊。

社群

我們支持資安社群與教育,長期與 HITCON 與 AIS3 計畫合作
也曾舉辦資安密室逃脫 HITCON Hackdoor ,提升大眾資安意識

      製品・サービス

      TRAPA Cyber Range 藍隊實戰演練

      TRAPA Security 提供全球領先的藍隊演練平台,以真實行動攻擊進行演練,並結合國際標準,協助企業規劃員工學習藍圖,精確提升員工的資安技能,讓企業隨時準備好應付最新的網路攻擊。

      • 提供各式典型 APT 行動,搭配最新的攻擊技術,讓學員在演練中體驗真實世界中存在的威脅,提高學員的資安意識和技能。
      • 由在第一線面對網路威脅,使學員理解如何預防或阻止攻擊,並反思現有的資安設備/解決方案可以防禦哪些攻擊,還有哪些不足之處,從而提升企業的資安防護能力
      • 結合國際標準 MITRE ATT&CK & NICE Framework,量化學員成長,讓企業能在第一時間掌握人才培育的進度,確保團隊技能與在藉標標準保持一致,並為應對最壞的情況做好準備。

      TRAPA Research Team 弱點研究服務

      由 Mobile Security、Windows 及 IoT 研究的頂尖漏洞研究員組成

      • 專精於軟硬體漏洞研究
        • Mobile Security
        • IoT Security
        • Automative Security
        • OS Kernel

      漏洞研究

      進階漏洞研究,通過逆向工程或原始碼檢測來挖掘 0day 漏洞並嘗試在複雜的系統架構中開發漏洞利用程式。

      產品安全

      全面性的產品安全評估,研究各種攻擊面及防禦措施,降低漏洞的可利用性,以增加攻擊者成本並提高產品安全及穩定性。

      顧問服務

      提供漏洞情報和產品安全諮詢服務,提供資訊安全建議和相關諮詢。

        ミッション

        Advance 推進

        推進政府、企業、社群對資安的危機意識與人才培訓

        以提昇社會整體的資訊安全

        福利厚生

        員工保障
        • 年薪保障全薪 14 個月
        • 公司各項規定依循勞基法:勞保、健保、勞退、加班費...等
        辦公環境/設備
        • 新裝潢的辦公室,採光極佳。
        • 每人座位使用 Funte 升降桌,搭配 Herman Miller Aeron 人體工學椅,久坐不腰痠。
        • 公司提供桌機或筆電,可自行選擇習慣之設備。
        公司請假規定優於勞基法
        • 特休:到職未滿一年 10 天按比例,滿一年後比照勞基法。
        • 病假:每年前 10 天正常給薪,第 11 - 30 天減半發給,特殊情況另計。
        • 生理假:每月 1 天正常給薪。
        • 上班日以行政院人事行政總處公布之行事曆為準,見紅就放,不需補班。
        其他
        • 辦公室零食飲料、定期員工聚餐、三節禮盒
        • 運動補貼、定期健檢補貼
        • 疫情期間視情況遠端工作

        職場環境

        來這裡您可以享有:開放的工作環境,獨立的工作設備,自由的上班氣氛 ⋄ 以及不定期補滿的零食櫃,歡迎加入:)

        写真

        チーム

        View all
        Avatar of the user.
        聯絡人
        Avatar of the user.
        Co-Founder
        Avatar of the user.
        Co-Founder
        Avatar of the user.
        CEO

        技術スタック

        vuejs
        Vue.js
        python
        Python
        django
        Django

        求人

        View all
        主要工作內容為協助維運 藍隊實戰演練 TRAPA Cyber Range,需具備基本資工背景。 系統建置、維護、發佈、部署以及錯誤處理 自動化部署流程規劃與設計 與團隊成員共同研究學習新技術 工作時間 早上 09 - 12 點彈性上班,上滿 8 小時即可下班 薪資 $50,000 - $100,000 / 年薪 14 個月 *薪資核定將參考:工作經驗、職務需求相關經歷、程式設計能力、系統管理能力
        220台灣新北市板橋區
        50K ~ 100K TWD / 月
        No requirement for relevant working experience
        マネージャー職経験なし

        工作內容 漏洞研究 (70%) 與團隊共同討論後決定目標 研討會投稿 / 分析報告撰寫 / Pwn2Own / Bug Bounty 相關工具開發 固定目標研究案 (30%) 執行產品安全測試及漏洞研究 協助產品開發團隊 開發已知漏洞利用程式 工作時間 早上 09 - 12 點彈性上班 工作時數 8 小時 薪資 月薪新台幣 70,000 - 140,000 / 年薪 14 個月 薪資核定將參...
        220台灣新北市板橋區
        1M ~ 2M TWD / 年
        No requirement for relevant working experience
        マネージャー職経験なし

        工作內容 主要工作內容與紅藍隊技術相關,協助開發 藍隊實戰演練 TRAPA Cyber Range ,需具備基本資工背景。 歡迎無經驗或剛畢業新鮮人,團隊成員皆具有豐富的經歷,可指導相關的技術問題。 基於現有教育訓練平台與團隊成員共同開發更多功能 根據 MITRE ATT&CK 及 NICE Framework 描述之攻擊技術進行腳本開發 針對模擬攻擊設計偵測方式及自動偵測規則於 Splun...
        220台灣新北市板橋區
        50K ~ 100K TWD / 月
        No requirement for relevant working experience
        マネージャー職経験なし

        サイバーセキュリティ
        1〜10人