[徵才] 阿碼科技誠徵人才--以及關於我們的工作環境和文化

原文（有連結）在：http://armorize-cht.blogspot.com/2011/09/blog-post.html 各位好！我上一次貼文是十六個月前了。最近都貼英文版部落格較多。好久不見。 首先，感謝各位的支持，阿碼正在快速地成長--我們前半年的營收，已經超過去年整年的 營收了。但是由於業績成長太快，要做的東西太多，公司急缺工程師，於是我在這邊貼文 ，希望對我們有興趣的技術人才，可以與我聯絡。同時，由於阿碼正處於快速的轉型期， 我希望將公司的理念、文化、以及商業模式，藉此跟各位做說明。 [公司簡介] 阿碼主要以提供先進的資安產品為主，經營模式分成自有品牌以及代工兩方面。我們一方 面以自己的品牌銷售，一方面則專門為各軟體大廠設計並維運最先進的產品與服務。後者 是我們獲得快速成長的關鍵，也是整個業界於雲端技術、概念與商業模式的成熟，為阿碼 所帶來的機會。 由於客戶群龐大，大型的軟體公司總是能夠走在市場需求的尖端。企業必須不斷採用新的 科技與新的平台--雲端，社群網路，智慧型手機...但是，先行導入者，必先碰到許多資 安問題。這不只侷限於威脅面，也受到流程(process)、法規(compliance)、以及法律面 的影響。一個企業要採用新的技術或平台，既有的流程要改，標準如何能夠繼續通過 (compliant)，以及如何在法律上能夠站得住腳等，都會創造出新的資安需求，使這些客 戶，找上門來詢問解決方案。 如何快速地了解這些需求，從威脅面，到法規面，到法律面，到技術的可行性，進而進入 產品的設計--這些不見得適合大型的軟體公司來做。大型軟體公司內部體系複雜，加上必 須維運目前既有之所有產品及服務，因此常不能夠與市場需求出現之第一時間，掌握機會 ，推出新服務，新技術。 但是這非常適合阿碼來做。我們機動性夠，資安能量足，可以很快地做完所有的分析，產 生原型，讓對方灑給客戶測試，並根據回應做逐步修正，最後負責維運。這個模式，首成 功於HackAlert之惡意程式掃描(Malware Scanning)。HackAlert掃描的雲端架構由我們設 計、開發、維運，開放 API 給客戶呼叫，以 API 次數計價，先是成功於2008年獲得日本 最大網路集團：GMO旗下的 GMO Hosting and Security採用，於日本推出 WebAlert 掛馬 檢測服務（1, 2)，繼續獲得美國 VeriSign 以及 GlobalSign 兩大 SSL 公司採用，運用 在所有的 SSL 客戶網站上。 VeriSign 該部門被賽門鐵克併購，為我們的合作帶來了威脅。賽門鐵克是以防毒起家的 軟體公司，併購後立刻進行評估，是否可以用既有技術取代 HackAlert。可是結果發現， 以「透過雲端掃瞄掛馬」的技術來說，內部無法取代阿碼，因此不但沿用，其VP更公開表 示，賽門鐵克擁有高水準的雲端掛馬掃瞄，因為他們引進了阿碼的HackAlert平台。去年 年終的年度報告上，內部統計資料顯示，因為多提供了掛馬檢測，加速了他們 SSL 客戶 的成長，也幫助保留了既有的客戶。 由於賽門鐵克是資安公司，取得內部信任與信心後，我們承接了多個新產品與服務的開發 。最近一個快完成的，已經經過對方第一階段的既有客戶使用評比。對方選了超過一百家 的美國企業，條件是「目前正在使用對手相關服務」。試用結果：一致好評。該產品即將 上市，與所有賽門鐵克之客戶見面。這只是其中之一。其他各項新的產品與服務，從今年 到明年底，也會陸續與各位見面。 同時，我們每個月將一些研究成果發表在英文部落格上，常被美國最大的各媒體報導，包 含路透社，USA Today，IDC等，最近連電視新聞都上了。又加上我們的代工服務，於業界 的口碑不錯，經過媒體報導與大家口耳相傳，阿碼在資安界，已經成為各公司在研發新產 品與服務時的首選合作伙伴之一。 這對阿碼本身也非常適合。以賽門鐵克為例子，他們的售後服務有24X7的電話中心，但是 我們沒有。他們有龐大的行銷團隊，可以為新的服務做許多的影片，登許多廣告，但是我 們沒有。幫他們代工，我們只負責設計，開發，以及維運，然後寫一個客戶服務手冊，派 人去美國、日本、澳洲三地將對方之電話中心支援團隊訓練完成，這個服務就有24x7的客 戶服務了。我們也參與廣告影片、文宣的設計，但是資源都是對方出。這對於阿碼這樣一 個以技術為主的團隊來說，十分合適。 由於一下子太多廠商找我們合作，題目也廣，我們必須很謹慎地挑選。幾個月前，某美國 水果公司多次找我們，但經過評估，我們沒有任何資源能夠承接，我只好內部提議，回絕 對方。也是這時，董事長沙正治先生，覺得我們不可以將這些機會拱手送出，公司必須很 快募資，並在工程部方面做一定的成長。 募資非常順利，既有投資人全部支持，董事會也於之前核準了新技術股的發放，讓技術股 不致因募資而受太大影響。上星期我們完成了阿碼有史以來最大的一次增資案，故我於此 貼文，介紹公司，希望對資安有興趣的技術人才，可以考慮加入我們。 當然，在品牌方面，我們也有很棒的成績。各位看FOX拍的電影嗎？嗯，我們同事剛從 LA 回來--他們買了軟體版的CodeSecure V4。CodeSecure改成軟體版後，由於試用容易 ，價錢合理，準確度也好，客戶採用的速度比以前快很多。上星期我們正式發表 CodeSecure V4 軟體版，並與 Digital River合作，客戶可以直接透過網站下載並購買 CodeSecure V4。 對我們品牌產品有興趣的朋友，可以透過我們網站了解。在這邊我希望先介紹公司理念與 文化，以及我們需要的人才。 [理念文化] 經營理念： 不斷在技術與服務模式上創新，提供最先進的資安服務與產品，持續探索各種自動化之可 行性，降低資安投資門檻，滿足客戶需求，提升客戶滿意度。 我們是一家軟體公司，但我們更是一家資安公司。我們充分掌握資安威脅，並不斷尋求新 的技術，期待能運用於資安之產品與服務上。目前，從源碼檢測，到網站的防禦，到被入 侵後的處理，我們認為，都還需要太多資安專家的人工的介入，使得資安成本無法降低， 資安專家工作亦辛苦。 我們認為這是可以大幅改善的--透過新技術的運用，透過服務模式的創新，持續地將人工 部分儘量自動化，必可不斷降低成本，減少錯誤，提升準確度與即時性。 公司文化： 1. 講求結果，注重實際 阿碼目前有三個辦公室：台灣，美國，印度，整個團隊中，不少來自世界各地的人才。有 時朋友會問，那麼不同文化之間的差異怎麼辦？我們不相信不同文化的差異會造成什麼影 響，因為在阿碼，我們只認同一種文化，那就是對於客戶的滿意度以及產品的品質的追求 。 我們要的結果是：客戶滿意，產品好，用得爽。你所在的部門，若可以達成這點，那麼你 們要怎麼做，都可以有彈性。但是，如果沒有達到，那講再多都沒有用。客戶的滿意，產 品的品質，是靠做出來的，不是靠談出來的。 我舉個例子。CodeSecure V4 快正式上市前，我拿給許多朋友測試。結果，有些人跑不起 來，原因大致有兩個： 1) 記憶體問題，所以要修改 .ini 檔，才可順利執行 2) Port 已經被用掉了，也是需要改 .ini 檔 我在開會討論時提出，得到的回應是：readme.txt 中都寫得很清楚。我的回應是：你買 iPhone 回來要先看 readme.txt 然後改一改設定然後才能打電話嗎？這是什麼爛設計。 我不爽的是，有些人平常喜歡談一堆在網路上讀的，關於產品設計的理論，都是很高深的 ，有些名詞我也沒有聽過，但是我不管這個，我只看設計出來的東西。 東西好，客戶爽，OK 那你要怎麼做，你可以決定。但是東西不好，那請 cut the crap。 我堅信，東西比別人好，都是流汗出來的，不是看了很多美麗方法就有什麼用。現在資訊 爆炸，做一件事情，方法很多，理論很多，但是這些都沒關係，反正，我們一切看結果。 2. 保密至上 阿碼一直是這樣執行，但是沒有講明，造成一些問題。我覺得還是這裡講清楚。我們的客 戶都不小，找我們做的東西都是他們最新要做的東西，同時，這些客戶兩兩之間，都是你 死我活的競爭對手。跟他們工作，我們深刻體會，什麼叫做「連聽到對方名字都不爽」。 因此，公司的保密動作，必須做得很好。 也就是說，如果你期待公司資訊一切要透明，那你會很失望。公司很多東西都不會透明， 你只會參與到你參與的部分。 我舉個例子，去年我去 Black Hat / DEFCON 給我們的掛馬免殺技術 drivesploit 的演 講。其中談到了非常多方法，可以讓掛馬躲避多數資安技術的偵測。隨行某位同事一直問 我：我們自家技術對這些方法都沒解，這樣講出去好嗎？我的回答是：恩恩，走一步算一 步。 而事實上，我們早就不怕我講的這些方法。可是公司裡知道詳情的，只有參與的同事。我 們平常不提，並且給每個演算法一個代號：A1、A2、A3這樣子。除非你做到成為該項目之 核心成員，你不會知道我們如何做的。 同樣，譬如你在源碼檢測 CodeSecure 部門，那麼其他部門目前正為哪個客戶做什麼技術 ，何時要上市，你不容易知道。 你每參與一個產品，就能夠從工作中學到不少，但僅限於你的工作範圍內。其他許多，我 只會講個大方向，細節不會公開提。若你對這個不適應，譬如你會覺得「很受傷」，為何 你當初「許多東西都不知道」，很多新聞你都是「從媒體上知道」，那麼阿碼便不適合你 。保密是工作上的需要，因此我們徹底執行。如果你就是希望知道越多越好，那有方法： 努力為公司付出，獲得我的信任，成為核心成員。你越接近核心，知道的就越多。 3. 注重紀律，講求效率 我們有指紋門禁系統，這個很多軟體公司不會有。很多人會舉矽谷很多好公司的例子，來 說明為何不需門禁系統，為何效率比工作時間重要。我們認為效率很重要，但是紀律也很 重要。大家都有上班之外的生活。每天有許多事情要處理，所以大家定時上下班，開會方 便，生活規律。我們這行除了創新能力要夠，細心度，耐心，這些也格外重要。我們透過 雲端提供服務，客戶要求的是 99.99% 的 uptime，每一分鐘的 down time，都會造成公 司嚴重損失。因此，如何有紀律地將許多細節做好，是我們追求的。 效率方面，之前跨部門的溝通最麻煩，但是經過大幅整頓，目前沒這問題。凡事盡量討論 ，聽過大家的意見後,最後由我來定奪,我對決定負責, 團隊則100%照做。同時，做一切事 情，我們都講求效率--這件事是否可以用什麼方法做得更好，是否可以不用這麼多人，這 些是我們隨時探討的。 原因是，我們的效率，就直接關係到我們的成本，而「降低資安投資門檻」是我們永遠追 求的目標。 4. 肯定血汗式的努力，不相信天才型的團員 前天電話中，我第一次透露給共同創辦人 Walter，HackAlert 目前實際的許多作法。 Walter 之前因為身體因素，休息了一年半，所以對於我們最近用的技術，並不了解。他 聽完問我，大家業界競爭，都落入同一個框框，在同一個框框中，一直拼。我們的作法完 全跳出這個，可是這是如何想到的？ 沒錯，我跟他說的這個創新，完全是 thinking out of the box，所以別人再怎麼做，也 很難追上我們。可是我堅決不信，這是我們多麼有創意，多麼有不同的創新思維。我的回 答是，因為我們最努力，我們花的苦工最多，就像做聯考題目一樣，我們每天設法把所有 「新」的題型找出來，並解完。 因為我們最用心，因為我們流的血汗最多，所以很自然地，我們會從中發現別人沒有發現 的方法。我覺得創新就是這麼回事。當你真的很用心做一件事，當你很肯花苦工，甚至在 苦無方法時，用最笨的土法煉鋼法去將一些小細節做到，讓你的產品又比別人好 0.5%.... 別小看這0.5%。很多人就是不願意花時間力氣--才0.5%而已嘛！但是就是這種態度，我們 流汗，最後，導致我們想出可以提升100%的方法。如果不是這樣，一直想要一下子就有什 麼 out-of-box 的想法，那叫做浮沙築高台，最後就如同之前的例子一樣，講了一堆理論 做出來的東西卻很爛。 5. 速度是一切，加班難免但非常態 商場上，速度就是一切，一旦某種需求產生，客戶就是要解決方案。我們公司假日很少加 班，平常亦不會常態性每天加班，但是加班絕對是在所難免。我打個比方。某美國大廠， 趕著在某月要將某東西上市。但是因為是很新的東西，其內部決策不斷更改，甚至已經跟 供應商下單採購大量伺服器，我們的人也排定時間出差裝機，卻臨時又改成，希望我們維 運，並要求 99.99% uptime。 此時，他們最資深的，管整個雲端的頭，Br先生，正帶著家人在夏威夷度假。在週末，對 方告知他，晚上12點前，回到飯店，與我們開會。我們能不奉陪嗎？開會完，我們於兩天 內要決定一家全球一流的雲端廠商，要符合多種安規，要在幾天內生出一片 server 給我 們，還要找 ISP，從骨幹到雲端機房的每個節點，所有使用的設備，都要能夠 fail over 。所以我們照做，加班到爆。 曾經有同事問，對方是全球前幾大軟體公司，為何做事是這樣？但是我並不覺得有不對或 有錯。市場是很現實的，當你餓了要吃水餃，那誰先煮好你跟誰買，難不成要等廚師午睡 起來？ 客戶是大爺，市場不等人，對方是大公司，但是他們的客戶也都是大公司，客戶就是立刻 要，那還有什麼好討論的？我們就是立刻做。 以上介紹到此，在介紹職缺前，我將這兩個月的媒體相關報導貼於以下，希望能夠吸引各 位人才。我們工作雖然辛苦，但是台灣純軟體公司並不多，能走出去的更少。趨勢科技很 好，但是是很大的公司，缺乏 startup 的彈性與機動性，很容易讓你成為一個螺絲釘。 阿碼正在起飛，如果你適應這裡的文化，這裡將可以提供你一片天，學習新的技術，開發 新的系統，執行新的商業模式！ 所以最後，回到文章的中心：廣徵對資安（不限 Web）有興趣的人才，與我們聯絡，多了 解我們，並加入我們！ Msnbc: Armorize Technologies, Inc. Releases Free Community Edition of Its Source Code Analysis Tool to Benefit Non-Commercial and Educational Users, August 30, 2011 Reuters: Armorize Technologies, Inc. Releases Free Community Edition of Its Source Code Analysis Tool to Benefit Non-Commercial, August 30, 2011 Softpedia Malvertizing Spotted on Google's DoubleClick, August 26, 2011 Help Net Security: Mass injection attack compromised 20,000+ domains, delivers fake AV, August 18, 2011 Softpedia: New Mass Injection Attack Infects over 20K Websites, August 17, 2011 The Register: Attack targeting open-source web app keeps growing, August 13, 2011 USA Today: Millions of Web pages are hacker landmines, August 11, 2011 CIO: New malware infects more than six million web pages, August 11, 2011 dark Reading: 'Willysy' osCommerce Injection Attack Affects More Than 8 Million Pages, August 09, 2011 eWeek: Malware Wave Infects Six Million e-Commerce Pages, August 08, 2011 PC Magazine: Millions of e-commerce Sites Hacked to Serve Malware, August 08, 2011 Tech World: Willysy malware infects millions of e-commerce sites, August 08, 2011 ihotdesk: Malware reaches 6m pages in two weeks, August 08, 2011 GEV: Malware "Willysy" Infects More than 6 Million E-Commerce Web Pages, August 07, 2011 PC World: Speedy Malware Infects More than 6 Million Web Pages, August 06, 2011 Spam Fighter: Armorize Unleash Massive Iframe Injection Assault, August 05, 2011 Kerbs on Security: Is That a Virus in Your Shopping Cart?, August 05, 2011 ThreatPost: Massive Injection Campaign Affecting More Than Six Million Pages, August 4, 2011 Anti-Malware: Malware attack targets unpatched osCommerce websites, August 04, 2011 The H Security: Millions of osCommerce stores hacked, August 03, 2011 AVG: Massive iframe attack hits more than 100,000 web sites, August 02, 2011 HK Cert: Mass Injection Attacks Targeting osCommerce Vulnerabilities, August 02, 2011 The Register: Malware attack spreads to 5 million pages (and counting), August 02, 2011 Kriterium: iFrame Attack Infects More Than 300,000 osCommerce Sites, August 01, 2011 Softpedia: Number of osCommerce Infected Pages Raises to Millions in Under a Week, August 01, 2011 SC Magazine: Mass injection campaign affects 3.8 million pages, August 01, 2011 The Tech Herald: osCommerce-based mass injection now 3.79 million pages strong, August 01, 2011 Help Net Security: Mass iFrame injection attack now counts millions of compromised web pages, August 01, 2011 Linux Today: E-commerce sites based on open source code under attack, August 01, 2011 CRN: iFrame Attack Infects More Than 300,000 osCommerce Sites, July 29, 2011 Rockefeller News: Websites Programmed By Open Source Software Attacked By Malware, July 29, 2011 PC World: E-commerce sites based on open source code under attack, July 29, 2011 Practical Ecommerce: osCommerce 2.2 Websites Targeted by Mass Injection Attack, 143,000 Pages Hit, July 28, 2011 The Wall Street Journal: E-commerce sites based on open source code under attack, July 28, 2011 CIO: E-Commerce Sites Based on Open Source Code Under Attack, July 28, 2011 CSO Online: E-Commerce Sites Based on Open Source Code Under Attack, July 28, 2011 InfoWorld: OS Commerce-based sites under attack, July 28, 2011 Network World: E-commerce sites based on open source code under attack, July 28, 2011 Computer World: E-commerce sites based on open source code under attack, July 28, 2011 ZDNet: 90,000+ pages compromised in mass iFrame injection attack, July 28 2011 Security News: Massive Browser Attack Hits 90,000 Web Pages, July 26, 2011 CSO Online: Drive-by download infects more than 90,000 sites, Armorize warns, July 26 2011 Help Net Security: 90,000+ web pages compromised through iFrame injection, July 26 2011 Threat Post: Massive iFrame Attack Hits More than 90,000 Pages, July 26 2011 Reuters: Cyberattacks Now Targeting Small Business, July 24 2011 CSO Online: OpenX hack: Beware of Personal Shield Pro, July 08 2011 USA Today: New cyberattacks target small businesses, July 04 2011 [徵求人才] 若對我們的工作內容有興趣，麻煩直接將履歷寄給我 Wayne ([email protected])，或 HR Tina ([email protected])。如有任何問題，也歡迎來信詢問。感謝大家！ <工程部> 資深軟體工程師/Senior Software Developer (HackAlert Team) http://bit.ly/noDfW4 資深PHP工程師 / Senior PHP Developer (HackAlert Team) http://bit.ly/pmUC1m Senior QA Engineer/QA Engineer (CodeSecure Team) http://bit.ly/qQpMKr 資深Java工程師/Senior JAVA Developer (CodeSecure Team) http://bit.ly/rfu3GK 資深 Web Frontend 工程師 http://bit.ly/pd8O5w 滲透測試專家 http://bit.ly/pQEGdM Android 資安工程師 （來信詢問工作內容 [email protected]） 惡意程式分析工程師 （來信詢問工作內容 [email protected]） <行銷部> 網頁設計工程師/ Senior Web Engineer http://bit.ly/qWGvIp <業務部> 資安顧問 Security Consultant http://bit.ly/qUzAXL Wayne -- ◆ From: 111.240.174.119
※ 批踢踢實業坊(ptt.cc)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1315313970.A.799.html

推 flydragon198:其實我還蠻好奇定時上下班和血汗式努力怎麼並存～～ 09/06 21:16

→ armorize:不容易，定時上下班是員工，血汗式努力是主管 09/06 21:20

→ armorize:此外，為何強調努力，因為很多人喜歡打高空，理論一堆 09/06 21:21

→ armorize:我們不認同。要成功，再怎麼天賦天賦異稟，還是要靠血汗 09/06 21:23

推 atpx:這篇寫得還滿熱血的. 不過非工程背景很難進入這產業吧 09/06 21:27

推 blackie1019:跟你們合作過 我超想加入的!可惜還在研發替代役 09/06 21:56

推 SansWord:之前畢業的Lab有接觸過貴公司的軟體，讀過核心的Paper 09/06 22:44

→ SansWord:可惜我要當兵呀........orz 09/06 22:44

推 RouterHsieh:感覺是家很酷的公司，可惜我完全不會JAVA囧 09/06 23:02

→ armorize:@blackie1019 @SansWord，保持聯絡，來日方長！ 09/06 23:13

推 didiOGC:之前合作測試的時候,下午五點多打過去.已經下班了. 09/06 23:13

→ armorize:@RouterHsieh 我們也誠徵a)PHP b)Javascript, CSS, HTML 09/06 23:14

→ armorize:@didiOGC 之前管理不好，最近我們大洗牌之後已經正常了 09/06 23:19

推 thinkniht:我懂JAVA...但是...我英文不好(遮臉) 09/06 23:20

→ thinkniht:我之前都是做專案的 最近想找研發或演算法類型的... 09/06 23:22

→ thinkniht:在104也有查到這間公司的職缺...只是看到英文就...Orz 09/06 23:23

推 lovdkkkk:純推努力 09/06 23:48

→ chrischen:有被客戶拿這間公司的產品掃過... 09/07 00:01

→ chrischen:非常順利的通過測試...因為連程式進入點都沒找到XDD 09/07 00:02

推 ntddt:推阿碼, 另一個台灣之光阿~~~ 09/07 00:13

推 ga009900:可是我目前工作是用.Net的，最近期約快滿想再找工作哩。 09/07 08:45

→ ga009900:公司滿棒的!!但是才進入職場半年多而已應該很難吧 = = 09/07 08:46

→ armorize:@ga009900 不難，我們會教，來談！ [email protected] 09/07 09:32

→ armorize:態度比較重要，我們很多現在的主力，進來時都是剛畢業 09/07 09:32

→ armorize:還有，.net我們也需要，不過還沒刊職缺出來 09/07 09:51

推 fanntone:啥都會一點點行不行? Q_Q 09/07 11:37

推 IAMPF:請問有沒有徵還在學的學生阿?目前碩二 09/07 11:49

推 Twinkling:敢問薪資範圍約莫落在何區間？ 09/07 12:44

推 hanbz:想問職缺會常常調動嗎? 我之前面試一間進去寫三個月PHP就被 09/07 13:12

→ hanbz:拉去支援寫C= =雖然也是會，但是喜歡先專精一種技術XD 09/07 13:13

→ armorize:@hanbz 有些人喜歡換來換去學不一樣的，有些人喜歡專精 09/07 13:30

→ armorize:你要專精 OK 面試時表明清楚就可以了 09/07 13:30

→ armorize:@Twinkling很難說，可以差好幾倍，有進來一年就翻一倍的 09/07 13:31

→ armorize:也有不太動的。完全看你的表現。只能說，我們很肯給高薪 09/07 13:32

→ armorize:但是重點是配合度。技術都還可以教，可以培養。配合度跟 09/07 13:32

→ armorize:從小到大的個性比較有關。 09/07 13:32

→ armorize:@IAMPF 不行，因為你老闆不會同意 09/07 13:33

→ armorize:@fanntone 可以啊！來談！ 09/07 13:34

推 lg31cm:iphone的比喻蠻...,消費性產品跟資安產品怎麼比? 09/07 13:53

→ lg31cm:當然產品防呆是一定要的就是 09/07 13:53

推 sw12:看 來 ..........是 超 缺 人.................. 09/07 13:54

→ armorize:@1g31cm 當然可以比，資安產品，按兩下就跑起來，跟要改 09/07 13:56

→ armorize:.ini一堆東西才能跑，用起來的爽度差很多。使用者不一定 09/07 13:57

→ armorize:都是專家。 09/07 13:57

推 lg31cm:當然改ini太超過,至少要有UI 09/07 14:32

→ lg31cm:假如你們大部分客戶都是資安白痴那當我沒說.. 09/07 14:33

→ lg31cm:話說我們老闆也是很愛拿iPhone比較= = 09/07 14:35

推 flydragon198:其實好的產品設計，真的要預設把客戶當電腦白癡~~ 09/07 14:35

推 lg31cm:看情形,有些市場是看你能不能match客戶的專業背景為優先 09/07 14:39

→ iincho:要投入台灣資安界還是多考慮一下，因為你會發現沒地方去... 09/07 14:42

→ iincho:除非做到頂不然基本上都是撿骨，話說某T公司最近也走一票人 09/07 14:42

推 whsh3310:非常棒的徵才文章 內容文情並茂很有誠意 09/07 15:21

→ whsh3310:不過人是英雄錢是膽 把待遇福利也稍微提一下吧~ 09/07 15:21

推 goodga:昨天有聽Travis老師提起貴公司耶~ 09/07 15:54

→ EJB:在我樓上的公司XDDDDDDDDDDDD 09/07 16:28

→ EJB:可惜沒有應徵的資格 09/07 16:32

→ armorize:@lg31cm 應該不是說user是否專業，主要是方便性。即使很 09/07 18:32

→ armorize:專業，問題是，能不改.ini就跑起來，當然是這樣子好！ 09/07 18:33

→ armorize:借我們公司一位資深俄國人的說法，他會的太多了，但是一 09/07 18:34

→ armorize:個產品拿到手，五分鐘內玩不出來，他就不爽玩了，這是他 09/07 18:34

→ armorize:個人習慣。不過，蠻寫實的。所以那個ini例子主要是方便性 09/07 18:35

推 ntddt:這家面試技術要求很高, 大家可以去挑戰, 很多語言都會寫到 09/07 18:35

→ armorize:@whsh3110 我有說，每個人真的差很多，可以差到倍數。 09/07 18:36

→ armorize:每個公司注重的不一樣，所以同樣人可能在別人那裡高薪 09/07 18:36

→ armorize:但在我們這裡卻沒有。也可能相反。我們注重的是態度跟 09/07 18:37

→ armorize:配合度。例如，流川楓什麼都會，一定是高薪的，櫻木什麼 09/07 18:37

→ armorize:都不會，但是他是氣氛的帶動者啊！加上肯配合肯努力， 09/07 18:38

→ armorize:所以很快他的薪水會超過流川楓。Sorry我那個年代的... 09/07 18:38

推 RouterHsieh:什麼語言都會寫到..那只會寫一點C的也可以嗎(掩面) 09/07 19:48

→ EJB:喜歡原PO的比喻 09/07 20:02

推 amozartea:非資訊本科系的有沒有機會阿.... 09/07 21:02

→ windlll:現在碩一，所學得跟資安有點相關，這家讓我有點心癢XD 09/08 00:12

→ Bibbyj:寫了信可以回一下嗎 ... 09/08 01:21

→ armorize:@Bibbyj 回了！ 09/08 06:40

推 andreli:文章中有提到我們公司耶... 09/08 11:47

→ andreli:阿碼看起來好厲害, 只可惜我崇尚開放自由 09/08 11:48

→ tarzanboy:這公司聽起來很COOL(吸引我) 希望等我約滿有機會試看看 09/08 16:47

→ teadrinker:原來阿碼的C字輩是定時上下班的員工, RD們才是血汗努力 09/09 13:04

→ teadrinker:的主管! 09/09 13:04

→ teadrinker:有經驗的都走了, 說會教, 可不知道是要從何教起? 09/09 13:06

→ teadrinker:保密至上應該不是保護客戶, 而是保護主管吧? 09/09 13:06

→ armorize:有機會接觸核心，跟C輩工作的，就知道C輩不是人幹的 09/09 21:54

→ armorize:文中不是說了，創辦人Walter做到身體差點垮，休息了18個 09/09 22:01

→ armorize:月，今天第一天回到公司上班（中秋大團圓啊！） 09/09 22:01

→ armorize:大客戶都在美國，時差也是大問題，晚上都是做整晚的 09/09 22:03

→ armorize:不過推文我說了，這是主管才這樣，一般員工時間固定多了 09/09 22:04

→ armorize:不在核心的人，當然無法知道太多機密，你怪來怪去沒用 09/09 22:05

→ armorize:至於誰走了....唉，推文都暗示了... 09/09 22:06

→ armorize:「之前管理不好，最近我們大洗牌之後已經正常了」 09/09 22:07

→ armorize:「但是，如果沒有達到，那講再多都沒有用」 09/09 22:09

→ armorize:不過，我們已經給足機會了。經營公司畢竟非慈善事業 09/09 22:10

→ armorize:還有，真的強的，都在啊！:) 09/09 22:15

→ kuhaha:之前有去談過. 沒實力還是不要浪費時間去試. 09/09 22:26

→ kuhaha:基本上不是強者去也是送燈而已. 09/09 22:26

→ iincho:樓上說出來沒實力上了進不了kernel team應該也是撿骨XD 09/09 23:41

→ iincho:公司本身體質和實力應該不錯，不過寫出來的管理方式.. 09/09 23:50

→ iincho:大概只能找新手和超老手, 壞就壞在國內人做這塊的很少... 09/09 23:51

→ armorize:進不進得了核心，真的，態度比較重要！ 09/10 01:15

推 asleisureto:徵才文很吸引人 不過感覺要yoco大等級的才進得去@@ 09/10 19:58

→ teadrinker:原來有經驗的都還在 XD 09/11 01:22

→ teadrinker:CEO, VP, director, PM, SR dev不知道還剩幾位? 09/11 01:23

→ teadrinker:阿碼的pay在業界不差, 只是要能接受CEO->CTO->CEO獨門 09/11 01:24

→ teadrinker:的管理方式. 國安子弟用對付匪諜的方式對付員工, 倒也 09/11 01:25

→ teadrinker:說的上是家學淵源. 09/11 01:25

→ armorize:恩，好的都在，不好的都離開了。但是方式算不錯了，至少 09/11 01:59

→ armorize:台面上留了面子。 09/11 02:02

→ armorize:這樣說好了，阿碼是個人差異性很大的地方，從每個人的pay 09/11 02:02

→ armorize:到可以認股的數目，到知道多少東西，都是這樣。有些人待 09/11 02:03

→ armorize:了四五年，卻對於公司大小事情，無從得知，只能旁邊拼命 09/11 02:03

→ armorize:猜，有些人，進來半年已經是核心成員，除了技術也可以 09/11 02:04

→ armorize:學到startup的經營面。公司很注重結果，從對基層的要求， 09/11 02:06

→ armorize:到對CEO的要求，都是一樣。做不好沒有關係，但是配合度 09/11 02:07

→ armorize:要好，肯學，不能太固執。網路上東看看西看看的理論，沒 09/11 02:07

→ armorize:什麼用，實際捲起袖子做下去，效果不好，從中學習，跟 09/11 02:08

→ armorize:資深同事請教，一步一腳印，公司都會給予機會與耐心。 09/11 02:08

→ armorize:但若自以為聰明，只憑網路東拼西湊理論依堆卻沒實際經驗 09/11 02:09

→ armorize:但是態度又低不下來，沒人肯教，那就進步非常慢了。 09/11 02:10

→ armorize:至於是否需要科班出身，我也沒有答案。我國小就熟組語， 09/11 02:10

→ armorize:國二資料結構與演算法就都讀了，大學研究所博士班都是 09/11 02:11

→ armorize:CS，所以我算是科班。以前我覺得最好是科班的，可是五 09/11 02:12

→ armorize:年多的經驗並非如此。打個比方，公司有位核心成員，當初 09/11 02:12

→ armorize:面試，我就覺得，這個人如果技術能夠起來，會是個好樑 09/11 02:14

→ armorize:可是他非科班，然後問他那你大學學了什麼？他說喔，我 09/11 02:14

→ armorize:大學都在打game中渡過了。問為何對資安產業有興趣？答說 09/11 02:15

→ armorize:因為解病毒應該蠻像打game的（說的原因我忘了）... 09/11 02:15

→ armorize:大學畢業前沒接觸資工，後來去讀資策會的訓練班，這是 09/11 02:16

→ armorize:面試中，我們最掙扎的一位。一開始，決定算了，應該沒辦 09/11 02:17

→ armorize:法啦！資工基礎那麼多東西，非科班，要補好漫長，就沒給 09/11 02:17

→ armorize:offer。可是這人就是有一股特質，覺得配合度，積極度，都 09/11 02:17

→ armorize:是上選，加上，「有sense」。什麼叫有sense我也說不上來 09/11 02:18

→ armorize:但是面試那麼多人也聘那麼多人，有些人就是特別有sense 09/11 02:18

→ armorize:最後，常常想到他，終於有天，覺得我錯了，應該聘，打去 09/11 02:19

→ armorize:同業已經給offer了，還好，還沒去，最後選我們。中間， 09/11 02:19

→ armorize:他資策會老師還打來幫他背書。這應該也是關鍵--前老闆或 09/11 02:19

→ armorize:老師的背書，比什麼都重要。結果進來後，讓大家跌破眼鏡 09/11 02:20

→ armorize:學得超快。先是IT強，然後解攻擊手法，下就被他學去了， 09/11 02:20

→ armorize:到最近跟我說，學了windows programming，可以幫忙寫核心 09/11 02:21

→ TonyQ:一般不m徵才文的，但是你寫的太有誠意的，幫你置底兩天。XD 09/11 02:22

→ armorize:某部分了。真的假的？結果還是真的。於是趕快去巴結他 09/11 02:22

→ armorize:資策會的老師，老師大人，有這種人，我們阿碼這廂有禮了 09/11 02:22

→ armorize:然後，有科班出身的，進來時，覺得以他這種年紀，已經會 09/11 02:23

→ armorize:這麼多了，以後一定不得了。可是，姿態低不下來，加上沒 09/11 02:23

→ armorize:做產品的sense，時間一年一年過，永遠在一個框框裡，自己 09/11 02:24

→ armorize:不自覺，旁人都看很清楚，卻沒人能幫上忙。最後離開了， 09/11 02:24

→ armorize:離開時，回想五年前的他，覺得其實差不多。怎麼會這樣？ 09/11 02:25

→ armorize:一樣米養百樣人，很多事，很難說。我高中愛打籃球，那時 09/11 02:27

→ armorize:我們班都是高個子，180只能坐倒數第二排。我這種170出的 09/11 02:27

→ armorize:，總覺得身高差一些，很可惜。現在離40不遠了，深刻體會 09/11 02:28

→ armorize:，身高差異，20%上下而已，但是40歲的人，腦袋的差異， 09/11 02:29

→ armorize:可以差300%，500%，1000%，看看周圍，薪水的差異，也是 09/11 02:29

→ armorize:如此。過了40，這種差異更加放大，明顯。這究竟為何？ 09/11 02:30

→ armorize:成功的人的特質為何？為何有人就是有sense有人就是沒有？ 09/11 02:30

→ armorize:面試時要如何看到千里馬？因為大學才四年，科班出身跟非 09/11 02:31

→ armorize:科班出身的，也就不過差四年，其實差不了太多。可是有 09/11 02:31

→ armorize:潛力的人，那之後的發展，速度可以是別人的100% 300% 09/11 02:32

→ armorize:遇到瓶頸的人，卡在那裡就是卡在那裡，一步也動不了... 09/11 02:32

→ armorize:這些我都沒答案。人生是一門太深的課了 09/11 02:32

→ armorize:@TonyQ 感謝版主大！ 09/11 02:41

→ MaSiJoHo:我覺得貴公司需要多多去校園宣傳，否則好人才都會說 09/11 17:26

→ MaSiJoHo:阿碼科技? 沒聽過耶。現在的年輕人看得不是理想與內含 09/11 17:26

→ MaSiJoHo:而是有沒有名氣阿，很現實的。 09/11 17:27

→ MaSiJoHo:當然走資安的一定聽過貴公司，但是要一些原本不是搞資安 09/11 17:28

→ MaSiJoHo:的人進去，還真的要多宣傳。 09/11 17:28

→ boylee:不好的都離開了？咦？怎麼認識的已離開的幾位剛好都是公認 09/11 18:44

→ boylee:的強者？ 09/11 18:44

→ boylee:真的覺得這樣說選擇離開的同仁不太厚道...:) 09/11 18:46

→ armorize:@MaSiJoHo 恩，同意，謝謝！想當初有些人錄取了也很想來 09/11 20:00

→ armorize:但是家人同意--好不容易科班畢業怎能不去製造大廠領股票 09/11 20:01

→ armorize:大廠HR又真的很強。我自己畢業那年，都有辦法打到我家， 09/11 20:01

→ armorize:先把我媽洗腦了，寄來的資料也是夠好看的。這些，軟體 09/11 20:02

→ armorize:startup 真的是沒拼 09/11 20:02

→ armorize:@boylee 恩，也是對。我回文時想的是某些，但是想想， 09/11 20:03

→ armorize:公司run這麼久了，當然不是每個離開的都不好。還有，大家 09/11 20:03

→ armorize:看得不同吧！這好不好，見仁見智，我意見本來就會跟很多 09/11 20:04

→ armorize:人不一樣，以後還是少談這方面的 09/11 20:05

→ armorize:@TinyQ 你m了這篇，它擺在reader那篇之下，讓我想到很多 09/11 20:06

→ armorize:當初，世紀末軟體革命出來時，蠻轟動的，後來賀元為了 09/11 20:07

→ armorize:找尋寫書人才（那時資訊人還是出版商），跟薛一起來我們 09/11 20:07

→ armorize:學校介紹公司。也就是這樣，我與室友（目前也在阿碼）就 09/11 20:08

→ armorize:寫了一本，賀元用同樣的封面格式（黑色為主）出版，成為 09/11 20:09

→ armorize:了資訊人出版的最後一本書。2005年要募資時，找到reader 09/11 20:09

→ armorize:素昧平生，但憑我「幫過資訊人寫書」強遷了些關係，幾次 09/11 20:10

→ armorize:電話中給了我不少寶貴的意見，至今仍記得很清楚。一路 09/11 20:11

→ armorize:走來，太多前輩的幫忙。一個產業的建立，真是件不易的事 09/11 20:12

→ boylee:敝公司也是貴公司的用戶，對客戶而言看到的是一些技術能力 09/11 22:15

→ boylee:受到我們工程師肯定的高手突然都走掉了，而且離開後的發展 09/11 22:16

→ boylee:也不算差，甚至還被邀請到國外資安研討會(Defcon)發表演說 09/11 22:17

→ boylee:這些高手如果我是老闆的話，應該會想盡辦法挖過來才對:) 09/11 22:17

→ boylee:而不是如您所說，好的都在，不好的都離開了...至少就我們 09/11 22:18

→ boylee:客戶的觀感而言，少了很多技術能力備受肯定的高手，對客戶 09/11 22:18

→ boylee:的support能力多少還是會產生影響的... 09/11 22:19

→ boylee:希望您能夠好好思考無法留住上述這些人才的原因，而不是一 09/11 22:19

→ boylee:句不好的都走了來帶過，不然類似的問題還是可能會再發生， 09/11 22:20

→ boylee:我們這些客戶的權益與期望也會受到影響... 09/11 22:21

→ boylee:最後，身為使用者，也祝你找到需要的好人才了...:) 09/11 22:22

→ armorize:@boylee defcon他們第一次去，是去年，不是今年，那一次 09/11 23:42

→ wizist:就我經驗，對所謂高手的認知，往往差異很大 09/11 23:42

→ armorize:投稿時的所有東西，幾乎都是我弄的 :) 我這麼說好了， 09/11 23:42

→ armorize:你講的那些高手，有些，走時我有留，有些，我並沒有留 09/11 23:43

→ wizist:有些所謂的「高手」對外的表現，跟對內的表現完全不同 09/11 23:43

→ armorize:公司要邁入另一個階段，不是所有人都適合。繼續說下去 09/11 23:44

→ armorize:波及他人名聲，我就不說了。對了，要在defcon給演講， 09/11 23:45

→ armorize:並不難，他們去的第一年，我一個人寫三份投稿，投去三份 09/11 23:45

→ armorize:都上。有些人是真的有技術，但是這階段不一定合適，有些 09/11 23:46

→ armorize:人，則是...不說吧，點到為止。很多人要走時，我並沒留。 09/11 23:46

→ armorize:直於 "挖 defcon 高手" 1.不是每個去 defcon 講的都是 09/11 23:49

→ armorize:高手，你要看東西實際上誰做的 2. 可能我期待比較高，很 09/11 23:50

→ armorize:多人的進步，與我的希望有很大的落差 3. 高手跟能夠提供 09/11 23:51

→ armorize:好的服務，不見得是等號。先不管去 defcon 是否就算是 09/11 23:51

→ armorize:高手，但高手不見得懂設計產品，也不見得懂服務客戶， 09/11 23:53

→ armorize:這看你如何定義高手。但是光憑去defcon，我不覺得就是 09/11 23:54

→ armorize:公司要網羅的人才。如果是這樣，你知道最近多少這樣的 09/11 23:54

→ armorize:人找我談希望加入嗎？但是這階段的公司，我已經很小心了 09/11 23:54

→ armorize:做事態度，穩定度，負責度，對產品的sense，對客戶的處理 09/11 23:55

→ armorize:，還有以後是否進步得快，都是考量。公司經營越久，能見 09/11 23:55

→ armorize:度越高，接觸的人才越多，但是考量也越廣。若真要我說 09/11 23:56

→ armorize:公司目前最缺什麼樣的人才，那公司目前最缺好的工程師， 09/11 23:56

→ armorize:跟 support，而非資安人才。 09/11 23:56

→ boylee:其實對貴公司下一階段的發展沒有太大興趣，我比較關心對現 09/12 00:19

→ boylee:有客戶的影響，就我所說，我觀察的點是來自於可以解決我們 09/12 00:20

→ boylee:問題的，我就認同他們是高手...:) 這點幾位另謀高就的同仁 09/12 00:20

→ boylee:就我接觸的經驗，他們的表現都很不錯；至於Defcon，其實我 09/12 00:21

→ boylee:不懂為何要扯去年，因為我講的是離開後也到defcon發表演說 09/12 00:21

→ boylee:至少也算是一種外界給予的肯定...:) 09/12 00:22

→ boylee:這些對我們這些小IT而言，都是人才；對客戶的處理也令人滿 09/12 00:22

→ boylee:意，所以說到會波及他人名聲這點，我是覺得這樣對待離職員 09/12 00:23

→ boylee:工是否恰當？客戶都肯定他們了，除非是真的在內部犯下嚴重 09/12 00:24

→ boylee:錯誤，否則似乎不需要用這麼嚴苛的說法吧...:) 09/12 00:24

→ boylee:這也是我建議原po可以反思一下的問題，客戶所認為的人才流 09/12 00:25

→ boylee:失了，一定是有原因的，當然這個原因我們外人不方面議論， 09/12 00:26

→ boylee:但就公司經營的角度，是否也該自省一下，而非一味地檢討離 09/12 00:27

→ boylee:職員工...:) 反而會讓過去與他們合作經驗愉快的客戶對貴公 09/12 00:27

→ boylee:司的作法產生質疑...:) 09/12 00:28

→ boylee:anyway...希望早點把人補齊，我們也期望獲得更好的服務品質 09/12 00:32

→ boylee:剩下的，我們這些外人就不多說嘴了...:p 09/12 00:34

→ armorize:@boylee 恩，說得很好，這分兩方面。我們之前同事，他們 09/12 02:00

→ armorize:把各位服務好了，這方面公司絕對是肯定的，也是我們該做 09/12 02:01

→ armorize:可是同時，也有眾多因素，造成我們不適合繼續合作下去， 09/12 02:01

→ armorize:這方面，的確也不適合讓外界擔心。重點是我們繼續把服務 09/12 02:02

→ armorize:做好，這個最重要。也謝謝你對我們公司的支持！你寫得都 09/12 02:02

→ armorize:很清楚直接，我們這邊都收到了，再次謝謝你！ 09/12 02:03

→ armorize:@wizist 恩是啊！ 09/12 02:05

→ TonyQ:我沒什麼好說的，可以的話多多分享經驗跟知識吧。畢竟某個 09/12 09:52

→ TonyQ:角度上我們都是知識工作者。XD 09/12 09:52

→ psboy:問問 貴公司做的東西有沒有多媒體相關的？ 09/12 13:47

→ armorize:目前很缺整個網站的設計，包含產品demo影片（有人的那種 09/12 14:26

→ armorize:），facebook 頁面設計等。你看我們網站就知道，爛得可以 09/12 14:27

→ armorize:如何透過多媒體的呈現，讓瀏覽者很快能了解我們的解決方 09/12 14:28

→ armorize:案，產品，服務，是我們很需要的。但是我們非設計公司 09/12 14:29

→ armorize:之前沒時間，網站一直都是外包/RD 兼著做，最近要重來 09/12 14:30

→ teadrinker:不曉得facebook相關職缺是在facebook上嗆離職員工嗎? 09/13 00:33

→ teadrinker:另外剛好最近在研究SQL, 看到去年defcon的一個影片, 09/13 00:34

→ teadrinker:http://youtu.be/Qr5J0DoKkPo?t=26s 09/13 00:35

→ teadrinker:好像不是阿碼CTO做的研究啊? 09/13 00:36

→ teadrinker:(抱歉,一下是CEO,一下是CTO,一下又是CEO,職稱搞不太清) 09/13 00:36

→ armorize:哈哈！有沒看出我那場整場都在晃神...那是兩天沒睡後的 09/13 02:30

→ armorize:結果，呵呵。 09/13 02:31

→ armorize:CEO，CTO...都不重要。我是阿碼創辦人 ;) 09/13 02:57

推 ericinttu:有關鍵字, 來推一下. XD 09/13 11:43

→ markov:我想進入資安耶 但是我可是資安大菜鳥?這樣如何開始? 09/13 15:24

→ markov:這篇我念了很多次 很多地方讀出弦外之音 不曉得問會否碰觸 09/13 15:25

→ markov:到敏感神經 畢竟我有很多其他奇怪經驗 XD 09/13 15:26

→ armorize:嗯,資安有人帶比較快,可以來談談看啊! 09/13 16:44

→ infinitlee:只是履歷寄給您了，卻沒回應是資格不符嗎？ 09/13 16:51

→ armorize:Sorry今晚會回,謝謝你! 09/13 16:54

→ EJB:阿碼一直是我嚮往的公司 可惜沒有面試的機會 09/13 18:28

→ armorize:@EJB，謝謝你！為何沒機會？ 09/14 15:44

→ armorize:剛才我們投資人，Skype創辦團隊之一，在FB上分享一個文給 09/14 15:44

→ armorize:我，這邊與大家分享：「Sequoia合夥人建議startup:閉嘴」 09/14 15:45

→ armorize:http://read.bi/oPoJZK 他說startup兩大優勢：隱密跟速度 09/14 15:47

→ armorize:文章是昨天刊的，所以我不是抄他的 :P Sequoia投資案例 09/14 15:49

→ armorize:包含：Google, Yahoo, Apple, Cisco, Oracle。號稱以各 09/14 15:50

→ armorize:fund為單位來看的話，還沒賠過。創投是否真的賺，不與 09/14 15:51

→ armorize:置評，但是這篇文章我很認同。 09/14 15:51

→ armorize:對了，信應該都回完了！若有遺漏可否麻煩水球或email thx 09/14 15:52

→ armorize:徵矽谷的業務工程師，台灣人佳，請大家幫忙廣告一下 09/15 17:32

→ armorize:需求在 linkedin 上：http://lnkd.in/r8sPGP 09/15 17:32

→ markov:104提供USER的履歷作的不好 所以我雖然丟了但不期望 09/16 20:27

推 littlethree:之前曾在這間公司初期實習過，推一下阿碼科科技。 09/18 03:11

推 fanntone:昨天被電回來了T_T 09/21 19:37

推 ryosuke70278:流口水=ˇ=+ 我想應徵PT~~~ 09/30 13:29

→ armorize:請 email 我，謝謝！ 10/05 14:04