日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。
身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。
【職務內容】
1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質
2. 針對樂天的服務進行滲透測試與弱點掃描
3. 對新開發項目或既有專案提供安全架構設計或程式碼審查
4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究
5. 協助評估和整合商用或開放原始碼資安解決方案
【基本條件】
1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗
2. 熟悉OWASP Top 10與其他Web相關的漏洞原理
3. 具有對開發端提供資安諮詢服務的經驗
4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等
5. 英語聽說讀寫能力中等
【加分條件】
1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗
2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗
3. 熟悉網路程式和網路相關協定
4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗
5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等
6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境
7. 曾經與全球其他國家或時區一同工作的團隊經驗
8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等
9. 懂日文加分, 但非必須
10. 對資安具有熱忱與責任感
【備註】
1. 如一周內曾投遞過本公司職務者切勿再次投遞
• 2022幸福企業-金獎 • 2021幸福企業-金獎 • 2020HR Asia Awards • 壽星最大,生日當月爽放生日假一天 • 到職第一年就享有8天特休假 (依到職比例計算,第2年起11天,當年度休不完還可以延到隔年底) • 自選式福利補助金每年一萬元,讓你彈性選擇使用樂天的服務 • 員工認股計畫,陪著樂天一起成長 • 完善的公司內、外教育訓練課程及海外受訓機會 • 參與跨國專案或國外研討會,培養國際化歷練 • 全球樂天賞機制,獲獎送你免費遊日本 • 年度員工健康檢查,您的健康是樂天最大的幸福 • 飲料/零食販賣機,再忙也會陪你喝杯咖啡 • 辦公室樂活舒壓按摩服務 • 全額補助團保,讓您無後顧之憂