【日商樂天】資安工程師 Offensive Security Engineer (DU)

工作內容

日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。 

身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。 

 


【職務內容】 
1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質
2. 針對樂天的服務進行滲透測試與弱點掃描
3. 對新開發項目或既有專案提供安全架構設計或程式碼審查
4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究
5. 協助評估和整合商用或開放原始碼資安解決方案

條件要求

【基本條件】 
1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗
2. 熟悉OWASP Top 10與其他Web相關的漏洞原理
3. 具有對開發端提供資安諮詢服務的經驗
4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等
5. 英語聽說讀寫能力中等

 

遠端型態

部分遠端面試
部分遠端工作

加分條件

【加分條件】 
1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗
2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗
3. 熟悉網路程式和網路相關協定
4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗
5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等
6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境
7. 曾經與全球其他國家或時區一同工作的團隊經驗
8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等
9. 懂日文加分, 但非必須
10. 對資安具有熱忱與責任感

【備註】
1. 如一周內曾投遞過本公司職務者切勿再次投遞

員工福利

法定項目

勞保、健保、特別休假、勞退、婚假

其他福利

• 2022幸福企業-金獎
• 2021幸福企業-金獎
• 2020HR Asia Awards
• 壽星最大,生日當月爽放生日假一天
• 到職第一年就享有8天特休假 (依到職比例計算,第2年起11天,當年度休不完還可以延到隔年底)
• 自選式福利補助金每年一萬元,讓你彈性選擇使用樂天的服務
• 員工認股計畫,陪著樂天一起成長
• 完善的公司內、外教育訓練課程及海外受訓機會
• 參與跨國專案或國外研討會,培養國際化歷練
• 全球樂天賞機制,獲獎送你免費遊日本
• 年度員工健康檢查,您的健康是樂天最大的幸福
• 飲料/零食販賣機,再忙也會陪你喝杯咖啡
• 辦公室樂活舒壓按摩服務
• 全額補助團保,讓您無後顧之憂

薪資範圍

面議(經常性薪資達4萬元)