日商樂天集團(Rakuten Group)所提供的網路服務, 主要由網路安全防禦部門(CSDD)內的核心資安團隊來確保其資安品質, 其涵蓋性包括SDLC的各個開發階段與公司運作上的整體資訊安全。

身爲台灣樂天資安團隊的資安工程師, 其責任將為確保開發團隊所開發和維護專案的安全性, 並緊密與日本資安團隊一同工作和參與全球性的專案。主要職責將會是找出資安漏洞並回報給開發團隊進行修復. 其他工作項目包含但不限於提供開發設計上的資安諮詢、評估資安解決方案、提供程式開發人員與系統管理員之相關資安教育訓練。

【職務內容】
1. 與日本總部資安團隊一起工作, 共同確保樂天服務的資安品質
2. 針對樂天的服務進行滲透測試與弱點掃描
3. 對新開發項目或既有專案提供安全架構設計或程式碼審查
4. 主動吸收了解資安趨勢, 新聞, 和積極參與相關活動或研究
5. 協助評估和整合商用或開放原始碼資安解決方案

【基本條件】
1. 擁有一年以上的Web滲透測試/弱點掃描相關工作經驗
2. 熟悉OWASP Top 10與其他Web相關的漏洞原理
3. 具有對開發端提供資安諮詢服務的經驗
4. 熟悉弱點掃描相關工具, 例BurpSuite, AppScan, Nessus等
5. 英語聽說讀寫能力中等

【加分條件】
1. 擁有一年以上的Android或iOS APP滲透測試/弱點掃描相關工作經驗
2. 對至少一種網路程式開發語言(PHP, Java, Ruby等)具有程式碼安全審查(Secure Source Code Review)相關經驗
3. 熟悉網路程式和網路相關協定
4. 具有Web或Mobile程式, 甚至相關Web Framework的開發經驗
5. 精通運用弱點掃瞄或滲透測試工具相關經驗, 例如自動化整合或自行開發腳本, 擴充套件等
6. 熟悉使用AWS/Azure/GCP等其中一種Cloud雲端環境
7. 曾經與全球其他國家或時區一同工作的團隊經驗
8. 擁有資安相關證照, 例如CEH, CISSP, OSCP, GWAPT等
9. 懂日文加分, 但非必須
10. 對資安具有熱忱與責任感