想进LINE工作看过来 台湾骇客年会招募资安团队
▲LINE台湾扩大在台招募,台湾骇客年会应征资安团队。(图/翻摄LINE官网)
LINE台湾日前宣布扩大在台招募,如今征才职缺出炉,主要应征LINE台湾资讯安全管理工程师、应用程式安全工程师,并预计在12月13日到12月14日的台湾骇客年会(HITCON Pacific 2018),现场设置资安团队征才摊位,想进LINE工作的人才记得前往。
随着LINE持续跨足新领域及推出新服务,再加上GDPR法规在全球陆续上路后,用户隐私权意识也逐渐提高,因此,LINE资安团队广邀隐私权规范与应用程式安全维护人才加入团队,期望招募台湾人才进资安团队。
LINE台湾表示,LINE的资安团队目前分为五大领域,包含负责底层网路安全架构的「基础设施安全防护部门」、导入最新资安技术及为LINE的新领域(如区块链服务)设计资安架构的「资安策略规划部门」、为服务掌握隐私权规范与架构的「资讯安全管理部门」、守护帐号安全与侦测帐号滥用的「信任与安全部门」,以及负责挖掘产品及服务的安全缺陷,并提供防护与架构改善建议的「应用程式安全部门」。
除了内部的跨国跨部门合作之外,LINE也密切与外部的资安社群交流,像是从2018年起,韩国知名的骇客组织「GrayHash」就正式加入LINE,在LINE旗下成立「GrayLab」,负责支援LINE旗下服务的资安检查与测试。
今年LINE在台湾接连推出「LINE购物」、「LINE MOBILE」、「LINE Pay 一卡通帐户」与「LINE旅游」等服务, LINE台湾特地与总部争取增加资安工程师的名额,让台湾服务的资安架构在设计时能够从在地的角度,提供台湾用户最需要的资安防护措施与最合适的隐私保护形式,其中LINE台湾开出的两种资安职缺,就是资讯安全管理工程师,以及应用程式安全工程师。
其中资讯安全管理工程师在团队中扮演「资安规范顾问」的角色,借由对安全管理与个资保护制度的专业知识,从新服务的开发阶段便协助检视资料搜集流程,让服务中的资料搜集与管理符合安全法规与公司资料政策的要求;资讯安全管理工程师也负责内部资讯安全政策的建置与执行、维护资讯安全管理系统并推行资讯安全意识教育训练,落实公司资料与资讯安全的管理。
另外,应用程式安全工程师则是负责掌管LINE服务的安全设计,从服务规划阶段的软体架构安全设计、安全模组到服务上线后的应用程式安全检测,都需要应用程式安全工程师的协助,因此,应用程式安全工程师需具备安全程式设计的知识、黑白箱安全测试与攻击技巧、应用程式安全审查技术、及制定开发安全相关规范的能力,并在LINE规画的服务架构之外,应用程式安全工程师也负责各种安全技术研发,像是人工智慧、生物辨识、区块链、IoT安全以及加解密模组的设计,并可依照自己的专长加入各类资讯安全研究计划,与全球顶尖的资安研发团队一起成长。
◉LINE资安团队征才资讯征才活动:台湾骇客年会(HITCON Pacific 2018)征才摊位征才方式:现场直接投递履历征才职缺:资讯安全管理工程师、应用程式安全工程师活动地点:12月13、14日,上午9:00至下午17:40活动地点:台北文创大楼6楼(台北市信义区烟厂路88号)