想進LINE工作看過來 臺灣駭客年會招募資安團隊
▲LINE臺灣擴大在臺招募,臺灣駭客年會應徵資安團隊。(圖/翻攝LINE官網)
LINE臺灣日前宣佈擴大在臺招募,如今徵才職缺出爐,主要應徵LINE臺灣資訊安全管理工程師、應用程式安全工程師,並預計在12月13日到12月14日的臺灣駭客年會(HITCON Pacific 2018),現場設置資安團隊徵才攤位,想進LINE工作的人才記得前往。
隨着LINE持續跨足新領域及推出新服務,再加上GDPR法規在全球陸續上路後,用戶隱私權意識也逐漸提高,因此,LINE資安團隊廣邀隱私權規範與應用程式安全維護人才加入團隊,期望招募臺灣人才進資安團隊。
LINE臺灣表示,LINE的資安團隊目前分爲五大領域,包含負責底層網路安全架構的「基礎設施安全防護部門」、導入最新資安技術及爲LINE的新領域(如區塊鏈服務)設計資安架構的「資安策略規劃部門」、爲服務掌握隱私權規範與架構的「資訊安全管理部門」、守護帳號安全與偵測帳號濫用的「信任與安全部門」,以及負責挖掘產品及服務的安全缺陷,並提供防護與架構改善建議的「應用程式安全部門」。
除了內部的跨國跨部門合作之外,LINE也密切與外部的資安社羣交流,像是從2018年起,韓國知名的駭客組織「GrayHash」就正式加入LINE,在LINE旗下成立「GrayLab」,負責支援LINE旗下服務的資安檢查與測試。
今年LINE在臺灣接連推出「LINE購物」、「LINE MOBILE」、「LINE Pay 一卡通帳戶」與「LINE旅遊」等服務, LINE臺灣特地與總部爭取增加資安工程師的名額,讓臺灣服務的資安架構在設計時能夠從在地的角度,提供臺灣用戶最需要的資安防護措施與最合適的隱私保護形式,其中LINE臺灣開出的兩種資安職缺,就是資訊安全管理工程師,以及應用程式安全工程師。
其中資訊安全管理工程師在團隊中扮演「資安規範顧問」的角色,藉由對安全管理與個資保護制度的專業知識,從新服務的開發階段便協助檢視資料蒐集流程,讓服務中的資料蒐集與管理符合安全法規與公司資料政策的要求;資訊安全管理工程師也負責內部資訊安全政策的建置與執行、維護資訊安全管理系統並推行資訊安全意識教育訓練,落實公司資料與資訊安全的管理。
另外,應用程式安全工程師則是負責掌管LINE服務的安全設計,從服務規劃階段的軟體架構安全設計、安全模組到服務上線後的應用程式安全檢測,都需要應用程式安全工程師的協助,因此,應用程式安全工程師需具備安全程式設計的知識、黑白箱安全測試與攻擊技巧、應用程式安全審查技術、及制定開發安全相關規範的能力,並在LINE規畫的服務架構之外,應用程式安全工程師也負責各種安全技術研發,像是人工智慧、生物辨識、區塊鏈、IoT安全以及加解密模組的設計,並可依照自己的專長加入各類資訊安全研究計劃,與全球頂尖的資安研發團隊一起成長。
◉LINE資安團隊徵才資訊徵才活動:臺灣駭客年會(HITCON Pacific 2018)徵才攤位徵才方式:現場直接投遞履歷徵才職缺:資訊安全管理工程師、應用程式安全工程師活動地點:12月13、14日,上午9:00至下午17:40活動地點:臺北文創大樓6樓(臺北市信義區菸廠路88號)