12月13日到12月14日,LINE 將參加為期兩天的台灣駭客年會(HITCON Pacific 2018),於現場設置資安團隊徵才攤位廣邀隱私權規範與應用程式安全維護人才加入團隊,爭取以台灣服務成長快速和在地資安人才紮實技術兩大優勢,成功將資安團隊職缺開放給台灣人才。
LINE資安團隊首度解密
LINE資安團隊依據成員的專長來安排工作內容,因此,每位資安工程師都需要面對及協助 LINE 在全球的資安需求,並與來自世界各地的工程團隊共同合作開發與維護服務。目前,LINE 的資安團隊分為五大領域,包含了負責底層網路安全架構的「基礎設施安全防護部門」、導入最新資安技術及為LINE的新領域(如區塊鏈服務)設計資安架構的「資安策略規劃部門」、為服務掌握隱私權規範與架構的「資訊安全管理部門」、守護帳號安全與偵測帳號濫用的「信任與安全部門」、及負責挖掘產品及服務的安全缺陷,並提供防護與架構改善建議的「應用程式安全部門」。
除了內部的跨國跨部門合作之外,LINE 也密切與外部的資安社群交流,積極與外部研究團體合作以不同的角度審視 LINE 的服務,並進行漏洞查找來強化 LINE 服務的安全性,例如自2018年起,韓國知名的駭客組織「GrayHash」正式加入 LINE,在 LINE 旗下成立「GrayLab」,負責支援 LINE 旗下服務的資安檢查與測試。藉由匯聚內部與外部的資源、人才與技術,為用戶提供可靠的資安系統。
LINE台灣資訊安全管理工程師、應用程式安全工程師現正招募中
2018年LINE在台灣接連推出「LINE購物」、「LINE MOBILE」、「LINE Pay 一卡通帳戶」與「LINE旅遊」等服務, LINE 台灣特地與總部爭取在台灣增加資安工程師的名額;同時,LINE 台灣的資安工程師們也會負責與全球資安團隊對接,瞭解最新的資安技術與規範,並進一步判斷有無需要導入台灣服務當中。此次 LINE 台灣開出兩種資安職缺:資訊安全管理工程師以及應用程式安全工程師。
隱私權守護者 – 資訊安全管理工程師
資訊安全管理工程師在團隊中扮演「資安規範顧問」的角色,藉由對安全管理與個資保護制度的專業知識,從新服務的開發階段便協助檢視資料蒐集流程,讓服務中的資料蒐集與管理符合安全法規與公司資料政策的要求;資訊安全管理工程師也負責內部資訊安全政策的建置與執行、維護資訊安全管理系統並推行資訊安全意識教育訓練,落實公司資料與資訊安全的管理。
服務安全性守護者 – 應用程式安全工程師
應用程式安全工程師負責掌管 LINE 服務的安全設計,從服務規劃階段的軟體架構安全設計、安全模組到服務上線後的應用程式安全檢測,都需要應用程式安全工程師的協助。因此,應用程式安全工程師需具備安全程式設計的知識、黑白箱安全測試與攻擊技巧、應用程式安全審查技術、及制定開發安全相關規範的能力。在 LINE 規畫的服務架構之外,應用程式安全工程師也負責各種安全技術研發,如:人工智慧、生物辨識、區塊鏈、IoT 安全以及加解密模組的設計,並可依照自己的專長加入各類資訊安全研究計畫,與全球頂尖的資安研發團隊一起成長。
LINE資安工程團隊提供國際化舞台與多樣研修機會
加入 LINE 資安團隊,可以透過 LINE 規畫的訓練課程來快速熟悉工作內容,LINE 也安排新進同仁與資深工程師一起合作,讓新人可以更快了解 LINE 各團隊合作模式,更快速地融入團隊運作。此外,LINE 資安團隊也鼓勵同仁們充實資安相關知識,不僅資安團隊內部會分享新的技術研究或工作經驗,資安工程師也可以申請參加自己感興趣的資安會議或課程,由 LINE 補助相關費用。而透過在每一個專案中與不同國家、不同專長的工程團隊與服務團隊合作,資安工程師更可以在 LINE 多樣的服務架構下吸收不同領域的知識。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!