Cơ hội việc làm Product Security Engineer
Product Security Engineer
- Địa điểm
- Tokyo
- Mức lương
- ¥8,500,000〜¥12,000,000 (Lương theo năm)
- Ngành nghề
- Kỹ sư dữ liệu, Kỹ sư DevOps, Kỹ sư hệ thống, Kỹ sư cơ sở hạ tầng
- Hình thức
- Nhân viên chính thức
Mô tả công việc
Chúng tôi dự kiến bố trí ứng viên thành công vào Nhóm An ninh Sản phẩm Enabling Group, một nhóm với sứ mệnh nâng cao mức độ bảo mật của sản phẩm. Nhóm chịu trách nhiệm chính về an ninh sản phẩm, nhằm thúc đẩy tăng trưởng kinh doanh thông qua việc cân bằng giữa các biện pháp an ninh chủ động và phòng thủ.
Hiện tại, nhóm gồm 3 kỹ sư. Công việc thực tế được thực hiện thông qua sự phối hợp với các nhóm sản phẩm khác nhau, nhóm CNTT doanh nghiệp và nhóm Pháp lý. Trong tương lai, chúng tôi có kế hoạch mở rộng đội ngũ lên khoảng 5 thành viên trong vòng một năm.
Dưới đây là các ví dụ về nhiệm vụ, nhưng phạm vi công việc không giới hạn ở những điều này. Nội dung công việc cụ thể sẽ được quyết định dựa trên kỹ năng, chuyên môn và kinh nghiệm của ứng viên sau khi gia nhập.
Ví dụ về nhiệm vụ:
- Định nghĩa các yêu cầu bảo mật khác nhau.
- Hỗ trợ phát triển, vận hành và triển khai các biện pháp bảo mật cho sản phẩm.
- Lập kế hoạch và xây dựng hệ thống nhằm thực hiện phản hồi sự cố một cách hiệu quả.
- Thực hiện kiểm tra an ninh và hỗ trợ cải tiến (bao gồm quản lý dịch vụ thuê ngoài).
- Nâng cao các phương pháp DevSecOps.
- Kiểm tra cài đặt và chính sách an ninh của cơ sở hạ tầng.
Môi trường phát triển:
- Frontend: TypeScript, React, Next.js
- Backend: Rust (axum), TypeScript, Node.js (Express, Fastify, NestJS)
- Machine Learning・Thuật toán: Rust, Python, OpenCV, PyTorch, TorchServe, Elasticsearch, Vertex AI
- Hạ tầng: Google Cloud, Google Kubernetes Engine, Anthos Service Mesh, Istio, Cloudflare, Argo Workflows
- Event Bus: Cloud Pub/Sub
- DevOps: GitHub, GitHub Actions, ArgoCD, Kustomize, Helm, Terraform, Datadog, MixPanel, Sentry
- Dữ liệu: CloudSQL (PostgreSQL), AlloyDB, BigQuery, dbt, trocco
- API: GraphQL, REST, gRPC
- Xác thực: Auth0
- Các công cụ khác: GitHub Copilot, Figma, Storybook
- Giao tiếp: Slack, Discord, IRA, Miro, Confluence
Yêu cầu ứng viên
Yêu cầu bắt buộc:
- Kinh nghiệm thực tế trong lĩnh vực bảo mật sản phẩm.
- Kiến thức cơ bản về bảo mật ứng dụng web.
- Kiến thức cơ bản về hệ điều hành (OS) và công nghệ container.
- Kiến thức cơ bản về các dịch vụ đám mây công cộng.
- Khả năng giao tiếp kinh doanh thành thạo bằng tiếng Nhật.
- Có thể xử lý công việc hàng ngày hoàn toàn bằng tiếng Nhật, bao gồm giao tiếp văn bản và họp.
- Ví dụ: Tương đương trình độ JLPT N2 hoặc có khoảng 3 năm kinh nghiệm làm việc trong môi trường Nhật Bản.
Yêu cầu ưu tiên:
Lưu ý: Không cần thiết một cá nhân phải thông thạo toàn bộ các lĩnh vực dưới đây. Chúng tôi hướng đến xây dựng một đội ngũ trong đó các thành viên có thế mạnh ở từng lĩnh vực cụ thể, như pháp y (forensics) hoặc cơ sở hạ tầng, để tạo ra giá trị cộng hưởng.
Những điểm này sẽ được xác nhận trong quá trình phỏng vấn, vì vậy chúng tôi mong bạn chia sẻ về kinh nghiệm đã có và những lĩnh vực bạn muốn phát triển trong tương lai.
- Kinh nghiệm thực tế trong một nhóm bảo mật.
- Kinh nghiệm thiết kế và vận hành Ops hoặc DevSecOps.
- Kinh nghiệm xử lý và đánh giá bảo mật.
- Hoạt động thu thập và đánh giá thông tin mạng, thông tin tài sản.
- Kinh nghiệm đánh giá lỗ hổng bảo mật của ứng dụng web.
- Kinh nghiệm chẩn đoán bảo mật mạng (nền tảng).
- Kinh nghiệm chẩn đoán và xử lý bảo mật cho các công nghệ container như Kubernetes.
- Kinh nghiệm chẩn đoán và xử lý bảo mật cho hệ thống sử dụng Google Cloud.
- Kinh nghiệm quản lý và vận hành lỗ hổng bảo mật bằng SCA hoặc SBOM.
- Kinh nghiệm kiểm thử thâm nhập (penetration testing) hoặc đánh giá khả năng chống lại các cuộc tấn công có mục tiêu.
- Kinh nghiệm giám sát và phân tích thời gian thực, xử lý sự cố, và hoạt động bảo mật sản phẩm.
- Kinh nghiệm xử lý sự cố bảo mật.
- Kinh nghiệm trong CSIRT hoặc PSIRT.
- Kinh nghiệm pháp y số (fast forensics, full forensics).
- Kinh nghiệm pháp y mạng.
- Phát triển và vận hành hệ thống phản ứng bảo mật.
- Kinh nghiệm triển khai và vận hành IPS, IDS, WAF, v.v.
- Biện pháp bảo mật trong môi trường on-premises.
- Kinh nghiệm triển khai và vận hành SIEM.
- Kinh nghiệm xây dựng và vận hành hệ thống xử lý nhật ký, luồng mạng và dữ liệu bắt gói ngoài SIEM.
- Kiến thức học thuật về khoa học máy tính.
- Kiến thức và kinh nghiệm thực tế về các lớp thấp như OS và mạng.
- Hoạt động giáo dục, nâng cao nhận thức và truyền thông thông tin.
- Kinh nghiệm trong giáo dục và nâng cao nhận thức về bảo mật.
- Hoạt động với vai trò cố vấn bảo mật.
- Hoạt động trong việc đảm bảo nhân sự bảo mật và xây dựng lộ trình nghề nghiệp.
- Thu thập, phân tích và đánh giá thông tin về các mối đe dọa.
- Kinh nghiệm phân tích và đánh giá các mối đe dọa nội bộ.
- Kinh nghiệm thu thập, phân tích và đánh giá các mối đe dọa bên ngoài.
- Kinh nghiệm phát triển thực tế cho các dịch vụ.
- Kinh nghiệm đề xuất và triển khai các biện pháp bảo mật dựa trên chiến lược kinh doanh.
- Kinh nghiệm phát triển và vận hành dịch vụ web.
- Kinh nghiệm phát triển bằng các ngôn ngữ như C(++), Rust, TypeScript, Python, hoặc Go.
- Khả năng sử dụng tiếng Anh ở mức kinh doanh.
Quyền lợi
Mức lương:
- Lương khởi điểm khi gia nhập công ty từ 8.5 triệu yên đến 12 triệu yên/năm.
- Tăng lương 2 lần mỗi năm.
- Mức lương hàng năm được chia ra và trả cố định hàng tháng.
- Có chế độ lựa chọn cổ phiếu (Stock Option).
- Các phúc lợi khác:
Phụ cấp:
- Phụ cấp giao thông: Được hoàn trả chi phí thực tế.
- Mức tối đa 30.000 yên/tháng và thanh toán theo số ngày đi làm tại văn phòng.
- Dành cho nhân viên ở xa, mức tối đa 60.000 yên/tháng.
- Phụ cấp cho con cái: 1.500 yên/tháng cho mỗi người con dưới 18 tuổi đang phụ thuộc vào nhân viên.
Hỗ trợ giao lưu giữa các nhân viên:
- Phụ cấp chi phí hoạt động nhóm (1.500 yên/người).
- Hỗ trợ chi phí cho hoạt động Teaming Offsite (5.000 yên/người, tối đa một lần mỗi quý).
- Hỗ trợ chi phí ăn uống cho giao lưu trong nhóm (2.000 yên/người, tối đa một lần mỗi tháng).
- Hỗ trợ chi phí ăn uống cho giao lưu giữa các nhóm (3.000 yên/người, tối đa một lần mỗi tháng).
Hỗ trợ phát triển cá nhân:
- Phụ cấp chi phí server (tối đa 10.000 yên/tháng, áp dụng cho kỹ sư).
- Hỗ trợ mua sách.
- Đài thọ chi phí đào tạo bên ngoài.
Hỗ trợ sự kiện cuộc sống và gia đình:
- Nghỉ phép nuôi con và chăm sóc người thân (có thể xin từ 3 tháng sau khi gia nhập).
- Phúc lợi cưới hỏi (50.000 yên), quà mừng sinh con (100.000 yên).
- Hỗ trợ chi phí chuyển nhà.
Khác:
- Bảo hiểm xã hội đầy đủ (Bảo hiểm lao động, bảo hiểm sức khỏe, bảo hiểm hưu trí).
- Cung cấp máy tính cá nhân.
- Được hoàn trả chi phí khám sức khỏe, kiểm tra phụ khoa, và hỗ trợ chi phí khám tổng quát.
Chủ yếu làm việc từ xa:
- Tuy nhiên, để tạo cơ hội giao lưu giữa các thành viên, công ty khuyến khích ngày làm việc tại văn phòng một lần mỗi tuần và tổ chức các cuộc họp offsite từ 1 đến 2 lần mỗi quý.
- Chi tiết có thể thay đổi tùy theo từng nhóm, vì vậy vui lòng hỏi thêm trong các cuộc phỏng vấn hoặc gặp gỡ.
- Một số thành viên làm việc từ các khu vực ngoài khu vực thủ đô, như Chubu, Kansai, Kyushu, và cũng có thể sử dụng văn phòng bất cứ khi nào nếu muốn làm việc tại văn phòng.
Thời gian làm việc
Chế độ làm việc linh hoạt (Giờ làm việc cốt lõi từ 11:00 đến 16:00).
Địa điểm
Tokyo
Các công việc khác tại công ty này
- Tất cả
- Tokyo
Trò chuyện với chúng tôi!