面接一覧
Replit logo

Replit

ミドル

バグバウンティのトリアージ・再現から、修復の調整、CVE 開示まで——Replit の脆弱性ライフサイクルをエンドツーエンドで担う。

Replit は、クラウドネイティブな AI プラットフォームの脆弱性対応をリードする PSIRT Engineer を募集しています。HackerOne などのチャネルからの受付に始まり、検証、修復の調整、一般公開までをオーナーシップを持って担当します。Web/アプリ/クラウドの各エクスプロイトクラスにわたって脆弱性を再現し深刻度を評価できる実務力に加え、バグバウンティプログラムの運営と CVE の調整も求められます。面接では、脆弱性トリアージの技術的な深さ、チーム横断での修復調整、そしてプログラム/プロセスのオーナーシップ(バグバウンティ、開示、SLA)が問われます。

この面接を練習する

無料 · この職種に合わせて調整されたライブ音声模擬面接

模擬面接を始める

この面接で問われること

  • 脆弱性の独力での検証・再現・深刻度スコアリング
  • Web/アプリ/クラウドのエクスプロイトクラス、OWASP Top 10、認証・認可(OAuth/OIDC)のリスク
  • バグバウンティプログラムの設計とリサーチャー/コミュニティのマネジメント
  • Engineering、SecOps、SRE、Cloud Security 横断での修復調整
  • 協調的な脆弱性開示(coordinated disclosure)と CVE 管理

よくある質問の方向性

内容の曖昧なバグバウンティ報告をどうトリアージし再現するか、手順を説明してください

OAuth/OIDC の設定ミスに関わる発見の深刻度をどうスコアリングするか

リサーチャーとの開示スケジュールや報奨金をめぐる交渉の経験を教えてください

エンジニアリング側が優先度を下げた修復を、SLA に間に合わせるためにどう推進するか

バグバウンティプログラムのスコープと報奨体系を設計または改善する

元の求人ページを見る

Replitの面接一覧

関連する面接