面接一覧
模擬面接を始める 元の求人ページを見る 






Replit
ミドル
バグバウンティのトリアージ・再現から、修復の調整、CVE 開示まで——Replit の脆弱性ライフサイクルをエンドツーエンドで担う。
Replit は、クラウドネイティブな AI プラットフォームの脆弱性対応をリードする PSIRT Engineer を募集しています。HackerOne などのチャネルからの受付に始まり、検証、修復の調整、一般公開までをオーナーシップを持って担当します。Web/アプリ/クラウドの各エクスプロイトクラスにわたって脆弱性を再現し深刻度を評価できる実務力に加え、バグバウンティプログラムの運営と CVE の調整も求められます。面接では、脆弱性トリアージの技術的な深さ、チーム横断での修復調整、そしてプログラム/プロセスのオーナーシップ(バグバウンティ、開示、SLA)が問われます。
この面接を練習する
無料 · この職種に合わせて調整されたライブ音声模擬面接
この面接で問われること
- 脆弱性の独力での検証・再現・深刻度スコアリング
- Web/アプリ/クラウドのエクスプロイトクラス、OWASP Top 10、認証・認可(OAuth/OIDC)のリスク
- バグバウンティプログラムの設計とリサーチャー/コミュニティのマネジメント
- Engineering、SecOps、SRE、Cloud Security 横断での修復調整
- 協調的な脆弱性開示(coordinated disclosure)と CVE 管理
よくある質問の方向性
内容の曖昧なバグバウンティ報告をどうトリアージし再現するか、手順を説明してください
OAuth/OIDC の設定ミスに関わる発見の深刻度をどうスコアリングするか
リサーチャーとの開示スケジュールや報奨金をめぐる交渉の経験を教えてください
エンジニアリング側が優先度を下げた修復を、SLA に間に合わせるためにどう推進するか
バグバウンティプログラムのスコープと報奨体系を設計または改善する
関連する面接

Replit
シニア
Senior Software Engineer, Trust & Safety
security engineeringtrust & safetyLLM securityabuse detection
何が問われるかを見る
Replit
シニア
Field Engineer
Field EngineerSales EngineeringEnterpriseAI Tools
何が問われるかを見る
Replit
スタッフ
Staff Software Engineer, Enterprise Platform
Infrastructure EngineeringPlatform EngineeringCloud NetworkingEnterprise Security
何が問われるかを見る
Netflix
ミドル
Security Software Engineer (L4), Detection Engineering
security engineeringdetection engineeringnetflixpython
何が問われるかを見る
Databricks
シニア
Sr Security Engineer, Incident Response
SecurityIncident ResponseCloud SecurityDFIR
何が問われるかを見る
Instacart
シニア
Senior Security Engineer, Infrastructure
security engineeringcloud securityIAMAI security
何が問われるかを見る