募集要項
- 仕事内容
-
【ポジション名】
WEBアプリケーション・セキュリティ担当者
【業務内容】
<平時の業務>
・WEBアプリケーションの開発ライフサイクル内でのセキュリティ品質向上施策の検討~構築
・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ
・外部ベンダのコントロール(外部ベンダでのアセスメント実施や手動脆弱性診断の計画と調整)
・アプリケーションの要件、設計、実装面でのエンジニアからの相談対応、もしくはコーディングのフォローアップ
<有事の業務>
CSIRTとしての社内連携とインシデント調査や報告(アプリケーションレイヤーの内容)
- 応募資格
-
- 必須
-
<開発スキル>
・基礎的なサーバ・セキュリティの理解(要件/設計/実装/検査時のセキュリティ注意点など)
WEBアプリケーション開発におけるフロントエンド(HTML/CSS/JavaScript)、バックエンドの開発経験(Ruby/PHP)
・セキュアなコーディングの理解と実践、実績
・Dev(Sec)Opsベースでの開発経験
・WEBアプリケーションの脆弱性に対するパッチ適用/作成経験
<診断スキル>
・セキュリティに関する基礎知識、及び基本的な脆弱性の種別と理解
・アプリケーションの脆弱性診断
(ツール系以外の手動診断:ローカルWebプロキシーを利用したWEBアプリケーションの脆弱性検査)
<その他のスキル>
・インターネットで公開されている英語による技術情報を理解する語学力の保有
・サービスの脆弱性・インシデント発生時の対応、もしくは対応支援
- 歓迎
-
【スキル】
・攻撃戦術、ステージ、技術、手順に関する知識
・リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験
・セキュリティ要求事項と製品・運用を組合わせる能力
・セキュリティに特化したインシデントの統制能力
・個人情報保護法、PCIDSS、ISMSの公的規約の知識
【資格】
CEH、SANS系(GWAPT、GCIH、GPEN、GXPN)、CISSP、情報安全確保支援士
- フィットする人物像
-
・裁量をもって、主体的に仕事に取り組んでいきたいと考えている方
・他部署と協業する組織横断的なプロジェクトの経験のある方
・最新情報を積極的にキャッチアップし自ら情報発信できる方
- 雇用形態
- 正社員
- ポジション・役割
- WEBアプリケーション・セキュリティ担当者
- 勤務地
- フルリモート勤務可能(地方在住者も可/月に1-2回の出社推奨日あり)
- 勤務時間
- フルフレックス勤務
- 年収・給与
- 600万円~799万円程(※ご経験やスキルに応じて決定)
- 待遇・福利厚生
-
・通勤手当(5万円/月まで実費支給)
・入社時に最適なPC・外部ディスプレイ等を貸与
・カンファレンス、勉強会参加費補助
・各種社会保険完備
・健康診断、人間ドッグ(40歳以上)費用の全額負担
・インフルエンザ予防接種費用の補助
・副業可
- 休日休暇
- 完全週休2日制(土・日) 、祝日、年末年始休暇、年次有給休暇、特別休暇