募集要項
- 募集背景
-
当該企業グループ全体のシステム開発と運用のセキュリティを確保することにより、お客様のビジネス目標の達成に貢献することです。そのゴールを目指すチームの一員となっていただける方を募集しています。
- 仕事内容
-
当該企業のお客様と自社サービスのシステム開発・運用におけるセキュリティ推進組織として、今後必要とされるセキュリティ領域の技術調査・検証を行い、獲得した知見を事業部横断で展開していきます。
当該企業では、事業部横断の組織的なセキュリティ施策としてセキュリティ要求が高いプロジェクトを対象にしたセキュリティレビューのプロセスを実践し、システム開発と運用の設計段階、実装・テストの段階にセキュリティを組み込みます。社内SOCおよびインシデント対応チームと情報共有を行うことで、運用段階で見つかった問題を教訓として開発の早期段階の設計レビューに反映します。
また、お客様の個別プロジェクトのセキュリティに関する要件定義・設計やセキュア開発の支援なども行います。
これらの活動のゴールは、当該企業が携わるシステムのセキュリティを確保することにより、お客様のビジネス目標の達成に貢献することです。そのゴールを目指すチームの一員となっていただける方を募集しています。
●具体的な仕事の例
・セキュリティ要求の高いプロジェクトのセキュリティレビューの実施(対象:受託開発、当該企業の製品/サービス)
・当該企業案件におけるCIパイプラインへのSASTなどのセキュア開発プロセスの組込み
・社内SOCで活用する独自のアラート判別・通知ツールなどの開発
・個別プロジェクトのセキュリティに関する技術支援(セキュリティ設計レビュー・設計支援、セキュア開発支援など)
- 応募資格
-
- 必須
-
・Webアプリケーション開発(セキュアコーディング含む)の経験があり、複数言語によるプログラミングを実践している方(Java,C#,Python,JavaScript,TypeScript等を利用)。
・GitHubを利用したソースコードのバージョン管理およびレビュー経験
・クラウド(AWS、Azureなど)を利用したシステムの構築経験および、よく使われるサービス(コンテナ、サーバレス、SQL/NoSQLデータベース、ID管理など)の知識
- 歓迎
-
・Webシステムに関するセキュリティ要件定義・設計の経験
・GitHub ActionsなどによるCI/CDワークフローの構築経験
・クラウドのセキュリティ関連サービスの利用経験(GuardDuty、Security Hub、Microsoft Defender for Cloud など)
・IaCによるクラウドインフラの構築経験
・クラウドベンダーの開発者やセキュリティ関連資格の認定取得
・情報処理安全確保支援士などのセキュリティ関連資格保有
- フィットする人物像
-
・セキュリティ分野で専門性を高め、システムをセキュアにすることで貢献していきたい方
・当事者意識を持って仕事に取り組める方
・自ら課題を見出し、調査対象の技術を実際に検証できる方
・新しいテクノロジーやセキュリティ動向、システムの自動化に対する強い好奇心がある方
- 雇用形態
- 正社員
- 勤務地
- 東京都港区
- 勤務時間
-
社員・主任:フレックスタイム制
※1日7時間
※コアタイム:2時間30分、部署単位で設定
専門職・専門職上級:裁量労働制(専門業務型、企画業務型)、事業場外みなし労働制
※みなし労働時間:8時間15分(休憩 12:00~13:00)/日
- 年収・給与
- 目安:600万円 ~1150万円
- 待遇・福利厚生
-
■諸手当 :通勤手当(全額支給)、家族手当、院了手当、単身赴任手当など
※手当支給には会社規定の条件があります。
■退職金 :なし
※退職金相当を賞与時に支給(前払い退職金制度)
【受動喫煙対策について】
屋内禁煙(喫煙室あり) 喫煙専用室設置/加熱式たばこ専用喫煙室設置
- 休日休暇
-
■週休2日制(土・日)、祝日、年末年始6日(12/29~1/3)
■年次有給休暇
1年目:10日(但し、入社時期により按分付与)
2年未満:15日、満2年以上:20日
※毎年4月1日または入社日に付与
※年間平均有休取得日数:13.1日(2018年度実績)
■リフレッシュ休暇:勤続5年毎に連続5日間もしくは10日間
■その他の休暇:結婚休暇、服喪休暇、出産休暇、介護休暇など