募集要項
- 仕事内容
-
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
▽具体的に
■自社プロダクトの設計のレビューとセキュリティー要件定義
■脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
■プロダクトの不正利用の検知・分析と防止対策のサポート
■プロダクトに対するWebアプリケーション診断の実施
■発見した脆弱性のトリアージと修正のサポート
■外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
■エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
■インシデントレスポンス
【開発環境、使用するツールなど】
■BurpSuitePro
■VAddy 等
- 応募資格
-
- 必須
-
【必須経験・スキル】
▽以下のいずれかの業務経験が3年程度あること
■Webアプリの開発業務経験
■事業会社におけるセキュリティエンジニアとしての業務経験
■脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
【歓迎する経験・スキル】
■DevOps環境での開発経験
■バグハンターとしての実績
■情報処理安全確保支援士(登録セキスペ)資格
■OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 644~1449万円