募集要項
- 仕事内容
-
具体的な業務
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
インシデントレスポンス
募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、当社営業DXサービスやインボイス管理サービスをはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。
現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、当社プロダクトのセキュリティーをさらに高めていくことのできる方を募集します。
- 応募資格
-
- 必須
-
以下のいずれかの業務経験が3年程度あること
Webアプリの開発業務経験
事業会社におけるセキュリティエンジニアとしての業務経験
脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
- 歓迎
-
DevOps環境での開発経験
バグハンターとしての実績
情報処理安全確保支援士(登録セキスペ)資格
OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格
その他
必須:日本語ネイティブレベル
歓迎:英語
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 9:30~18:30
- 年収・給与
- 600万円~1549万円
- 待遇・福利厚生
-
・各種社会保険完備
・交通費支給 ※
・社員持株会
※交通費の上限は1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。(往復分合計。特急券及び航空券は会社負担は致しかねます。)
- 休日休暇
-
・土日祝日
・有給休暇
・年末年始休暇
