募集要項
- 仕事内容
- 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、 セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス
- 応募資格
-
- 必須
- 以下のいずれかの業務経験が3年程度あること ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
- 歓迎
- ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなど セキュリティー関連資格
- 雇用形態
- 正社員
- 勤務地
- 渋谷区
- 勤務時間
- 8時間
- 年収・給与
- 600万円~1449万円
- 待遇・福利厚生
- 近隣住宅補助制度 クリエイタ・エンジニア向け・・・開発環境整備補助制度/開発者向け勉強会奨励制度/書籍購入補助制度 等 在宅勤務制度 出勤日振替制度 チャージ休暇 (7月~9月の間に連続3日間の休暇が取得できる制度)※参照:https://jp.corp-sansan.com/recruit/office.html 正社員・契約社員で適用が変わる場合がございます。※オフィス内禁煙(屋外喫煙場所あり)
- 休日休暇
- 土曜日,日曜日,祝日/・土日祝日 ・年末年始休暇 ・有給休暇
- 選考プロセス
- 書類選考 → 1次面接 → 最終面接 → 内定※場合によりスケジュールが変わる可能性がございます。※一次面接通過後にSPIを受検いただきます。
