募集要項
- 仕事内容
-
■業務内容
【継続してやること・直近やりたいこと】
・適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定
・プロダクト組織全体でのDevSecOpsの推進、文化醸成
・複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード
【これからやりたいこと】
・プロダクトセキュリティの基盤確立:アセスメントフレームワークの継続的活用、マルチプロダクトreadyな共通基盤システム構築に向けたセキュリティ面の支援など
・プロアクティブなリスク管理基盤の確立:脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など
・リスクベースアプローチの導入:脅威モデリング、リスクフォーカス型脆弱性診断の導入など
■使っている技術・サービス(開発)
・バックエンド:Python(Django)
・フロントエンド:TypeScript,Angular,React
・インフラ:AWS(アプリケーションなど),Google Cloud(分析基盤など)
・IaC:Terraform
・データベース:PostgreSQL,Aurora
・ミドルウェア:Redis,Nginx
・モニタリング:CloudWatch,Datadog
・ダッシュボード:Redash
・CI/CD:GitHub Actions,AWS CodeDeploy
・プロジェクト管理:JIRA
・テスト自動化:Playwright
・チャット:Slack
・ナレッジツール:Confluence
・AI系ツール:Cursor,GitHub Copilot,Claude Code,Devin,Gemini etc...
■使っている技術・サービス(セキュリティ関係)
・評価フレームワーク:OWASP SAMM
・スキャナー系:Trivy,Dependabot
・クラウドセキュリティ:AWS Security Hub,Amazon GuardDuty,AWS WAF etc...
・デバイス管理:Jamf Pro,Jamf Protect
※導入検討中:Intune,Keeper,Wizなどなど
- 応募資格
-
- 必須
-
【必須スキル】
・Webアプリケーションのセキュリティリスク把握とその対策に関する知識、経験
・クラウドプラットフォーム(AWS、Google Cloud、Azure等)におけるセキュリティの知識、経験
【歓迎スキル】
・Webアプリケーションの開発・運用経験
・セキュアコーディングの深い知識
・脅威モデリングとセキュリティ設計の経験
・脆弱性診断やペネトレーションテストの実務経験
・SAST/DASTツールの導入、運用経験
・インシデントレスポンスの経験
・セキュリティ関連認証に関する知識
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 800~1200万円
