募集要項
- 仕事内容
-
【ポジション概要】
Security Engineering本部のSecurity Assessment部は、LINEヤフーで開発するサービスに脆弱性が発生しないよう、さまざまな活動を行っています。 Grayboxのテストを直接行い、複数の部署と協業し、発見された脆弱性を安全にパッチするように開発者と協力します。
Security assessment department, under security engineering division, carries out various activites to prevent vulnerabilities in service developed by LY Corporation. These activities includes perform graybox test directly or collaborate with developers to safely patch discovered vulnerabilities with other departments.
【主な業務内容】
具体的には以下の業務を想定しています。
■技術セキュリティ評価、コード監査、セキュリティコンサルティングの実施
■セキュリティの脆弱性を緩和できる技術的ソリューションの開発
■LINEヤフーにおける全社的なセキュリティの強化
■LINEヤフーの製品およびサービスに対する新しい攻撃ベクトルを識別するための研究
■Static・Dynamic testによる脆弱性の探索
■内部サービスに対するレッドチーム・模擬ハッキング作業
■内外で発見された脆弱性分析・影響力評価
■開発者とコミュニケーションし、正しい方法でパッチするようにガイド
■Performs technical security assessment, code audit, security consulting.
■Develop security solution to mitigate security vulnerability impact.
■Enhance security level throughout LY Corporation.
■Conduct
- 応募資格
-
- 必須
-
【必須スキル・経験】
■情報科学部もしくは関連する学部の学士学位、とそれに準ずる業務経歴
■アプリケーションレベル脆弱性診断とコードレベルセキュリティ監査の経験(3年以上)
【歓迎スキル・経験】
■情報科学部もしくは関連する学部の修士学位
■Webアプリケーションセキュリティに関係する業務経験
■C++、Javaのソフトウェア開発経験
■セキュリティエンジニアリング、コンピュータとネットワークセキュリティ、コンピュータ認証、セキュリティプロトコルと応用暗号学に関する基礎、もしくは深いレベルの技術的知識
■自発的に業務を行い、結果重視のマインドセット
■優れた対人関係とコミュニケーション力
■公的研究、ブログ、発表、バグバウンティなどの活動
【求める人物像】
■アプリケーション開発とセキュリティに対する強い熱意がある方
■開発サイクル全体にセキュリティを組み合わせて、先回りして残存する脆弱性の発見する意欲を見せる
■最新セキュリティ技術と新たな脅威に追いつく技術力をお持ちの方
■激変するセキュリティトレンド、脆弱性、パッチ情報に足を揃えて、その知識を開発プロセスとプロダクトに適用する
■優秀なコミュニケーションとチームワークスキルをお持ちの方
■開発者、インフラチーム、プロダクトマネージャーと他のステークホルダー達と効果的に協力して課題の定義から最適なセキュリティソリューションを提案する
■先進的な問題特定と解決提案ができる方
■率先して診断中に発見されたセキュリティイシューの特定と対象、そして問題の対応策の提案と実行を行う
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 800~1000万円
