募集要項
- 仕事内容
-
[雇い入れ直後]
同社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
■脆弱性診断・ペネトレーションテストの実施
■セキュリティガイドラインの策定
■セキュリティの観点からのソースコードや設定のレビュー
■開発者へのセキュアコーディング研修
■開発者へのセキュリティ啓蒙
■セキュリティインシデント対応
▽仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
- 応募資格
-
- 必須
-
【必須経験・スキル】
■サーバーサイドでの開発経験(3年以上)
-セキュリティの観点からのソースコードや設定のレビューなど
■セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
■ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
■ソフトウェア開発・サーバー運用における脆弱性対応の経験
■TCP/IPに関連する知識
■OSに関する知識
-Linux(サーバー構築/運用/チューニング)
■資料の作成と情報発信
-意思決定者向けの資料(システム導入や啓蒙についてなど)
【歓迎経験・スキル】
■SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
■脆弱性診断・ペネトレーションテストの実施経験
■パブリッククラウドのセキュリティサービス(AWS Security Hub, ■Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
■セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
ソフトウェアの評価
■クラウドツールIAM、WAF設計
■データベース利用経験
■データセンターでのサーバー構築/運用経験
■ネットワーク構築
■IDS/IPS運用
■関連法律に関する知識
【求める人物像】
■現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
■チーム内での協調性を取りつつも考えて自発的な行動ができる方
■セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 500~1200万円
