募集要項
- 募集背景
- 非公開情報も含むため、詳しくは求人紹介時に担当コンサルタントよりご案内いたします。
- 仕事内容
-
Cocone Engineering 株式会社での募集です。◆業務内容
セキュリティエンジニアのご経験のある方は歓迎です。
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
脆弱性診断・ペネトレーションテストの実施
セキュリティガイドラインの策定
セキュリティの観点からのソースコードや設定のレビュー
開発者へのセキュアコーディング研修
開発者へのセキュリティ啓蒙
セキュリティインシデント対応
[変更の範囲]
会社が指定する業務
◆募集背景
現在、開発・運用を続けているアプリケーションの規模も大きくなり、新しい分野にも挑戦していく中で、よりセキュリティの品質を高める必要性が出てきている為
【配属先の組織構成】
開発本部 インフラ室 セキュリティチーム
インフラ室全体:10名
セキュリティチーム:3名(1名専任、2名兼務)
■仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
◆技術スタック
・Go Java Kotlin
・AWS:EC2 S3 CloudFront CloudWatch VPC Route 53 RDS など
・GCP:GCE GCS Logging (Stackdriver) VPC など
・Linux (CentOS Amazon Linux)
・Apache nginx MySQL (MariaDB) MongoDB Redis Zabbix Munin Prometheus Ansible Python Bash
- 応募資格
-
- 必須
-
■必須スキル
サーバーサイドでの開発経験(3年以上)
セキュリティの観点からのソースコードや設定のレビューなど
セキュリティについての基礎知識/情報収集
CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
ソフトウェア開発・サーバー運用における脆弱性対応の経験
TCP/IPに関連する知識
OSに関する知識
Linux(サーバー構築/運用/チューニング)
資料の作成と情報発信
意思決定者向けの資料(システム導入や啓蒙についてなど)
■歓迎スキル
SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
脆弱性診断・ペネトレーションテストの実施経験
パブリッククラウドのセキュリティサービス(AWS Security Hub Amazon GuardDuty GCP Security Command Center etc.)の導入・運用経験
セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
ソフトウェアの評価
クラウドツールIAM、WAF設計
データベース利用経験
データセンターでのサーバー構築/運用経験
ネットワーク構築
IDS/IPS運用
関連法律に関する知識
■求める人物像
現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
チーム内での協調性を取りつつも考えて自発的な行動ができる方
セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
- フィットする人物像
-
JAC Recruitmentでは、担当コンサルタントが直接企業へ訪問。だからお伝えできることがあります。
面談の際に、採用担当者からお聞きした情報やコンサルタント自身が感じた選考のポイントを皆さまへお届けします。
- 雇用形態
- 無期雇用
- 勤務地
- 東京都
- 勤務時間
-
【就業時間】09:30 ~ 18:30
【労働時間制等】固定(定額)残業代制
- 年収・給与
-
【年収】600万円 - 1500万円
【固定残業時間・残業代】月45時間 132,694円
- 待遇・福利厚生
-
【通勤手当】全額支給
【社会保険】健康保険
厚生年金
雇用保険
労災保険
- 休日休暇
-
【有給休暇】有給休暇は入社後7ヶ月目から付与されます
入社7ヶ月目には最低10日以上
【休日】完全週休二日制
休日・休暇 土・日・祝日、年次有給休暇(法定より多く付与)、慶弔休暇、年末年始休暇、特別休暇、介護休暇、産休・育休 等
- キャリアパス・評価制度
- 【昇給】年1回 (4月)
