募集要項
- 仕事内容
-
【組織の役割】
当部門は、2023年4月にソニーのグループ横断的なDX推進と実行を目的として設立された組織です。グループ共通のデータ利活用プラットフォーム「Sony Data Ocean」や「Sony account」など、DXを実現するためのアプリケーションサービスの開発・運用を、クラウド技術とアジャイル開発プロセスを最大限に活用して推進しています。
セキュリティチームは、アプリケーションサービスおよびプラットフォームの開発・運用に以下の役割を担い貢献しています。
■最新のクラウドソリューションに対応したグローバルなアプリケーションセキュリティフレームワークの構築・提供
■米国・欧州を含む海外メンバーと連携し、AWS、GCP、Azure、Snowflake、GitHubなどのクラウドサービス環境におけるセキュリティ強化
■AWS、GCP、Azureなどの最新クラウド技術を活用したプロダクトのセキュリティ向上
■AIを日常業務やエンジニアリングタスクに積極的に活用し、アプリケーションセキュリティを支援
【担当予定の業務内容】
本募集では、「Sony Data Ocean」や「Sony account」などのプラットフォームに対するセキュリティサービスを担当していただきます。グループ内のさまざまな組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セキュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジションです。
■アプリケーションセキュリティ関連フレームワークの開発・運用のリード
■アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発
■AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュリティ設計・レビュー
■システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの計画・実施・結果提供
■ペネトレーションテストの結果に基づくセキュリティ対策の提案
■アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案
■グローバルチームと連携したセキュリティプロジェクトのリード
【想定ポジション】
シニアアプリケーションセキュリティエンジニア/グローバルプロジェクトリーダー
- 応募資格
-
- 必須
-
【必須経験・スキル】
■脅威モデリングやシーケンスのセキュリティ評価の実務経験
■ペネトレーションテストの計画・実施経験
■AWS、GCP、Azure、Snowflakeなどのクラウド環境におけるセキュリティ対策の経験
■グローバルチーム/多国籍メンバーとの業務経験
■日本語:ネイティブレベル
■英語:ビジネスレベル(ドキュメント・メール作成やリモート会議でもセキュリティ議論ができること)
■TOEIC:700点以上
【歓迎経験・スキル】
■アプリケーションセキュリティアーキテクチャの設計・推進経験
■システム開発・運用の実務経験(5年以上推奨)、特にJava、JavaScript、Pythonなどのプログラミング言語を用いたソフトウェアのセキュリティリスク評価・対策の経験
■GitHubやSnowflakeなどのSaaSソリューションに対するセキュリティ対策の提案経験
■IaCやCI/CDパイプラインなどの自動化に関するセキュリティチェックやベストプラクティスの提案・実装経験
■情報セキュリティ関連資格(例:AWS Certified Security、Azure Security Engineerなど)
■OWASPなどのフレームワークを用いたアプリケーション設計・開発経験
■プロジェクトリーダーやチームリーダーの経験
■複雑な組織や関連会社間との業務経験
【求める人物像】
■ビジネス視点やプラットフォーム特性を踏まえたセキュリティリスクや対策を提案できる方
■主体的に業務課題を発見し、関係者と連携して改善施策を推進できる方
■常に改善を志向し、過去の慣習にとらわれず最適な解決策を提案できる方
■多様な価値観を尊重し、グローバルな環境で柔軟にコミュニケーションできる方
■
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 1000~1000万円
