募集要項
- 仕事内容
-
業務内容の一例
リスク分析を通じたプライバシー/セキュリティ要件の定義および設計
Web アプリケーションに対するセキュリティレビューおよび脆弱性の修正
外部システム(パブリッククラウドなど)におけるセキュアな構成の維持
個人データの保護を目的としたシステムの実装
セキュリティインシデント発生時におけるリスクの特定および対応
開発者または開発プロセスに対するセキュリティ支援
セキュリティ認証(ISMS)対応に向けた社内メンバーとの連携
関わるチーム
プレイドのセキュリティチームは、プロダクトチーム・法務・コーポレートITなど社内の各チームと深く関わりながら業務を推進します。
KARTEはプロダクトごとにマイクロサービス化されており、各チーム(5~10名)が技術選定から設計、開発、運用まで自律的に取り組んでいます。エンジニアだけでなく、デザイナーやPMなど多様な職種が垣根を越えてコミュニケーションを取る環境で、設計段階からの脅威分析やセキュリティレビューを通じて、共にセキュアなプロダクトを作っています。
また、社員・クライアント・エンドユーザーの安全性を守るために、法務・コーポレートITチームとも連携します。
- 応募資格
-
- 必須
-
必須スキル
セキュリティ課題を解くエンジニアとして2年以上の実務経験
Web セキュリティやクラウドセキュリティに関する知識
歓迎スキル
パブリッククラウドやコンテナ技術を利用したWeb アプリケーションの設計および開発の経験
脆弱性診断やペネトレーションテストの実務経験
バグバウンティプログラム等を通じた脆弱性報告の経験
セキュリティの自動化やDevSecOps の実装経験
ISMS 等のセキュリティ認証への対応
求める人物像
プロダクトの提供価値を最大化する観点を持ち、目的志向でプロダクト開発に向き合える方
トレードオフの判断やリスクテイクが柔軟にできる方
セキュリティ技術へのモチベーションが高く、周囲のメンバーやプロダクトにフィードバックすることができる方
プロダクトを徹底的に壊し、そこからよりセキュアな形に復旧できる方
セキュリティを仕組み化し、安全な状態を保つことに興味をお持ちの方
ロールに縛られることなくプロダクト全体を俯瞰して課題を発見できる方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 600~1500万円
