ユニコーンIT企業でのセキュリティエンジニア【1day selection】の求人
求人ID:120427
募集終了
転職求人情報
職種
セキュリティエンジニア【1day selection】
ポジション
担当者
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
応相談(経験・能力を考慮の上当社規定により決定)
仕事内容
【職務概要】
当社は今、東京オフィスのセキュリティチームの一員となっていただけるセキュリティエンジニアを募集しています。当社のセキュリティチームの現在の目標のひとつは、ソフトウェア開発サイクルの早い段階で開発チームとの連携を行うことです。
セキュリティエンジニアにはリスク軽減とコンプライアンスの確保を目的とした脅威モデリング、コードレビューそしてセキュリティテストを実施していただきます。また、安全なプロダクト開発のために、当社の様々なチームのエンジニアと共にプロジェクトを遂行していただきます。
また、必要であれば開発者への例としてPull Requestを送り、バグを修正していただきます。さらに、このポジションでは、継続的インテグレーションの実装、自動テストスイートの構築、SASTの自動化の実施、セキュリティタスクの自動化ツール作成などに取り組んでいく機会もあります。
【具体的な業務内容】
・脅威モデルおよびアタックツリーに基づく必要なセキュリティ要件を定義するためのデザインや要件のレビュー
・インフラストラクチャやデータフローなど、提案されたアーキテクチャのレビューおよび、リスク軽減に向けたセキュリティコントロール機能の提案
・セキュリティバグやコーディングエラーを発見するためのソースコードレビュー
・当社のWeb、API、iOS、およびAndroidのアプリケーションの、セキュリティテストとペネトレーションテストの実施
・開発フローに簡単かつ透明性を保ちながら組み込めるセキュリティチェック、セキュリティテストの自動化
・セキュリティ脆弱性を緩和する技術的解決策の開発
・Webアプリケーションおよびモバイルアプリケーションの技術的基準およびセキュリティ基準の維持
・ワークショップ、講演、レッスンなどを通じた、安全なコーディング実践のための開発者への教育
・インシデントレスポンスプラン・手順に基づき、セキュリティイベントおよびインシデントの評価、調査およびその対応
・情報セキュリティオフィサー、法務、内部監査役と連携した、技術的なセキュリティ案件の対応
当社は今、東京オフィスのセキュリティチームの一員となっていただけるセキュリティエンジニアを募集しています。当社のセキュリティチームの現在の目標のひとつは、ソフトウェア開発サイクルの早い段階で開発チームとの連携を行うことです。
セキュリティエンジニアにはリスク軽減とコンプライアンスの確保を目的とした脅威モデリング、コードレビューそしてセキュリティテストを実施していただきます。また、安全なプロダクト開発のために、当社の様々なチームのエンジニアと共にプロジェクトを遂行していただきます。
また、必要であれば開発者への例としてPull Requestを送り、バグを修正していただきます。さらに、このポジションでは、継続的インテグレーションの実装、自動テストスイートの構築、SASTの自動化の実施、セキュリティタスクの自動化ツール作成などに取り組んでいく機会もあります。
【具体的な業務内容】
・脅威モデルおよびアタックツリーに基づく必要なセキュリティ要件を定義するためのデザインや要件のレビュー
・インフラストラクチャやデータフローなど、提案されたアーキテクチャのレビューおよび、リスク軽減に向けたセキュリティコントロール機能の提案
・セキュリティバグやコーディングエラーを発見するためのソースコードレビュー
・当社のWeb、API、iOS、およびAndroidのアプリケーションの、セキュリティテストとペネトレーションテストの実施
・開発フローに簡単かつ透明性を保ちながら組み込めるセキュリティチェック、セキュリティテストの自動化
・セキュリティ脆弱性を緩和する技術的解決策の開発
・Webアプリケーションおよびモバイルアプリケーションの技術的基準およびセキュリティ基準の維持
・ワークショップ、講演、レッスンなどを通じた、安全なコーディング実践のための開発者への教育
・インシデントレスポンスプラン・手順に基づき、セキュリティイベントおよびインシデントの評価、調査およびその対応
・情報セキュリティオフィサー、法務、内部監査役と連携した、技術的なセキュリティ案件の対応
必要スキル
【必要条件】
・何らかの言語での強いプログラミングスキルを持っていること
※以下は例:Go、PHP、Java、Ruby、 Python、 C/C++、Objective-C、 Swift、KotlinまたはJavaScript
・2年以上のシステムセキュリティにおける分析経験(ペネトレーションテスト、Webアプリケーションセキュリティテスト、脆弱性スキャン、脅威モデリング等)
・モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への深い理解
・バージョン管理システム、統合開発環境(IDE)、そしてCI/CDツールなどのソフトウェア開発ツールに馴染みがあること
・チームプレイヤーであること(特に重視)
・効果的な対人およびコミュニケーションスキル
【歓迎条件】
・セキュリティエンジニアリング、コンピュータおよびネットワークセキュリティ、システムオペレーションセキュリティ、モバイルセキュリティ、認証、セキュリティプロトコルおよび応用暗号学に関する基礎的理解と、それらのうち特定分野に関する深い技術的理解があること
・PHP、Go、JavaScript, iOSおよびAndroidアプリケーションの堅牢化に関する豊富な経験
・オブジェクト指向プログラミングおよびドメイン駆動設計(DDD)への深い理解
・自発的および結果重視で課題に取り組む姿勢
・マイクロサービスアーキテクチャへの深い理解
・DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識
・GCPやAWSなどのクラウドインフラストラクチャを取り扱った経験
・開発・運用部門間の連携やアジャイル開発を行う環境で働いた経験
・プログラミングや自動化を楽しめること
・開発者たちと共に、安全なプロダクト開発に楽しんで取り組めること
【求める人物像】
・情報セキュリティに対する外部へのアウトプット、インプットができる人
・何らかの言語での強いプログラミングスキルを持っていること
※以下は例:Go、PHP、Java、Ruby、 Python、 C/C++、Objective-C、 Swift、KotlinまたはJavaScript
・2年以上のシステムセキュリティにおける分析経験(ペネトレーションテスト、Webアプリケーションセキュリティテスト、脆弱性スキャン、脅威モデリング等)
・モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への深い理解
・バージョン管理システム、統合開発環境(IDE)、そしてCI/CDツールなどのソフトウェア開発ツールに馴染みがあること
・チームプレイヤーであること(特に重視)
・効果的な対人およびコミュニケーションスキル
【歓迎条件】
・セキュリティエンジニアリング、コンピュータおよびネットワークセキュリティ、システムオペレーションセキュリティ、モバイルセキュリティ、認証、セキュリティプロトコルおよび応用暗号学に関する基礎的理解と、それらのうち特定分野に関する深い技術的理解があること
・PHP、Go、JavaScript, iOSおよびAndroidアプリケーションの堅牢化に関する豊富な経験
・オブジェクト指向プログラミングおよびドメイン駆動設計(DDD)への深い理解
・自発的および結果重視で課題に取り組む姿勢
・マイクロサービスアーキテクチャへの深い理解
・DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識
・GCPやAWSなどのクラウドインフラストラクチャを取り扱った経験
・開発・運用部門間の連携やアジャイル開発を行う環境で働いた経験
・プログラミングや自動化を楽しめること
・開発者たちと共に、安全なプロダクト開発に楽しんで取り組めること
【求める人物像】
・情報セキュリティに対する外部へのアウトプット、インプットができる人
就業場所
就業形態
正社員
企業名
急成長アプリ運営会社
企業概要
アプリの企画・開発・運用を行う企業
企業PR
日本のシリアルアントレプレナーによるベンチャー企業。既存事業が軌道に乗っているが、グローバル展開や新規事業展開に向けて組織の整備を行う。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
その他(事業会社)の求人情報
事業会社の求人情報
成長中の求人情報
転職体験記
- 希望退職に応じた末の再就職、ヘルスケア系上場ベンチャーへ(50代/男性/私立大学卒)
- 日系SIerから大手携帯電話通信キャリアへ(30代/男性/私立大学卒)
- 機械メーカーを定年退職後の再就職、地方銀行へ(60代/男性/国立大学院卒)
- 金融業界での経験を活かして、投資運用会社へ(60代/男性/国立大学卒)
- 損害保険会社でのコンプライアンス業務に専念すべく転職を決意(30代/女性/私立大学卒)
- グローバル企業での経験を活かしつつ新たなチャレンジ、有名チェーン店等を運営する外食企業へ(30代/男性/私立大学卒)
- 物流業界へのこだわり、大手商社設立の食品EC企業へ(40代/男性/私立大学卒)
- 2回目の転職も同じコンサルタントで、大手日系信託銀行へ(40代/男性/私立大学卒)
- 大きな可能性を感じられる企業へ転職、損害保険会社へ(40代/女性/国立大学院卒)