ECサイト・決済サービス運営ベンチャー企業でのセキュリティエンジニアの求人
求人ID:1238941
募集継続中
転職求人情報
職種
セキュリティエンジニア
ポジション
担当者
年収イメージ
600万円〜1,100万円
仕事内容
当社のセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。
サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。
今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。
●業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討
●開発環境
・サーバサイド言語: PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
- モニタリング: Mackerel, New Relic One
- ソースコード管理: GitHub
- 構成管理: Terraform, Chef, Packer
- チャットツール: Slack
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。
サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。
今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。
●業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討
●開発環境
・サーバサイド言語: PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
- モニタリング: Mackerel, New Relic One
- ソースコード管理: GitHub
- 構成管理: Terraform, Chef, Packer
- チャットツール: Slack
必要スキル
●必須スキル
・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験がある(AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験がある
●歓迎スキル
・CSIRT/PSIRTの業務経験
・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
・大規模サービスでの不正アクセスについて対応した経験
・セキュアコーディングについての経験
・社内セキュリティのプロセス開発経験
・課題に対して技術的なアプローチで解決した経験
●求める人物像
・当社のミッションに共感し、プロダクト成長のために課題解決を実行していける方
・3つの行動指針に沿ったご志向の方
・インターネットが好きで、Webサービスやアプリへの強い興味・関心がある方
・常に変わっていく状況を楽しみ、変化に柔軟に対応していける方
・オーナーズの成長や成功、関わるメンバーの成長や成功も喜べる方
・自律して課題を発見し解決に向けて動ける方
・特定の技術に拘らず、よりよいプロダクトのために技術を用いることに強い想いがある方
・セキュリティと運用をバランスよく考えることができ、開発メンバーとのコミュニケーションの中で解決策を提案出来る方
・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験がある(AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験がある
●歓迎スキル
・CSIRT/PSIRTの業務経験
・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
・大規模サービスでの不正アクセスについて対応した経験
・セキュアコーディングについての経験
・社内セキュリティのプロセス開発経験
・課題に対して技術的なアプローチで解決した経験
●求める人物像
・当社のミッションに共感し、プロダクト成長のために課題解決を実行していける方
・3つの行動指針に沿ったご志向の方
・インターネットが好きで、Webサービスやアプリへの強い興味・関心がある方
・常に変わっていく状況を楽しみ、変化に柔軟に対応していける方
・オーナーズの成長や成功、関わるメンバーの成長や成功も喜べる方
・自律して課題を発見し解決に向けて動ける方
・特定の技術に拘らず、よりよいプロダクトのために技術を用いることに強い想いがある方
・セキュリティと運用をバランスよく考えることができ、開発メンバーとのコミュニケーションの中で解決策を提案出来る方
就業場所
就業形態
正社員
企業名
ECサイト、決済サービス運営ベンチャー企業
企業概要
Webサービス企画・開発・運営
企業PR
同社のサービスは今までECの経験がなかった事業者でもすぐにEC事業が可能なプラットフォームを提供。それによりコロナ禍に苦戦する事業者様の支援。また、決済機能を提供することでスタートアップ企業の事業推進の支援も行っています。
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください