ログイン
有名モバイルペイメント会社でのセキュリティエンジニアの求人
求人ID:1274560
募集終了
転職求人情報
職種
セキュリティエンジニア
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
700万円〜1000万円 ※ご経験により応相談
仕事内容
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。
・社内セキュリティ/製品セキュリティのルール策定、評価、改善
・脅威インテリジェンスを活用したサイバーレジリエンス強化
・サービスやキャンペーンにおけるセキュリティ評価
・セキュリティ診断ツールを利用し、手動を含めたシステムの脆弱性診断/評価、ペネト・レーションテスト
・サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案/実施/評価、各種レポート作成
・脆弱性マネジメント(対策支援、修正確認、危険度デモンストレーション、修正トラッキング等)
・技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
▼本ポジションの魅力
・経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
・CSIRT との連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。
具体的な業務は以下の通りです。
・社内セキュリティ/製品セキュリティのルール策定、評価、改善
・脅威インテリジェンスを活用したサイバーレジリエンス強化
・サービスやキャンペーンにおけるセキュリティ評価
・セキュリティ診断ツールを利用し、手動を含めたシステムの脆弱性診断/評価、ペネト・レーションテスト
・サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案/実施/評価、各種レポート作成
・脆弱性マネジメント(対策支援、修正確認、危険度デモンストレーション、修正トラッキング等)
・技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
▼本ポジションの魅力
・経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
・CSIRT との連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。
必要スキル
<必要な経験/スキル>
以下のうち、いずれか2つ以上の経験があると望ましいです。
・セキュリティベンダー等での脆弱性診断/ペネトレーションテストに関する3年以上の業務経験
・下記システムに対するツールおよび手動による脆弱性診断/ペネトレーションテスト経験、および技術的なコンサルティング経験(監査除く)
Webアプリケーション、プラットフォーム(主にAWS)、スマートフォンアプリケーション(iOS/Android/watchOS)
システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験
・クラウドサービス(AWS、GCP など)に関する理解、構築/運用経験
・英語でのコミュニケーション能力(日常会話レベル以上、読み書き重視)
<あると望ましい経験/スキル>
・セキュアコーディングの知識・実装経験
・ペネトレーションテスト技術に関する資格の保有(GIAC、OSCP 等)
・NIST サイバーセキュリティフレームワークに関する知見
以下のうち、いずれか2つ以上の経験があると望ましいです。
・セキュリティベンダー等での脆弱性診断/ペネトレーションテストに関する3年以上の業務経験
・下記システムに対するツールおよび手動による脆弱性診断/ペネトレーションテスト経験、および技術的なコンサルティング経験(監査除く)
Webアプリケーション、プラットフォーム(主にAWS)、スマートフォンアプリケーション(iOS/Android/watchOS)
システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験
・クラウドサービス(AWS、GCP など)に関する理解、構築/運用経験
・英語でのコミュニケーション能力(日常会話レベル以上、読み書き重視)
<あると望ましい経験/スキル>
・セキュアコーディングの知識・実装経験
・ペネトレーションテスト技術に関する資格の保有(GIAC、OSCP 等)
・NIST サイバーセキュリティフレームワークに関する知見
就業場所
就業形態
正社員
企業名
モバイルペイメント等電子決済サービスの開発・提供企業
企業概要
モバイルペイメント等電子決済サービスの開発・提供企業
企業PR
日本最大規模の電子決済サービス