デジタルコンテンツ制作を主業務とする日系企業でのアプリケーションセキュリティーエンジニアの求人
求人ID:1312529
募集終了
転職求人情報
職種
アプリケーションセキュリティーエンジニア
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
仕事内容
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応
【仕事の魅力】
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
【技術スタック】
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応
【仕事の魅力】
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
【技術スタック】
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
必要スキル
【必須スキル】
・サーバーサイドでの開発経験(3年以上)
- セキュリティの観点からのソースコードや設定のレビューなど
・セキュリティについての基礎知識/情報収集
- CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
・ソフトウェア開発におけるセキュリティテスト(SAST/DAST等)の導入・運用経験
・ソフトウェア開発・サーバー運用における脆弱性対応の経験
・TCP/IPに関連する知識
・OSに関する知識
- Linux(サーバー構築/運用/チューニング)
・資料の作成と情報発信
- 意思決定者向けの資料(システム導入や啓蒙についてなど)
【歓迎スキル】
・SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
・脆弱性診断・ペネトレーションテストの実施経験
・パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
・セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
・ソフトウェアの評価
・クラウドツールIAM、WAF設計
・データベース利用経験
・データセンターでのサーバー構築/運用経験
・ネットワーク構築
・IDS/IPS運用
・関連法律に関する知識
【求める人物像】
・現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
・チーム内での協調性を取りつつも考えて自発的な行動ができる方
・セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
・サーバーサイドでの開発経験(3年以上)
- セキュリティの観点からのソースコードや設定のレビューなど
・セキュリティについての基礎知識/情報収集
- CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
・ソフトウェア開発におけるセキュリティテスト(SAST/DAST等)の導入・運用経験
・ソフトウェア開発・サーバー運用における脆弱性対応の経験
・TCP/IPに関連する知識
・OSに関する知識
- Linux(サーバー構築/運用/チューニング)
・資料の作成と情報発信
- 意思決定者向けの資料(システム導入や啓蒙についてなど)
【歓迎スキル】
・SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
・脆弱性診断・ペネトレーションテストの実施経験
・パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
・セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
・ソフトウェアの評価
・クラウドツールIAM、WAF設計
・データベース利用経験
・データセンターでのサーバー構築/運用経験
・ネットワーク構築
・IDS/IPS運用
・関連法律に関する知識
【求める人物像】
・現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
・チーム内での協調性を取りつつも考えて自発的な行動ができる方
・セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
就業場所
就業形態
正社員
企業名
デジタルコンテンツ制作を主業務とする日系企業
企業概要
デジタルコンテンツ制作
企業PR
デジタルコンテンツ制作
業務カテゴリ
組織カテゴリ
備考
関連キーワード
アプリエンジニアの求人情報
事業会社の求人情報
成長中の求人情報
転職体験記
- これまでの経験を活かして、ECサイト、決済サービス運営ベンチャー企業へ(50代/男性/専門学校卒)
- キャリアアップを希望、テクノロジーとコンサルティング双方を持つITコンサルティング企業へ(30代/男性/専門学校卒)
- 証券会社から有名メガベンチャー資本の急成長フィンテック企業へ(40代/男性/私立大学卒)
- 予てから希望していたIT業界へ(30代/男性/県立高校卒)
- 地方での転職、ソフトウェアの品質保証、テストサービスを主力事業とするIT企業へ(40代/男性/私立大学卒)
- 幅広い経験を活かして、日本を代表する電機・通信機器メーカーへ(30代/男性/私立大学卒)
- ソフトウェアの品質保証、テストサービスを主力事業とするIT企業へ(40代/男性/私立大学卒)
- 信頼できるコンサルタントからの案件を丁寧に活動、日本を代表する電機・通信機器メーカーへ(50代/男性/私立大学卒)
- スキルアップを目指し、クラウド黎明期から市場を牽引し続けるベンチャー企業へ(30代/男性/国立大学卒)
- IT領域での経験を活かして、大手日系生命保険会社へ(30代/男性/国立大学院卒)