フィンテック企業でのセキュリティエンジニアの求人
求人ID:1320333
募集継続中
転職求人情報
職種
セキュリティエンジニア
ポジション
担当者〜
年収イメージ
700万円〜1200万円
仕事内容
会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。
現在セキュリティエンジニア2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。
【具体的な仕事内容】
プロダクト及び社内システムのリスク洗い出しとセキュリティ施策の優先順位付け及び実施
PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
API、スマートフォンアプリケーション等のセキュリティテストの計画及び実施
脆弱性情報収集及びハンドリング
ログやトラフィック分析体制の構築
セキュリティルール作り及び啓蒙
インシデント対応
現在セキュリティエンジニア2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。
【具体的な仕事内容】
プロダクト及び社内システムのリスク洗い出しとセキュリティ施策の優先順位付け及び実施
PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
API、スマートフォンアプリケーション等のセキュリティテストの計画及び実施
脆弱性情報収集及びハンドリング
ログやトラフィック分析体制の構築
セキュリティルール作り及び啓蒙
インシデント対応
必要スキル
<必須スキル/経験>
以下の経験をお持ちの方
情報セキュリティに関する基礎的な知識
Webアプリケーションの設計・開発・運用経験
パブリッククラウドでのインフラ構築・運用経験
【求める人物像】
セキュリティに興味がある方
プロダクトチームと協業しながらスピーディーなプロダクト開発とセキュリティ施策を両立させたい方
自動化、Policy as Code など様々な手段を駆使して監査業務の効率化を図りたい方
新しいことにチャレンジしたい方
<歓迎スキル>
ソフトウェアエンジニアとしてセキュリティに関わった経験
コーポレートエンジニアとしてセキュリティに関わった経験
FinTech企業のセキュリティ部門での業務経験
セキュリティベンダーでの業務経験
エンジニア以外の職種のメンバーと業務に携わった経験
インシデントレスポンス対応経験
Windows/MacOSのフォレンジック経験
セキュリティ診断の実務経験(以下のいずれかの経験)
Webアプリケーションもしくはプラットフォームの脆弱性診断の経験
システムに対するペネトレーションテストの経験
セキュリティコンサルティング領域の実務経験(以下のいずれかの経験)
セキュリティ施策の計画策定の経験
リスクアセスメントの経験
PCI DSSやISMS等外部監査対応経験
社内ネットワーク構築・運用経験
使用言語・環境
言語: Go, Python
プラットフォーム: AWS, GCP, Azure
DB: PostgreSQL
ツール: Terraform, Datadog, Sentinel
デバイス管理: Jamf Pro, Intune
仕事の魅力
金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。
以下の経験をお持ちの方
情報セキュリティに関する基礎的な知識
Webアプリケーションの設計・開発・運用経験
パブリッククラウドでのインフラ構築・運用経験
【求める人物像】
セキュリティに興味がある方
プロダクトチームと協業しながらスピーディーなプロダクト開発とセキュリティ施策を両立させたい方
自動化、Policy as Code など様々な手段を駆使して監査業務の効率化を図りたい方
新しいことにチャレンジしたい方
<歓迎スキル>
ソフトウェアエンジニアとしてセキュリティに関わった経験
コーポレートエンジニアとしてセキュリティに関わった経験
FinTech企業のセキュリティ部門での業務経験
セキュリティベンダーでの業務経験
エンジニア以外の職種のメンバーと業務に携わった経験
インシデントレスポンス対応経験
Windows/MacOSのフォレンジック経験
セキュリティ診断の実務経験(以下のいずれかの経験)
Webアプリケーションもしくはプラットフォームの脆弱性診断の経験
システムに対するペネトレーションテストの経験
セキュリティコンサルティング領域の実務経験(以下のいずれかの経験)
セキュリティ施策の計画策定の経験
リスクアセスメントの経験
PCI DSSやISMS等外部監査対応経験
社内ネットワーク構築・運用経験
使用言語・環境
言語: Go, Python
プラットフォーム: AWS, GCP, Azure
DB: PostgreSQL
ツール: Terraform, Datadog, Sentinel
デバイス管理: Jamf Pro, Intune
仕事の魅力
金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。
就業場所
就業形態
正社員
企業名
フィンテック企業
企業概要
フィンテック企業
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
サイバーセキュリティの求人情報
事業会社の求人情報
の求人情報
- サインポスト株式会社/日系業務・ITコンサルティング会社での ITコンサルタント、プロジェクトマネージャー及びITアーキテクト/~1200万円/東京都
- サインポスト株式会社/日系業務・ITコンサルティング会社でのAIエンジニア/マネジャー候補/~1200万円/東京都
- 大手損害保険 システム中核子会社での損害保険代理店システムのシステムエンジニア/~800万円/東京都
- 大手損害保険 システム中核子会社での各種業務アプリケーションを自動化するRPA管理システムの運用・保守【RPA経験不問】/~800万円/東京都
- 大手損害保険 システム中核子会社でのアジャイル手法を用いたシステム開発 ※ポテンシャルの方も歓迎/~1000万円/東京都