大手ネット系企業での不正対策エンジニアの求人

【摘要】
Lead Engineerとして、当社を標的とした不正・犯罪行為及びキャンペーンのリサーチ、分析、及びレスポンスを行うことが主なミッションです。
当社グループを標的とした不正行為(主にfraud, phishing, abuse)に対し、以下を通じてユーザやデータを中心とした当社の資産を守ります。

【ポジションの責任】
●内外のデータソースを基にした不正情報の横断的分析
●Fraudの定量分析、不正分野についてのThreat Intelligence、TTPsの傾向分析及び対策
●特定のケースに対する侵入経路、不正アクセス者の特定
●サイバー犯罪対策チームが利用する解析ツールの改善
●外部とのコミュニケーション
●外部からのレポート、分析・特定、レスポンスの実施とその自動化
●当社グループを超えたユーザ保護及びセキュリティ向上のための不正対策活動におけるエンジニアとしての貢献

【必須スキル・経験】
※以下は要件ですが、perfect securityが存在しないようにperfect security engineerも存在しません。皆さんの得意分野とセキュリティをつなぐ指標として参照ください。
●最少3年間のセキュリティ分野における業務経験、または同等のセキュリティにおける知見
●複数のプラグラミング言語の業務経験、うち一つは3年以上の経験 (Ex: Java, C/C++, C#, GO, Python, Ruby, Perl, bash, Powershell)
●SQLの実践的理解及び業務経験
●Webおよびfraudで利用されるプロトコル(HTTP, TLS, SMTP, etc.)の理解と実践的な業務経験
●Customer firstの姿勢
●自発的、チームワーク、永続的改善への貢献
●Code of Ethicの重要性への理解
●チームを率いた経験(組織またはプロジェクトとして)

【歓迎するスキル・経験】
□不正対策(fraud, phishing, abuse)の分野での業務経験
□3年以上のOOP経験(言語は問わない)
□B2CまたはB2Bサービスの開発・運用、インシデント対応経験
□CSIRTまたはインシデントレスポンスチームでの業務経験
□日本語の読み書き(基本的なレベル JPNT:N1-2)
□日本語法令の理解(日英どちらの文書でも可)