セキュリティエンジニア/有名モバイルペイメント会社の求人

リスク・セキュリティに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

手動を含めた高度な脆弱性診断、ペネトレーションテスト
サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案／実施／評価、各種レポート作成
攻撃／脆弱性の研究、脅威インテリジェンスを活用したサイバーレジリエンス強化
社内セキュリティ／製品セキュリティのルール策定、評価、改善
脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）
技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
サービスやキャンペーンにおけるセキュリティ評価

▼本ポジションの魅力
経験と知見を最大限に活かし大規模環境で幅広い技術とシステムに対して経験が積めます
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます
CSIRTなどとの連携で他チームの仕事を理解する機会、また研究、調査、勉強会でのスキルアップおよびジョブチェンジの機会があります

●必要な経験/スキル
以下のうち、いずれか2つ以上の経験がある方を募集しています

セキュリティベンダー等での脆弱性診断／ペネトレーションテストに関する3年以上の業務経験
下記システムに対するツールおよび手動による脆弱性診断／ペネトレーションテスト経験、および技術的なコンサルティング経験（監査除く）
Webアプリケーション、プラットフォーム(主にAWS)、スマートフォンアプリケーション（iOS/Android/watchOS)
システム開発経験、およびシステムもしくは、インフラにおけるセキュリティ対策実装経験
クラウドサービス（AWS、GCP など）に関する理解、構築／運用経験
※プログラミング言語を詳しく理解（プログラミング言語内部の特徴を突いたような高度な脆弱性などを理解するための知識）している場合、診断の経験が少なくてもスキルを身に付く希望があれば歓迎します。

●言語スキル
日本語ネイティブ同等のレベル

●あると望ましい経験/スキル
セキュアコーディングの知識・実装経験
ペネトレーションテスト技術に関する資格の保有（GIAC、OSCP 等）
CTFの参加／ランキングの実績、脆弱性研究
NIST サイバーセキュリティフレームワークに関する知見
英語力（主に日常会話レベルの読み書き。会話力も高ければ活躍する機会はあります。）