デジタルコンテンツ制作を主業務とする日系企業でのアプリケーションセキュリティーエンジニア（グループ会社勤務）の求人

弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応

【仕事の魅力】
・幅広いセキュリティ領域に挑戦できる機会
・裁量を持ってチームをリードする経験
・開発チームと密に連携し、プロダクト品質向上に取り組むやりがい

【技術スタック】
・言語：Go,Java,Kotlin, Python
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux：CentOS, Amazon Linux
・Database / Cache： MySQL(MariaDB), MongoDB, Redis
・その他ツール：Apache, nginx, Zabbix, Munin, Prometheus, Ansible,Bash
・社内ツール：Slack, Google Workspace,Notion

【必須スキル】
・サーバーサイドでの開発経験（3年以上）
　- セキュリティの観点からのソースコードや設定のレビューなど
・セキュリティについての基礎知識/情報収集
　- CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
・ソフトウェア開発におけるセキュリティテスト（SAST/DAST等）の導入・運用経験
・ソフトウェア開発・サーバー運用における脆弱性対応の経験
・TCP/IPに関連する知識
・OSに関する知識
　- Linux（サーバー構築/運用/チューニング）
・資料の作成と情報発信
　- 意思決定者向けの資料（システム導入や啓蒙についてなど）

【歓迎スキル】
・SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
・脆弱性診断・ペネトレーションテストの実施経験
・パブリッククラウドのセキュリティサービス（AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.）の導入・運用経験
・セキュリティとCI/CDの統合（DevSecOps）の導入・運用経験
・ソフトウェアの評価
・クラウドツールIAM、WAF設計
・データベース利用経験
・データセンターでのサーバー構築/運用経験
・ネットワーク構築
・IDS/IPS運用
・関連法律に関する知識

【求める人物像】
・現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
・チーム内での協調性を取りつつも考えて自発的な行動ができる方
・セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方

デジタルコンテンツ制作

デジタルコンテンツ制作