マイページ
非公開求人
アプリケーションセキュリティエンジニア/大手損害保険 システム中核子会社の求人
求人ID:1480393
募集継続中
転職求人情報
職種
アプリケーションセキュリティエンジニア
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
〜1,200万円
仕事内容
自社の開発ライフサイクル全体にセキュリティを組み込み、「エンジニアの生産性」と「セキュリティ強化」の両立のための各種施策を企画・推進します。各システム開発プロジェクトの設計や実装についてセキュリティ要件の順守状況のモニタリングやアドバイスを行います。また、開発中に作りこまれた脆弱性を分析し、改善計画や教育を行います。
必要スキル
【必須要件】
※下記いずれかのご経験※
ソフトウェア開発の実務経験(設計・実装・レビューいずれか、目安3年以上)
OWASP Top 10/ASVS、NIST SSDF、BSIMM/SAMM 等に基づく SSDLC 設計・運用経験
SAST/DAST/SCA などアプリケーションセキュリティツールの導入・チューニング経験
CI/CD(例: GitHub Actions, GitLab CI, Jenkins)へのセキュリティ統合の実務経験
脅威モデリングやセキュア設計レビューの実践経験
開発部門との協働をリードできるコミュニケーション力・ファシリテーション力
【歓迎資格】
CSSLP、GWAPT、GWEB、OSWE/OSCP、eWPT/eWPTX
情報処理安全確保支援士、応用情報技術者
クラウドセキュリティ関連(CCSP、各クラウドのセキュリティ認定)
※下記いずれかのご経験※
ソフトウェア開発の実務経験(設計・実装・レビューいずれか、目安3年以上)
OWASP Top 10/ASVS、NIST SSDF、BSIMM/SAMM 等に基づく SSDLC 設計・運用経験
SAST/DAST/SCA などアプリケーションセキュリティツールの導入・チューニング経験
CI/CD(例: GitHub Actions, GitLab CI, Jenkins)へのセキュリティ統合の実務経験
脅威モデリングやセキュア設計レビューの実践経験
開発部門との協働をリードできるコミュニケーション力・ファシリテーション力
【歓迎資格】
CSSLP、GWAPT、GWEB、OSWE/OSCP、eWPT/eWPTX
情報処理安全確保支援士、応用情報技術者
クラウドセキュリティ関連(CCSP、各クラウドのセキュリティ認定)
就業場所
就業形態
正社員
企業名
大手損害保険 システム中核子会社
企業概要
大手損害保険グループの情報システムの企画・提案・設計・開発・保守・運用
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける