セキュリティエンジニア/クラウドセキュリティ製品ベンダーの求人

業務概要
複数の自社サイバーセキュリティ製品を開発し、世界のWebサイトを守る急成長中の当社です。
ユーザーが広がり、米国・シンガポールへ子会社を設立。AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。
今後もサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

＜具体的な業務＞
●WAFルール（シグネチャ）の作成、改善、メンテナンス
●新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
●WAFや周辺ミドルウェアの開発、メンテナンス（性能改善、安定性向上、互換性対応）
●検知精度向上のための検証設計（テストデータ整備、再現手順作成、評価指標整備）
●誤検知/過検知の分析と改善（原因特定、ルール調整、リリース後モニタリング）
●サポートOSや周辺コンポーネントの追加検証、互換性検証
●テクニカルサポートの技術支援（ログ解析、原因切り分け、改善提案、再現検証）
●必要に応じて、開発プロセス改善（テスト自動化、リリース手順、運用手順の整備）

＜ポジション・部門の魅力＞
●急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める
●机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる
●自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる
●誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく
●OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される
●セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる

【必須スキル】
●Linuxの基本的な知識、運用・開発における利用経験
●WAF、Webサーバ等のミドルウェア開発・運用経験（例：Nginx、各種DB等）
●TCP/IPやHTTPなどのプロトコルを含む、ネットワーク全般の基本知識
●ログを用いた原因切り分け、再現検証、修正、リリースまでの一連の改善経験
●チーム開発経験（レビュー、課題管理、ドキュメント化など）

【歓迎スキル】
●Webセキュリティに関する知識（WAF、SQLi、XSS、CSRF、RCE、認証/認可、Bot対策等）またはセキュリティプロダクトに関わった経験
●ルールベース/シグネチャベースの検知・防御ロジックの設計経験
●Ruby on Rails、React等を用いたWebアプリケーション開発経験
●AWS等のクラウド上でのインフラ構築・運用経験
●テスト自動化、CI/CD、検証データの整備など、品質担保の仕組みづくり経験

【求める人物像】
●積極的に問題解決を進めることができるリーダーシップ、コミュニケーションスキルをお持ちの方
●チームワーク志向の職場環境への適応力、貢献意欲、協調性をお持ちの方
●既存フローにとらわれ過ぎず、常に業務の質を高める改善検討ができる方
●クラウドサービス、OSS等の新しいテクノロジーに対する興味関心と実際に試す行動力をお持ちの方

クラウドセキュリティ製品ベンダー