セキュリティエンジニア
職種: その他のシステム・ソフトフェア関連職
雇用形態: 正社員
エリア: 東京都東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー9階
業務内容
<ミッション>
セキュリティにおける設計、開発、運用をリードすることがミッションです。プロダクト開発における基盤の構築・運用において、セキュリティ面の強化を図っていただきます。
<概要>
プロダクト開発における基盤の構築・運用において、セキュリティ面の強化を図っていきたいと考えております。現在、複数のプロダクトがあり、それぞれ0→1、1→10,10→100とフェーズが違うため、各プロダクトごとにチームを置いています。また今後新たなプロダクトの開発にも着手しつつ、データ基盤プラットフォームを作っていく構想もあり、基盤であるインフラ(AWS/GCPのインフラ/ネットワーク)面の強化、セキュリティ面の強化を急務として考えております。
具体的には
・プロダクトデザインのレビューを行い、脅威モデルを基にセキュリティ要件の定義
・提示されたアーキテクチャのレビューを行い、一連のセキュリティコントロールを提示してリスクを最小限に抑える
・ソースコードをレビューし、セキュリティ問題および脆弱性を特定する
・Web、iOS、Androidアプリ上で脆弱性評価およびペネトレーションテストを実施する
・セキュリティチェックおよびテストを自動化し、CI/CDパイプラインに簡単かつ透過的にプラグインできるようにする
・セキュリティ脆弱性を緩和する技術的解決策の開発
・Web、モバイルアプリケーションの技術的基準およびセキュリティ基準を維持する
・ワークショップや講演会、レッスンを通して、開発者のためにセキュアコーディングに関する教育を実施する
・疑わしいセキュリティイベントやインシデントを評価・調査し、インシデント対応手順に従いながら修正作業を実施する
・情報セキュリティ責任者、リーガルチーム、内部監査人と連携して技術的なセキュリティ問題に取り組む
セキュリティにおける設計、開発、運用をリードすることがミッションです。プロダクト開発における基盤の構築・運用において、セキュリティ面の強化を図っていただきます。
<概要>
プロダクト開発における基盤の構築・運用において、セキュリティ面の強化を図っていきたいと考えております。現在、複数のプロダクトがあり、それぞれ0→1、1→10,10→100とフェーズが違うため、各プロダクトごとにチームを置いています。また今後新たなプロダクトの開発にも着手しつつ、データ基盤プラットフォームを作っていく構想もあり、基盤であるインフラ(AWS/GCPのインフラ/ネットワーク)面の強化、セキュリティ面の強化を急務として考えております。
具体的には
・プロダクトデザインのレビューを行い、脅威モデルを基にセキュリティ要件の定義
・提示されたアーキテクチャのレビューを行い、一連のセキュリティコントロールを提示してリスクを最小限に抑える
・ソースコードをレビューし、セキュリティ問題および脆弱性を特定する
・Web、iOS、Androidアプリ上で脆弱性評価およびペネトレーションテストを実施する
・セキュリティチェックおよびテストを自動化し、CI/CDパイプラインに簡単かつ透過的にプラグインできるようにする
・セキュリティ脆弱性を緩和する技術的解決策の開発
・Web、モバイルアプリケーションの技術的基準およびセキュリティ基準を維持する
・ワークショップや講演会、レッスンを通して、開発者のためにセキュアコーディングに関する教育を実施する
・疑わしいセキュリティイベントやインシデントを評価・調査し、インシデント対応手順に従いながら修正作業を実施する
・情報セキュリティ責任者、リーガルチーム、内部監査人と連携して技術的なセキュリティ問題に取り組む
※本求人は、株式会社キャリアラダーによる人材紹介サービスでの求人ご紹介となります
求める人物像
・インフラ(AWSなど)のセキュリティ構築、設計、運用経験
・Webアプリケーションのセキュリティ要件定義および脆弱性評価経験・脅威モデリングを活用したセキュリティリスク分析経験
・セキュアコーディングに関する教育や指導経験
・セキュリティチームのリード経験
・クラウド(AWS、GCPなど)の高度な知識と実務経験
・iOS、Androidアプリのセキュリティ評価経験
・ペネトレーションテストの実施および報告書作成経験
・セキュリティインシデント対応の実務経験
・セキュリティ関連の資格保有(CISSP、CEH等)
・Webアプリケーションのセキュリティ要件定義および脆弱性評価経験・脅威モデリングを活用したセキュリティリスク分析経験
・セキュアコーディングに関する教育や指導経験
・セキュリティチームのリード経験
・クラウド(AWS、GCPなど)の高度な知識と実務経験
・iOS、Androidアプリのセキュリティ評価経験
・ペネトレーションテストの実施および報告書作成経験
・セキュリティインシデント対応の実務経験
・セキュリティ関連の資格保有(CISSP、CEH等)
募集要項
| 職種 | その他のシステム・ソフトフェア関連職 |
|---|---|
| 雇用形態 | 正社員 |
| 勤務体系 | 固定時間制 |
| 就業時間 | 09:00~18:00 |
| 時間外 | 有り |
| 休日 | ・完全週休2日(土日祝休み) ・年末年始休暇 ・夏季休暇 ・ゴールデンウィーク ・シルバーウィーク ・有給休暇 ・慶弔休暇 ・産前産後/育児休暇(実績あり) |
| 給与 | 月給:250,000円 〜 固定残業:なし ・想定年収:800万円?1,500万円 ・給与改定年2回・賞与年2回 ※試用期間も査定対象。スピーディな昇給が可能。 ・交通費全額支給 |
| 試用期間 | 試用期間:あり 期間:3 条件:本採用時と同様 |
| 待遇・福利厚生 | ・各種社会保険完備 ※ITSへの編入など福利厚生の充実に取り組んでいます。 ・家賃補助2万円支給(自宅の最寄駅が恵比寿駅から2駅以内に限る) ・新規事業提案制度 ・ナレッジ共有勉強会 ・書籍購入代補助 ・恵比寿ガーデンプレイス内の飲食店等の割引特典 ・ミニオフィスコンビニ、リフレッシュスペースあり ・リモートワーク実施 ※部署による。 |
| 加入保険 | 健康保険あり・厚生年金あり・雇用保険あり・労災保険あり |
| 受動喫煙防止措置 | 原則禁煙(喫煙のみを目的とした喫煙場所あり) |
| 転勤 | 無し |
| 就業場所 | 東京都東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー9階 |
| 勤務先名 | 株式会社クーリエ |
| 勤務先事業内容 | サマリー:ヘルスケア領域プラットフォーム メディア&ソリューション(集客・採用・経営支援) デジタルマーケティング サービスデザイン AIデータサイエンス Webサービス/アプリ/SaaS |
| 勤務先従業員数 | 101?300名 |
| 選考について | ・書類選考 ・面接回数2回(カジュアル面談からのスタートも可) ・適性試験(内定前にリファレンスチェックを実施する場合があります) |
| 応募書類等 | 履歴書・職務経歴書 |
紹介会社情報
| 企業名 |  |
|---|---|
| 業種 | 人材派遣・人材紹介 |
| 代表者名 | 加藤 空 |
| 所在地 | 東京都大田区東馬込2-16-1 SSビル1階 |
| 事業内容 | 人材紹介事業 有料職業紹介許可番号:13-ユ-312876 |
| 電話番号 | 03-6429-9046 |