- どんな仕事か
-
・プロダクトデザインのレビューを行い、脅威モデルを基にセキュリティ要件の定義
・提示されたアーキテクチャのレビューを行い、一連のセキュリティコントロールを提示してリスクを最小限に抑える
・ソースコードをレビューし、セキュリティ問題および脆弱性を特定する
・Web、iOS、Androidアプリ上で脆弱性評価およびペネトレーションテストを実施する
・セキュリティチェックおよびテストを自動化し、CI/CDパイプラインに簡単かつ透過的にプラグインできるようにする
・セキュリティ脆弱性を緩和する技術的解決策の開発
・Web、モバイルアプリケーションの技術的基準およびセキュリティ基準を維持する
・ワークショップや講演会、レッスンを通して、開発者のためにセキュアコーディングに関する教育を実施する
・疑わしいセキュリティイベントやインシデントを評価・調査し、インシデント対応手順に従いながら修正作業を実施する
・情報セキュリティ責任者、リーガルチーム、内部監査人と連携して技術的なセキュリティ問題に取り組む - 求められるスキルは
-
必須 ・インフラ(AWSなど)のセキュリティ構築、設計、運用経験
・Webアプリケーションのセキュリティ要件定義および脆弱性評価経験
歓迎 歓迎/尚可
・脅威モデリングを活用したセキュリティリスク分析経験
・セキュアコーディングに関する教育や指導経験
・セキュリティチームのリード経験
・クラウド(AWS、GCPなど)の高度な知識と実務経験
・iOS、Androidアプリのセキュリティ評価経験
・ペネトレーションテストの実施および報告書作成経験
・セキュリティインシデント対応の実務経験
・セキュリティ関連の資格保有(CISSP、CEH等) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 800-1500万円
NEW
掲載期間25/03/21~25/04/03
求人No.JBKG-JKK-221-1
