- どんな仕事か
-
【具体的な業務】
情報セキュリティのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
▽具体的な業務内容
■自社プロダクトの設計のレビューとセキュリティ要件定義
■脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
■プロダクトの不正利用の検知・分析と防止対策のサポート
■プロダクトに対するWebアプリケーション診断の実施
■発見した脆弱性のトリアージと修正のサポート
■外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
■エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
■インシデントレスポンス
【本ポジションの魅力】
▽新組織の立ち上げの中心メンバーとしての活躍
Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティ領域を開拓できます。
▽プロダクトのエンジニアを巻き込んだセキュリティー組織体制
本ポジションは同社プロダクトエンジニアと深く連携して、セキュリティとプロダクト開発の橋渡しをする役割を担います。同社では各プロダクトの代表メンバーがCSIRTとしてセキュリティ組織と兼務する体制をとっており、強固な連携を実現しています。
▽開発経験を活かしたセキュリティーキャリアの形成
プロダクトのセキュリティを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。
▽セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協 - 求められるスキルは
-
必須 【必須経験・スキル】
以下のいずれかの業務経験が3年程度あること
■Webアプリの開発業務経験
■事業会社におけるセキュリティエンジニアとしての業務経験
■脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
【歓迎経験・スキル】
■DevOps環境での開発経験
■バグハンターとしての実績
■情報処理安全確保支援士(登録セキスペ)資格
■OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 770~1449万円
掲載期間25/11/27~25/12/10
求人No.MYN-10313393
