- どんな仕事か
-
【仕事概要】
グループ全体のプロダクトセキュリティ向上のための施策企画・計画・遂行をお任せします。
プロダクト企画部門、開発部門、QA部門と協同し、
■セキュア開発プロセスの策定・改善
■各フェーズ事のセキュリティ活動の推進
■企画・開発・QA部門向けのセキュリティトレーニング
■要件・設計レビュー
■脅威モデリング
■セキュアコーディング
■脆弱性診断
■セキュリティ監視
など
(具体例)
■SASTをグループ会社に展開
■開発プロジェクトのセキュリティレビュー、脅威モデリングの推進
■脆弱性スキャナAeyeScanの導入、定期実施の計画
■新入社員エンジニア向けセキュリティ教育
▽セキュリティツール
Opengrep, Burp Suite Professional, AeyeScan, ...
▽Webアプリの開発環境
Ruby on Rails, javascript, python, AWS, GitHub, ...
【会社案内】
私たちは、「テクノロジー × イノベーションで驚きと感動を生み、世界を前進させる。」というミッションのもと、
テクノロジーの力でアナログな産業の変革に取り組んでいます。
その第一歩として挑んだのが、「最後の荒野」とも呼ばれる不動産業界です。
65兆円規模のレガシーな不動産市場に対し、ITやテクノロジーを活用し、業界の変革を目指す事業を展開しています。
▼会社紹介資料:
https://speakerdeck.com/gatechnologies/hui-she-shi-ye-shuo-ming-zi-liao
▼News Picks 後藤 正徳CTO 記事
「Googleマップの技術開発本部長が、なぜ 不動産テックへ?」
https://newspicks.com/news/11093325/body/
※経営状況、配属先の状況等を総合的に勘案し、会社の指定する部署への配置転換及び会社が指定する業務内容へ変更する場合あり
(グループ会社等への出向及び転籍を含む) - 求められるスキルは
-
必須 【必須経験・スキル】
■基本的なセキュリティ知識・技能
■Webアプリケーション脆弱性の理解
■Webアプリケーション開発(プログラミングとクラウド)に関する基本的な知識
■セキュア開発(Secure DevOps, DevSecOps)の理解
【歓迎経験・スキル】
■Webアプリケーション開発経験(ruby on railsとAWS経験者は特に歓迎)
■簡単なスクリプティング
■生成AIを活用したセキュリティ活動の効率化・自動化の経験
【求める人物像】
■コスト・リスク・技術・人のバランスを考えたセキュリティ対策を考えられる人 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500~800万円
掲載期間25/11/27~25/12/10
求人No.MYN-10470546
