- どんな仕事か
-
■■ 業務内容 ■■
【継続してやること・直近やりたいこと】
・適切な現状把握とそれに応じたプロダクトセキュリティ戦略の立案、予算策定
・プロダクト組織全体でのDevSecOpsの推進、文化醸成
・複数プロダクトの外部脆弱性診断の実施、結果のトリアージや修正対応のリード
【これからやりたいこと】
・プロダクトセキュリティの基盤確立: アセスメントフレームワークの継続的活用、
マルチプロダクトreadyな共通基盤システム構築に向けたセキュリティ面の支援など
・プロアクティブなリスク管理基盤の確立: 脅威インテリジェンスの活用、クラウドセキュリティツール導入によるリスクの可視化、効率的な運用など
・リスクベースアプローチの導入: 脅威モデリング、リスクフォーカス型脆弱性診断の導入など - 求められるスキルは
-
必須 1. Webアプリケーションのセキュリティリスク把握とその対策に関する知識、経験
2. クラウドプラットフォーム(AWS、Google Cloud、Azure等)における
セキュリティの知識、経験歓迎 歓迎スキル:
- Webアプリケーションの開発・運用経験
- セキュアコーディングの深い知識
- 脅威モデリングとセキュリティ設計の経験
- 脆弱性診断やペネトレーションテストの実務経験
- SAST/DASTツールの導入、運用経験
- インシデントレスポンスの経験
- セキュリティ関連認証に関する知識
求める人物像:
- 今何が必要かを考え、技術や手段に拘らず、
課題解決のためにベストな手段を考えて実行できる方
- 困難な課題に対しても諦めずどうやったら解決できるかを考え
行動し続けられる方
- 自らの役割に限定されず他者と協働しながら取り組める方
- 業界知識や業務知識など事業ドメインに関連する知識を
積極的にキャッチアップし、深堀りできる方
- スピード感や大きな変化を楽しみながら働ける方 - 雇用形態は
- 正社員
- どこで働くか
- 顧客のPJにより勤務場所が異なります。
- 勤務時間は
- 8時間
- 給与はどのくらい貰えるか
- 800万円~1200万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 休日休暇は
- 土曜日,日曜日,祝日/・有給休暇※半年後10日付与、以降就業規則に準ずる
・特別休暇※入社時に10日付与のウェルカム休暇、看護休暇、慶弔休暇など - どんな選考プロセスか
-
## 選考フロー
書類選考
カジュアル面談
1次選考
2次選考
最終選考
NEW
掲載期間25/12/02~25/12/15
求人No.CDS-603995
