- どんな仕事か
-
クラウドシステムの開発・運用チームと連携しながら、セキュリティリーダーとして幅広い業務を担当していただきます。業務遂行にあたっては、要件定義から開発・運用まで一貫してセキュリティ業務をリードしていただきます。グループ内のさまざまな組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セキュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジションです。
・アプリケーションセキュリティ関連フレームワークの開発・運用のリード
・アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発
・AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュリティ設計・レビュー
・システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの計画・実施・結果提供
・ペネトレーションテストの結果に基づくセキュリティ対策の提案
・アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案
・グローバルチームと連携したセキュリティプロジェクトのリード - 求められるスキルは
-
必須 ・脅威モデリングやシーケンスのセキュリティ評価の実務経験
・ペネトレーションテストの計画・実施経験
・AWS、GCP、Azure、Snowflakeなどのクラウド環境におけるセキュリティ対策の経験
・グローバルチーム/多国籍メンバーとの業務経験
・語学力:日本語ネイティブレベル、英語ビジネスレベル(ドキュメント・メール作成やリモート会議でもセキュリティ議論ができること、目安-TOEIC700点以上)歓迎 ・アプリケーションセキュリティアーキテクチャの設計・推進経験
・システム開発・運用の実務経験(5年以上推奨)、特にJava、JavaScript、Pythonなどのプログラミング言語を用いたソフトウェアのセキュリティリスク評価・対策の経験
・GitHubやSnowflakeなどのSaaSソリューションに対するセキュリティ対策の提案経験
・IaCやCI/CDパイプラインなどの自動化に関するセキュリティチェックやベストプラクティスの提案・実装経験
・情報セキュリティ関連資格(例:AWS Certified Security、Azure Security Engineerなど)
・OWASPなどのフレームワークを用いたアプリケーション設計・開発経験
・プロジェクトリーダーやチームリーダーの経験
・複雑な組織や関連会社間との業務経験
■求める人物像
・ビジネス視点やプラットフォーム特性を踏まえたセキュリティリスクや対策を提案できる方
・主体的に業務課題を発見し、関係者と連携して改善施策を推進できる方
・常に改善を志向し、過去の慣習にとらわれず最適な解決策を提案できる方
・多様な価値観を尊重し、グローバルな環境で柔軟にコミュニケーションできる方
・技術やプロセスの面からSonyの未来を切り拓く意欲をお持ちの方募集年齢(年齢制限理由) 下限なし ~ 50歳 (長期勤続によりキャリア形成を図るため) - 雇用形態は
- 正社員
※3か月の使用期間あり - どんなポジション・役割か
- Application Security Leader|アプリケーションセキュリティリーダー
- どこで働くか
- 東京都
※在宅勤務可 - 勤務時間は
- <労働時間区分>
フレックスタイム制(フルフレックス)
休憩時間:45分(12:00~12:45)
時間外労働有無:有
<標準的な勤務時間帯>
9:00~17:30 - 給与はどのくらい貰えるか
- 1000万円 ~ 1200万円
- 待遇・福利厚生は
-
■福利厚生:
・確定拠出年金制度
・財形貯蓄制度
・社員持株会 など
上記含め、自分のライフスタイルにあった福利厚生を数多くのプログラムの中から自分の意思で選択することが可能です。
■休職制度:
・各種育児関連制度
・介護休職制度
・ボランティア休職制度
・フレキシブルキャリア休職(留学や配偶者の海外赴任への同行など) - 休日休暇は
- 完全週休2日制、年末年始休暇、会社休日(年間126日/2022年度)、年次有給休暇(初年度17日、最大24日)
NEW
掲載期間26/02/09~26/02/24
求人No.TC-26675
