- どんな仕事か
-
・リスク分析を通じたプライバシー/セキュリティ要件の定義および設計
・Web アプリケーションに対するセキュリティレビューおよび脆弱性の修正
・外部システム(パブリッククラウドなど)におけるセキュアな構成の維持
・個人データの保護を目的としたシステムの実装
・セキュリティインシデント発生時におけるリスクの特定および対応
・開発者または開発プロセスに対するセキュリティ支援
・セキュリティ認証(ISMS)対応に向けた社内メンバーとの連携
【関わるチーム】
プレイドのセキュリティチームは、プロダクトチーム・法務・コーポレートITなど社内の各チームと深く関わりながら業務を推進します。
KARTEはプロダクトごとにマイクロサービス化されており、各チーム(5~10名)が技術選定から設計、開発、運用まで自律的に取り組んでいます。
エンジニアだけでなく、デザイナーやPMなど多様な職種が垣根を越えてコミュニケーションを取る環境で、
設計段階からの脅威分析やセキュリティレビューを通じて、共にセキュアなプロダクトを作っています。
また、社員・クライアント・エンドユーザーの安全性を守るために、法務・コーポレートITチームとも連携します。 - 求められるスキルは
-
必須 ・セキュリティ課題を解くエンジニアとして2年以上の実務経験
・Web セキュリティやクラウドセキュリティに関する知識歓迎 ・パブリッククラウドやコンテナ技術を利用したWebアプリケーションの設計および開発の経験
・脆弱性診断やペネトレーションテストの実務経験
・バグバウンティプログラム等を通じた脆弱性報告の経験
・セキュリティの自動化やDevSecOpsの実装経験
・ISMS等のセキュリティ認証への対応
【求める人物像】
・プロダクトの提供価値を最大化する観点を持ち、目的志向でプロダクト開発に向き合える方
・トレードオフの判断やリスクテイクが柔軟にできる方
・セキュリティ技術へのモチベーションが高く、周囲のメンバーやプロダクトにフィードバックすることができる方
・プロダクトを徹底的に壊し、そこからよりセキュアな形に復旧できる方
・セキュリティを仕組み化し、安全な状態を保つことに興味をお持ちの方
・ロールに縛られることなくプロダクト全体を俯瞰して課題を発見できる方 - 雇用形態は
- 正社員
- どこで働くか
- 中央区
- 勤務時間は
- 10:00~19:00/※8時間
- 給与はどのくらい貰えるか
- 600万円~1500万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 待遇・福利厚生は
-
通勤手当、健康保険、厚生年金保険、雇用保険、労災保険、副業可、PLAY-AID Allowance、インフルエンザ予防接種費用負担、書籍/備品購入補助、ベビーシッター利用補助
- 休日休暇は
- 土曜日,日曜日,祝日/週休2日制(土日)、国民の祝日、年末年始、年次有給休暇、特別休暇(PLAY-AID Holiday、その他慶弔休暇など)
- どんな選考プロセスか
-
※書類選考後、面談回数は3~4回となります。
1. 書類選考
2. 面談(現場メンバー・マネージャー)
3. リファレンスチェック
4. 源泉徴収票のご提出
5. 最終面談(対面/執行役員)
NEW
掲載期間26/04/21~26/05/04
求人No.CDS-643286
