- どんな仕事か
-
<平時の業務>
・WEBアプリケーションの開発ライフサイクル内でのセキュリティ品質向上施策の検討~構築
・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ
・外部ベンダのコントロール(外部ベンダでのアセスメント実施や手動脆弱性診断の計画と調整)
・アプリケーションの要件、設計、実装面でのエンジニアからの相談対応、もしくはコーディングのフォローアップ
<有事の業務>
・CSIRTとしての社内連携とインシデント調査や報告(アプリケーションレイヤーの内容) - 求められるスキルは
-
必須 <開発スキル>
・基礎的なサーバ・セキュリティの理解(要件/設計/実装/検査時のセキュリティ注意点など)
・WEBアプリケーション開発におけるフロントエンド(HTML/CSS/JavaScript)、バックエンドの開発経験(Ruby/PHP)
・セキュアなコーディングの理解と実践、実績
・Dev(Sec)Opsベースでの開発経験
・WEBアプリケーションの脆弱性に対するパッチ適用/作成経験
<診断スキル>
・セキュリティに関する基礎知識、及び基本的な脆弱性の種別と理解
・アプリケーションの脆弱性診断
(ツール系以外の手動診断:ローカルWebプロキシーを利用したWEBアプリケーションの脆弱性検査)
<その他のスキル>
・インターネットで公開されている英語による技術情報を理解する語学力の保有
・サービスの脆弱性・インシデント発生時の対応、もしくは対応支援歓迎 ・攻撃戦術、ステージ、技術、手順に関する知識
・リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験
・セキュリティ要求事項と製品・運用を組合わせる能力
・セキュリティに特化したインシデントの統制能力
・個人情報保護法、PCIDSS、ISMSの公的規約の知識
<資格>
・CEH、SANS系(GWAPT、GCIH、GPEN、GXPN)、CISSP、情報安全確保支援士 - 雇用形態は
- 正社員
- どこで働くか
- フルリモートOK
※本社:東京都 - 勤務時間は
- フレックスタイム制
※フレキシブルタイム:7時00分~22時00分 - 給与はどのくらい貰えるか
- 600万円 ~ 800万円
- 待遇・福利厚生は
-
各種社会保険完備、健康診断、人間ドッグ(40歳以上)費用の全額負担
インフルエンザ予防接種費用の補助
入社時に最適なPC・外部ディスプレイ等を貸与、書籍購入費用の補助
テックカンファレンス、勉強会参加費用の補助 - 休日休暇は
- 完全週休2日制(土曜日・日曜日)年末年始休暇、各種慶次休暇、特別休暇
掲載期間23/04/12~23/04/25
求人No.BRIE-suzu-csecu
