- どんな仕事か
-
ご経験にあわせて、以下いずれかの業務にスペシャリストとして参画いただきます。
サービスセキュリティの品質管理支援
インシデント・レスポンス
一方で領域を限定せず、徐々にその他の領域もカバーしていただきたいと考えています。そのため幅広くセキュリティに関する経験を積むことができ、価値発揮いただけるポジションになります。
アプリケーション開発セキュリティ支援
WEBアプリケーションの開発ライフサイクル内でのセキュリティ品質向上施策の検討~構築
日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ
外部ベンダのコントロール(外部ベンダでのアセスメント実施や手動脆弱性診断の計画と調整)
アプリケーションの要件、設計、実装面でのエンジニアからの相談対応、もしくはコーディングのフォローアップ
サービスセキュリティ品質の対外的な発信
インシデント対応支援従業員向けセキュリティ教育の方針策定と実施等
ログ監視・分析基板の運用
各種セキュリティソリューションの運用設計
インシデント関連資料の整備 - 求められるスキルは
-
必須 Webアプリ開発経験(またはスキル)
WEBアプリケーション開発におけるフロントエンド(HTML/CSS/JavaScript)、
もしくはバックエンドの開発経験(Ruby/PHP)
セキュリティスキル
セキュリティに関する基礎知識、及び基本的な脆弱性の種別と理解
AWS上のセキュリティマネージド・サービスを活用した堅牢化と監視強化もしくは、セキュアなコーディングの理解と実践、実績のどちらか一方
アプリケーションの脆弱性診断(ツール系以外の手動診断:ローカルWebプロキシーを利用したWEBアプリケーションの脆弱性検査)歓迎 インフラ管理経験
AWS上での基本的なサーバ構築やコンテナベースでのサービス運用・保守
インシデント対応経験(ログの監視・検知~分析・影響調査、問題の対処等)
攻撃戦術、ステージ、技術、手順に関する知識
リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験
セキュリティ要求事項と製品・運用を組合わせる能力
セキュリティに特化したインシデントの統制能力
サービスの脆弱性・インシデント発生時の対応、もしくは対応支援
個人情報保護法、PCIDSS、ISMSの公的規約の知識
セキュリティ設計のルール策定をITシステムのアーキテクチャや設計の中心的存在として担当した経験
情報処理安全確保支援士、CISSP、AWS 認定セキュリティ、などのセキュリティに関する資格保有
チームマネジメント経験 - 雇用形態は
- 正社員
- どこで働くか
- フルリモートOK
※本社:東京都 - 勤務時間は
- フレックスタイム制
※フレキシブルタイム:7時00分~22時00分 - 給与はどのくらい貰えるか
- 1000万円 ~ 1200万円
- 待遇・福利厚生は
-
各種社会保険完備、健康診断、人間ドッグ(40歳以上)費用の全額負担
インフルエンザ予防接種費用の補助
入社時に最適なPC・外部ディスプレイ等を貸与、書籍購入費用の補助
テックカンファレンス、勉強会参加費用の補助 - 休日休暇は
- 完全週休2日制(土曜日・日曜日)年末年始休暇、各種慶次休暇、特別休暇
掲載期間24/05/14~24/05/27
求人No.BRIE-Cl-Sec