- どんな仕事か
-
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じて、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。▼具体的な業務内容
・自社プロダクトの設計のレビューとセキュリティー要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
・インシデントレスポンス
<開発環境、使用するツールなど>
・BurpSuitePro
・VAddy 等 - 求められるスキルは
-
必須 必須要件
以下のいずれかの業務経験が3年程度あること
・Webアプリの開発業務経験
・事業会社におけるセキュリティエンジニアとしての業務経験
・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験歓迎 歓迎/尚可
・DevOps環境での開発経験
・バグハンターとしての実績
・情報処理安全確保支援士(登録セキスペ)資格
・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 650万円 ~ 1499万円
掲載期間24/08/28~24/09/10
求人No.JBKG-JKY-24-807-R
