- なぜ募集しているのか
- 増員
- どんな仕事か
-
パソナキャリアがおすすめする求人です。■業務内容
こちらの求人案件以外にも各業界の非公開求人を多数保有しております。
非公開求人は、エントリー後の面談にてご紹介可能ですので、是非エントリーください。
現在募集中のポジションは、DevSecOpsエンジニア(セキュリティエンジニア職)です。システム開発の経験を活かして組織のプロダクトセキュリティを高めるための活動に従事いただきます。
□ チーム全体の活動
プロダクトセキュリティチームに所属するメンバーは、案件の特性や担当者のスキルセットに応じて以下のような業務にアサインされます。 また、多くの案件がチームを横断したものであるため、Slack、Docsを含む文書や口頭によるコミュニケーション能力が必要となります。
・セキュリティレビュー
新規開発案件やセキュリティ要件変更時に、開発チームに所属するエンジニアが設計したアーキテクチャをセキュリティ目線でレビューし、技術的なアドバイスや脅威モデリングを行います。
・セキュリティインシデント対応
プロダクトを横断したセキュリティインシデントや広範囲に及ぶ脆弱性の影響調査が発生した際に、開発チームを支援するために一時的にアサインされます。
・プロダクトセキュリティ関連イベントの運営
不定期にバグバウンティプログラムやセキュリティ対応訓練を実施する際、運営メンバーとしてアサインされます。実際に取り組む内容は、チームの活動状況と担当者のキャリア目標等により半期ごとに決定します。
□ DevSecOpsエンジニア(セキュリティエンジニア職)の役割
DevSecOpsエンジニアの役割は、ソフトウェア開発の知見を活用してプロダクトセキュリティの向上を図ることです。 DevSecOpsエンジニアは、バックグラウンドにプロダクト開発経験やチーム開発経験を持つことが望ましく、他の開発チームがよりセキュアに開発できるよう開発基盤の整備に貢献します。
具体的には、主に以下のような業務を担当します。
・SAST, SCAといった開発プロセスにおけるセキュリティを担保するための取り組み
・プロダクトセキュリティ関連OSSや商用製品の調査、PoC、導入プロセスを通じて普及するまでの一連のプロセス
・ソースコードの依存性管理などサプライチェーンセキュリティを担保するための取り組み
・セキュアコーディングのためのガイドライン策定
・クラウドセキュリティ監視基盤… - 求められるスキルは
-
必須 【必須要件】
※以下のいずれかに関連する専門知識及び業務経験
■Webプロダクトの開発経験(セキュアコーディングに関する知見を有する)
■DevSecOps関連ツールの導入・検証・運用経験
■Webセキュリティ、クラウドセキュリティ、コンテナセキュリティ、APIセキュリティの実務経験
■各種セキュリティベストプラクティスに沿った開発経験
■プロダクトセキュリティ組織への所属、技術やサービス選定の経験
■EC/金融/決済/個人情報管理などセキュアなシステムの設計・開発経験歓迎 応募資格をご覧下さい - 雇用形態は
- 正社員
- どんなポジション・役割か
- DevSecOpsエンジニア、セキュリティエンジニア
- どこで働くか
- 東京都
- 勤務時間は
- 10:00~18:30
- 給与はどのくらい貰えるか
- 600万円~1200万円
- 休日休暇は
- 完全週休二日(土日)
【年間休日】120日 - どんな選考プロセスか
- 面接回数4回
掲載期間24/11/05~24/11/18
求人No.PSN-AMBI81107907
