NEW 掲載期間24/12/13~25/01/06 求人No.MYN-10375357

ソフトウェアエンジニア(セキュリティ)

セキュリティエンジニア

年収700万円~1249万円
募集情報
どんな仕事か
会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。

現在セキュリティエンジニア2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。

【具体的な業務内容】
■プロダクト及び社内システムのリスク洗い出しとセキュリティ施策の優先順位付け及び実施
■PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
■API、スマートフォンアプリケーション等のセキュリティテストの計画及び実施
■脆弱性情報収集及びハンドリング
■ログやトラフィック分析体制の構築
■セキュリティルール作り及び啓蒙
■インシデント対応

【使用言語- 環境】
言語: TypeScript, JavaScript, CSS, HTML
ライブラリ・フレームワーク: React, React Native, Redux
リポジトリ・プロジェクト管理: GitHub
CI: GitHub Actions, Bitrise
エラー監視: Sentry
コミュニケーション: Slack


【仕事の魅力】
金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。
求められるスキルは
必須 【必須経験・スキル】
■情報セキュリティに関する基礎的な知識
■Webアプリケーションの設計・開発・運用経験
■パブリッククラウドでのインフラ構築・運用経験

【歓迎経験・スキル】
■ソフトウェアエンジニアとしてセキュリティに関わった経験
■コーポレートエンジニアとしてセキュリティに関わった経験
■FinTech企業のセキュリティ部門での業務経験
■セキュリティベンダーでの業務経験
■エンジニア以外の職種のメンバーと業務に携わった経験
■インシデントレスポンス対応経験
■Windows/MacOSのフォレンジック経験
■セキュリティ診断の実務経験(以下のいずれかの経験)
- Webアプリケーションもしくはプラットフォームの脆弱性診断の経験
- システムに対するペネトレーションテストの経験
■セキュリティコンサルティング領域の実務経験(以下のいずれかの経験)
- セキュリティ施策の計画策定の経験
- リスクアセスメントの経験
■PCI DSSやISMS等外部監査対応経験
■社内ネットワーク構築・運用経験

【求める人物像】
■セキュリティに興味がある方
■自動化、Policy as Code など様々な手段を駆使して監査業務の効率化を図りたい方
■プロダクトチームと協業しながらスピーディーなプロダクト開発とセキュリティ施策を両立させたい方
■新しいことにチャレンジしたい方
雇用形態は
正社員
どこで働くか
東京都
給与はどのくらい貰えるか
700~1200万円
会社概要
社名
株式会社カンム
事業内容・
会社の特長
Visaプリペイドカードサービス『バンドルカード』の開発・運営

【主要株主】
・East Ventures
・ANRI
・アドウェイズ
・iSGSインベストメントワークス
・フリークアウト
・三菱UFJキャピタル
・TLM
取扱い紹介会社
株式会社マイナビ
厚生労働大臣許可番号:13-ユ-080554
紹介事業許可年:2007年
登録場所
本社
〒104-0061 東京都中央区銀座四丁目12番15号 歌舞伎座タワー25F
掲載中の求人
現在40281件の求人を掲載しています。
最近ご覧になった求人に基づいたおすすめの求人
興味あり
興味ありしました
若手ハイキャリアのスカウト転職ならAMBI(アンビ)
AMBIは若手ハイキャリアのためのスカウト転職サービス。年収500万円以上の案件が多数。応募前に合格可能性を判定できる機能や、職務適性がわかるツールなど独自機能が充実。大手からスタートアップ・行政など、ここにしかない募集も。
若手ハイキャリアのスカウト転職