募集要項

募集年収

500万円 ～ 1200万円

雇用形態

正社員

業務内容

[雇い入れ直後]
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応

[変更の範囲]
会社が指定する業務

【技術スタック】
・Go,Java,Kotlin
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash

必須スキル

・サーバーサイドでの開発経験（3年以上）
-セキュリティの観点からのソースコードや設定のレビューなど
・セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
・ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
・ソフトウェア開発・サーバー運用における脆弱性対応の経験
・TCP/IPに関連する知識
・OSに関する知識
-Linux（サーバー構築/運用/チューニング）
・資料の作成と情報発信
-意思決定者向けの資料（システム導入や啓蒙についてなど）

望ましい経験

・SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
・脆弱性診断・ペネトレーションテストの実施経験
・パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
・セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
・ソフトウェアの評価
・クラウドツールIAM、WAF設計
・データベース利用経験
・データセンターでのサーバー構築/運用経験
・ネットワーク構築
・IDS/IPS運用
・関連法律に関する知識

【求める人物像】
・現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
・チーム内での協調性を取りつつも考えて自発的な行動ができる方
・セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方

案件タグ