仕事内容
■業務内容
[雇い入れ直後]
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
脆弱性診断・ペネトレーションテストの実施
セキュリティ
年収・労働条件・採用方法をご覧いただくには会員登録が必要です
開発環境
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
求めるスキル
必須スキル/経験
・サーバーサイドでの開発経験(3年以上)
-セキュリティの観点からのソースコードや設定のレビューなど
・セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
・ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
・ソフトウェア開発・サーバー運用における脆弱性対応の経験
・TCP/IPに関連する知識
・OSに関する知識
-Linux(サーバー構築/運用/チューニング)
・資料の作成と情報発信
-意思決定者向けの資料(システム導入や啓蒙についてなど)
歓迎スキル/経験
・SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
・脆弱性診断・ペネトレーションテストの実施経験
・パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
・セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
・ソフトウェアの評価
・クラウドツールIAM、WAF設計
・データベース利用経験
・データセンターでのサーバー構築/運用経験
・ネットワーク構築
・IDS/IPS運用
・関連法律に関する知識
求める人物像
・現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
・チーム内での協調性を取りつつも考えて自発的な行動ができる方
・セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
