アプリケーションセキュリティーエンジニア【グローバル展開サービスや既存事業のセキュリティ強化/福利厚生充実:社内食堂ランチ無料、社内カフェ無料、社内ジム、社内Bar完備/新規グローバルサービス複数開発中】

弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキ

・Go,Java,Kotlin
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash

必須スキル/経験

・サーバーサイドでの開発経験（3年以上）
　-セキュリティの観点からのソースコードや設定のレビューなど
・セキュリティについての基礎知識/情報収集
　-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
・ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
・ソフトウェア開発・サーバー運用における脆弱性対応の経験
・TCP/IPに関連する知識
・OSに関する知識
　-Linux（サーバー構築/運用/チューニング）
・資料の作成と情報発信
　-意思決定者向けの資料（システム導入や啓蒙についてなど）

歓迎スキル/経験

・SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
・脆弱性診断・ペネトレーションテストの実施経験
・パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
・セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験 
・ソフトウェアの評価
・クラウドツールIAM、WAF設計
・データベース利用経験
・データセンターでのサーバー構築/運用経験
・ネットワーク構築
・IDS/IPS運用
・関連法律に関する知識

求める人物像

・現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
・チーム内での協調性を取りつつも考えて自発的な行動ができる方
・セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方

仕事の魅力

会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。