転職・求人情報の詳細をご覧になる場合は会員登録(無料) が必要です
| 部署・役職名 | ◆WEBアプリケーション・セキュリティ担当者◆ フルフレックス・フルリモート勤務可 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【ポジション名】 WEBアプリケーション・セキュリティ担当者 【業務内容】 <平時の業務> ・WEBアプリケーションの開発ライフサイクル内でのセキュリティ品質向上施策の検討~構築 ・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ ・外部ベンダのコントロール(外部ベンダでのアセスメント実施や手動脆弱性診断の計画と調整) ・アプリケーションの要件、設計、実装面でのエンジニアからの相談対応、もしくはコーディングのフォローアップ <有事の業務> CSIRTとしての社内連携とインシデント調査や報告(アプリケーションレイヤーの内容) |
| 労働条件 |
■働き方 フルフレックス制度 フルリモート勤務可能(地方在住者も可/月に1-2回の出社推奨日あり) 有給休暇(10日~)土日祝日休み 上長との定期1on1 コミュニケーションサポート(懇親会、クラブ活動等) など ■福利厚生 ・通勤手当(5万円/月まで実費支給) ・入社時に最適なPC・外部ディスプレイ等を貸与 ・カンファレンス、勉強会参加費補助 ・各種社会保険完備 ・健康診断、人間ドッグ(40歳以上)費用の全額負担 ・インフルエンザ予防接種費用の補助 ・副業可 |
| 応募資格 |
【必須(MUST)】 <開発スキル>・基礎的なサーバ・セキュリティの理解(要件/設計/実装/検査時のセキュリティ注意点など) WEBアプリケーション開発におけるフロントエンド(HTML/CSS/JavaScript)、バックエンドの開発経験(Ruby/PHP) ・セキュアなコーディングの理解と実践、実績 ・Dev(Sec)Opsベースでの開発経験 ・WEBアプリケーションの脆弱性に対するパッチ適用/作成経験 <診断スキル> ・セキュリティに関する基礎知識、及び基本的な脆弱性の種別と理解 ・アプリケーションの脆弱性診断 (ツール系以外の手動診断:ローカルWebプロキシーを利用したWEBアプリケーションの脆弱性検査) <その他のスキル> ・インターネットで公開されている英語による技術情報を理解する語学力の保有 ・サービスの脆弱性・インシデント発生時の対応、もしくは対応支援 【歓迎(WANT)】 【スキル】・攻撃戦術、ステージ、技術、手順に関する知識 ・リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験 ・セキュリティ要求事項と製品・運用を組合わせる能力 ・セキュリティに特化したインシデントの統制能力 ・個人情報保護法、PCIDSS、ISMSの公的規約の知識 【資格】 CEH、SANS系(GWAPT、GCIH、GPEN、GXPN)、CISSP、情報安全確保支援士 【求める人物像】 ・裁量をもって、主体的に仕事に取り組んでいきたいと考えている方 ・他部署と協業する組織横断的なプロジェクトの経験のある方 ・最新情報を積極的にキャッチアップし自ら情報発信できる方 |
| 更新日 | 2021/10/21 |
| 求人番号 | 1906038 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模101-500人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- IT・インターネット マスコミ・メディア
-
- 【オンライン面談対応中】【情報収集のみも喜んで承ります】IT/Web業界の情報提供・決定実績に強みがあります。長引くコロナ禍でも成長している企業の情報や業界動向など専門性をもって詳しくお伝えします。
- (2022/06/16)
