転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | セキュリティスペシャリスト |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
■業務内容 <お任せしたいこと> ・当社プロダクトにおけるDevSecOpsの推進 各種機能におけるアーキテクチャ/コードレビューやリリース前後の脆弱性診断の実施 機能企画・設計段階でのセキュリティ観点でのレビュー アプリケーションコード/コンテナランタイム/クラウドインフラ各領域において、脆弱性検知から対応までのフローの組み込み ・セキュリティに関する課題の調査、関連法令や規則、業界動向の調査、情報収集と開発チームへの展開 脆弱性の影響度調査、トリアージ、対応支援 ・セキュリティインシデントへの対応(影響分析、調査、対応、再発防止策の検討と実行支援) ・AWS/GCPのセキュリティベストプラクティスの実践 |
労働条件 |
勤務体系 フレックス制度あり。コアタイム11:00~16:00(休憩60分) 週中日2日までリモートワーク可 完全週休2日制(土日祝) 有給休暇(入社日に15日付与/時間単位取得可) 慶弔休暇、年末年始休暇、産前産後・育児休業 年間休日120日以上 |
応募資格 |
【必須(MUST)】 ・Webサービスやプロダクトのセキュリティ対策・対応をリードした経験・下記のスキル・経験を保有していること - AWS、GCP等のクラウド環境を用いたシステムのセキュリティ対策の構築・運用経験 - GitHub/GitLabなどを使ったPull Requestベースでの開発経験 - HTTP, TCP/IP, Webアプリケーション, 暗号技術, 認証・認可などの基本的な理解 - ソフトウェアリリースプロセスに関する知識・経験 【歓迎(WANT)】 ・Webアプリケーションの開発・運用経験 ・AWS、GCP等のクラウド環境を用いたシステムの構築・運用経験 ・Terraform, Ansible, AWS CloudFormationなどを用いた構成管理の経験 ・セキュリティインシデントへの対応経験(影響分析、調査、対応、再発防止策の検討と実行支援) ・PSIRTなどのご経験 ・PdM、デザイナー、CSEなど幅広い職種の方とコミュニケーションを取りながら業務を進めることをいとわない方 ・ドキュメント化することの重要性を理解し、情報を残す習慣が身に付いている方 ・広い視野と当事者意識を持ち、お節介がやける方 ・コードを読むことに抵抗がなく、理論だけではなくご自身で手を動かすことも楽しめる方 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/04/26 |
求人番号 | 3344212 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です