転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 情報セキュリティ部門 プロダクトセキュリティ担当 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
具体的な業務 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 自社プロダクトの設計のレビューとセキュリティー要件定義 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 プロダクトの不正利用の検知・分析と防止対策のサポート プロダクトに対するWebアプリケーション診断の実施 発見した脆弱性のトリアージと修正のサポート 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 インシデントレスポンス 募集背景 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、当社営業DXサービスやインボイス管理サービスをはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。 現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、当社プロダクトのセキュリティーをさらに高めていくことのできる方を募集します。 |
| 応募資格 |
【必須(MUST)】 以下のいずれかの業務経験が3年程度あることWebアプリの開発業務経験 事業会社におけるセキュリティエンジニアとしての業務経験 脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎(WANT)】 DevOps環境での開発経験バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ)資格 OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 その他 必須:日本語ネイティブレベル 歓迎:英語 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/03/21 |
| 求人番号 | 3393264 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- IT・インターネット
-
- ★リアル×tech領域のご紹介が得意です★ 職種は経理・財務部長、人事、広報PRなどコーポレート系の実績が豊富です。 ミッションや課題感、魅力などの情報提供を心掛けております。 ハイレイヤー人材の方向けに業務委託からの参画や選考フローのカスタマイズなど 柔軟にご対応いたします。
- (2024/04/03)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です