NEW 正社員
■業務内容
現在募集中のポジションは、DevSecOpsエンジニア(セキュリティエンジニア職)です。システム開発の経験を活かして組織のプロダクトセキュリティを高めるための活動に従事いただきます。
□ チーム全体の活動
プロダクトセキュリティチームに所属するメンバーは、案件の特性や担当者のスキルセットに応じて以下のような業務にアサインされます。 また、多くの案件がチームを横断したものであるため、Slack、Docsを含む文書や口頭によるコミュニケーション能力が必要となります。
・セキュリティレビュー
新規開発案件やセキュリティ要件変更時に、開発チームに所属するエンジニアが設計したアーキテクチャをセキュリティ目線でレビューし、技術的なアドバイスや脅威モデリングを行います。
・セキュリティインシデント対応
プロダクトを横断したセキュリティインシデントや広範囲に及ぶ脆弱性の影響調査が発生した際に、開発チームを支援するために一時的にアサインされます。
・プロダクトセキュリティ関連イベントの運営
不定期にバグバウンティプログラムやセキュリティ対応訓練を実施する際、運営メンバーとしてアサインされます。実際に取り組む内容は、チームの活動状況と担当者のキャリア目標等により半期ごとに決定します。
□ DevSecOpsエンジニア(セキュリティエンジニア職)の役割
DevSecOpsエンジニアの役割は、ソフトウェア開発の知見を活用してプロダクトセキュリティの向上を図ることです。 DevSecOpsエンジニアは、バックグラウンドにプロダクト開発経験やチーム開発経験を持つことが望ましく、他の開発チームがよりセキュアに開発できるよう開発基盤の整備に貢献します。
具体的には、主に以下のような業務を担当します。
・SAST, SCAといった開発プロセスにおけるセキュリティを担保するための取り組み
・プロダクトセキュリティ関連OSSや商用製品の調査、PoC、導入プロセスを通じて普及するまでの一連のプロセス
・ソースコードの依存性管理などサプライチェーンセキュリティを担保するための取り組み
・セキュアコーディングのためのガイドライン策定
・クラウドセキュリティ監視基盤の実装や改善
など
■経験できるキャリア
事業会社ならではの大規模なアクセ…
募集職種 |
ITエンジニア系(ソフトウェア、ネットワーク) > 社内情報システム、MIS > 社内システム開発、社内システム運用 |
---|---|
雇用形態 | 正社員 |
勤務時間 | - |
勤務地 | 東京都 |
交通 | - |
給与 | 年収 600万円~1200万円 |
待遇・福利厚生 | 経験・スキルに応じて変動します |
休日・休暇 | 完全週休二日(土日) |
応募資格 | 【必須要件】 ※以下のいずれかに関連する専門知識及び業務経験 ■Webプロダクトの開発経験(セキュアコーディングに関する知見を有する) ■DevSecOps関連ツールの導入・検証・運用経験 ■Webセキュリティ、クラウドセキュリティ、コンテナセキュリティ、APIセキュリティの実務経験 ■各種セキュリティベストプラクティスに沿った開発経験 ■プロダクトセキュリティ組織への所属、技術やサービス選定の経験 ■EC/金融/決済/個人情報管理などセキュアなシステムの設計・開発経験 |
---|---|
応募方法 | このページ内の「応募」ボタンよりご応募ください。
|
選考プロセス | - |
かんたん登録で、お仕事探しがらくらくスムーズになる
転職EXに会員登録しよう!
転職EXの会員登録をすると、以下の便利な機能がすぐにご利用になれます。ぜひご利用ください。
新規会員登録 (無料)気になるリストに保存できる件数は20件までです。
20件以上保存するにはログインが必要です。
ログイン後は、今までログイン中気になるリストに入っていた案件も見ることができます。