トップインターネット関連 - セキュリティコンサルタント - 正社員 - 東京都202502【セキュリティエンジニア】セキュリティエンジニア プロダクト開発
非公開求人
掲載元 マイナビスカウティング
202502【セキュリティエンジニア】セキュリティエンジニア プロダクト開発
セキュリティコンサルタント
東京都
800万円〜
正社員
仕事内容
【業務概要】
プロダクト開発における基盤の構築・運用において、セキュリティ面の強化を図っていきたいと考えております。現在、複数のプロダクトがあり、それぞれ0→1、1→10,10→100とフェーズが違うため、各プロダクトごとにチームを置いています。また今後新たなプロダクトの開発にも着手しつつ、データ基盤プラットフォームを作っていく構想もあり、基盤であるインフラ(AWS/GCPのインフラ/ネットワーク)面の強化、セキュリティ面の強化を急務として考えております。
【具体的な業務内容】
■プロダクトデザインのレビューを行い、脅威モデルを基にセキュリティ要件の定義
■提示されたアーキテクチャのレビューを行い、一連のセキュリティコントロールを提示してリスクを最小限に抑える
■ソースコードをレビューし、セキュリティ問題および脆弱性を特定する
■Web、iOS、Androidアプリ上で脆弱性評価およびペネトレーションテストを実施する
■セキュリティチェックおよびテストを自動化し、CI/CDパイプラインに簡単かつ透過的にプラグインできるようにする
■(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
募集要項
| 企業名 | 非公開求人 |
| 職種 | セキュリティコンサルタント |
| 勤務地 | 東京都 |
| 給与・昇給 | 800~1500万円 |
| 勤務時間 | 求人紹介時に詳しくお伝えいたします。 |
| 待遇・福利厚生 | 慶弔見舞金制度/育児休暇制度/介護休職制度/その他制度 |
| 休日・休暇 | 土曜日/日曜日/祝日/年末年始休暇/夏季休暇/有給休暇/慶弔休暇/出産・育児休暇/介護休暇/その他休暇/完全週休2日制(土・日) |
| 提供 | キャリアインデックス |
応募方法
選考プロセス
面接回数2回(カジュアル面談からのスタートも可)、適性試験(内定前にリファレンスチェックを実施する場合があります)
必要なスキル
【必須経験・スキル】
■インフラ(AWSなど)のセキュリティ構築、設計、運用経験
■Webアプリケーションのセキュリティ要件定義および脆弱性評価経験
【歓迎経験・スキル】
■脅威モデリングを活用したセキュリティリスク分析経験
■セキュアコーディングに関する教育や指導経験
■セキュリティチームのリード経験
■クラウド(AWS、GCPなど)の高度な知識と実務経験
■iOS、Androidアプリのセキュリティ評価経験
■ペネトレーションテストの実施および報告書作成経験
■セキュリティインシデント対応の実務経験
■セキュリティ関連の資格保有(CISSP、CEH等)
【求める人物像】
■リーダーシップとフォロワーシップの両面を持ち合わせている方
■感情的にならず、誠実で正直なコミュニケーションを取れる方
■読み手を意識してドキュメントを作成できる方
■常に現状に疑問を持ち自身や組織、仕組みをより良く改善する姿勢を持っている方
■事業に興味を持ち、エンジニアリングは手段であることを理解している方
■評論家のような(その他詳細は面談にてお伝えします)(その他詳細は面談でお伝えします)
その他・PR
募集背景
部門・体制強化の為
体制強化のため求人紹介時に詳しくお伝えいたします。
雇用形態
【正社員】
正社員
企業情報
| 企業名 | 非公開求人 |
| 設立年月 | 2011年4月 |
| 資本金 | 1,000万円 |
| 事業内容 | 【事業内容】 ■メディアプラットフォーム ■インターネット広告 ■デジタルマーケティング ■医療・福祉・介護分野の情報提供 ■HR(人材ビジネス) 【サービス】 『みんなの介護』:介護施設検索サイト 『みんなの介護求人』:介護求人紹介サイト 『みんなの介護コミュニティ』福祉業界従事者が利用する匿名相談サイト 『ケアスタディ』:介護福祉士国家試験対策ツール 【みんなの介護サービス詳細】 業界NO.1の介護施設探しサイト『みんなの介護』を運営しております。 簡単に説明致しますと介護施設様と入居希望者様をマッチングするサイトになっております。 きちんとした情報があれば人はもっと良い選択ができるという考えの基、 自分たちの生み出した仕事で多くの人たちの“今はまだない良い選択肢”を増やしていきます。(その他詳細は面談でお伝えします) |
