ポジション

プロダクトセキュリティエンジニア

仕事内容

自社が目指す「良い景気を作ろう。」に向けたお客様の継続的なビジネス成長に対して、お客様に安心して価値を届けるためのセキュリティ対策や方針・戦略の策定、推進に関する業務を担っていただきます。 プロダクトおよび開発全体のセキュリティレベルを向上させる重要な役割をお任せいたします。

具体的にはご経験やwillに応じて以下のような業務をお任せする予定です。
・セキュリティ対策方針の策定
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関する開発・運用支援
・プロダクトセキュリティチェックの実施や改善のサポート・・DevSecOpsの強化
・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備
・プロダクト組織に対するセキュリティ知識のEnabling

必要業務経験

【必須】
・プロダクトセキュリティにおける実務経験
-脆弱性スキャン、セキュリティテスト、セキュア開発・リスク分析支援等
・Webアプリケーションおよびセキュリティの基礎的知識
・OSおよびコンテナ技術の基礎的知識
・ラウドインフラの基礎的知識
・日本語での流暢なビジネスコミュニケーション能力

【歓迎】
・Webアプリケーションへの脆弱性診断の経験
・ペネトレーションテストや標的型攻撃耐性評価などの経験
・セキュリティリスクアセスメントについての理解
・ISO/IEC 27001、ISO/IEC 27017、CIS Controlsなどの規格やフレームワークについての理解
・SCAやSBOM等を活用した脆弱性管理や運用構築の経験
・SOC2の導入・運用経験
・脅威インテリジェンスの収集・分析経験
・DevSecOpsの構築・運用経験
・Webアプリケーションの開発経験、およびアーキテクチャの理解
・コンピュータサイエンスの基礎知識

事業内容

新しいデータ経営の在り方を生み出すDXサービスの企画・開発・販売

職種

インフラ開発 / セキュリティエンジニア

勤務地

東京都港区

勤務時間

フレックスタイム制（コアタイム:10:00-15:00） 休憩時間：1時間

年収

700万円〜1050万円

保険

健康保険、厚生年金、雇用保険、労災保険

諸手当

・借り上げ社宅制度
・リファラル採用報酬あり
・簿記取得補助あり
・PC周り備品補助

休日休暇

・土曜日、日曜日、祝日休み
・年次有給休暇
・慶弔休暇
・育児休暇
・生理休暇