【メルカリ】プロダクトセキュリティエンジニア
- 求人番号
- NJB2137468
- 採用企業名
- 非公開
- 職種
-
IT(PM・SE) - 社内SE(インフラ)
- 雇用形態
- 無期雇用
- 勤務地
-
東京都
- 仕事内容
-
【メルカリとは】
メルカリは「新たな価値を生みだす世界的なマーケットプレイスを創る」を
ミッションに掲げる日本発の企業です。
2013年の創業以降、ミッションの達成に向かって
挑戦してきたメルカリは今、スタートアップから
「世界に通用する企業」へと変化する挑戦の真っ只中にいます。
今の成長フェーズでしか向き合えない価値ある課題を一つひとつ解決することが、
必ずミッションの達成につながると信じて、メルカリは歩み続けています。
私たちと一緒に、このミッションに挑戦してみませんか?
【業務内容】
製品セキュリティ チームは、メルカリ製品がセキュリティ要件を満たしていることを確認し、
セキュリティ問題の調査、追跡、および修正を支援します。
このチームは、さまざまなタスクに取り組み、セキュリティ関連の意思決定にリスクベースの
アプローチを適用するビジネス イネーブラーになるよう努めています。
製品セキュリティ エンジニアとして、セキュリティ要件を引き出して製品チームに伝え、
脅威のモデル化、設計レビュー、セキュリティ テストを実施する責任があります。
また、自動化されたセキュリティ評価ソリューション (DAST、SAST、SCA など) の評価、
設計、開発、およびデプロイに関与し、メルカリの開発ライフサイクルの安全性を確保することに挑戦します。
具体的な業務内容
・プロダクトデザインのレビューを行い、プリンティングモデルを基本にセキュリティ要件を定義する
・提示されたプロセスのレビューを行い、今後のセキュリティコントロールを提示してリスクを最小限に抑える
・ソースコードをレビューし、セキュリティ問題と脆弱性を特定する
・メルカリのWeb、iOS、Androidアプリ上での脆弱性評価およびペネトレーションテストを実施する
・セキュリティチェックとテストを自動化、CI/CDパイプラインに簡単かつ透過的にプラグインできるようにする
・セキュリティ脆弱性を緩和する技術的解決策の開発
・Web、モバイルアプリケーションの技術的基準およびセキュリティ基準を維持する
・ワークショップや講演会、レッスンを通して、開発者のためにセキュアポリシーに関する教育を実施する
・疑わしいセキュリティイベントや送金を評価・調査し、リダイレクト対応手順ながら修正作業を実施する
・情報セキュリティ責任者、リーガルチーム、内部監査と連携して技術的なセキュリティ問題に取り組む
【大胆なチャレンジ】
最新のクラウド ファーストの開発および展開環境で作業します。
オンライン マーケットプレイスから決済、IoT に至るまで、
さまざまなプロジェクトに携わるため、スキルと経験を最大限に活用できるポジションです。
メルカリには、40カ国以上、さまざまなバックグラウンド(経験・スキル)を持つ
仲間が集う多文化的な環境が整っているため、さまざまな視点から議論し、
課題に取り組み、それを成長につなげることができます。
■休日:完全週休二日制, 祝日, 年末年始, 土, 夏季休暇, 日
- 求める経験
年齢制限の理由 -
■必須要件
・学士号または同等の実務経験
・Go、PHP、Java、Ruby、Python、C/C++、Objective-C、Swift、Kotlin、JavaScript を
含むがこれらに限定されない 1 つ以上のプログラミング言語でのプログラミング経験
・システムのセキュリティを分析した 2 年以上の経験 (侵入テスト、Web アプリケーションの
セキュリティ テスト、脆弱性スキャン、脅威モデリングなど)。
・最新の Web アプリケーション アーキテクチャ、TLS、HTTP、TCP/IP、
および標準のネットワークとシステム セキュリティ テクノロジーに関する十分な理解。
・分散バージョン管理システム (git)、依存関係管理、ビルド システム、
CI/CD パイプラインなど、最新のソフトウェア開発ツールの経験。
・多様な環境での強力なチームワーク スキル。
・効果的な対人スキルとコミュニケーション スキル。
■歓迎条件
・セキュリティ エンジニアリング、コンピュータとネットワークのセキュリティ、
Unix ベースのオペレーティング システム、モバイル セキュリティ、認証、
セキュリティ プロトコル、応用暗号化に関する深い技術知識。
・バックエンド (Go、PHP) とフロントエンド (Web、JavaScript、iOS、Android) の
両方のアプリケーションを保護した豊富な経験。
・オブジェクト指向プログラミング (OOP)、ドメイン駆動設計 (DDD)、
テスト駆動開発 (TDD) などの開発方法論の十分な理解。
・マイクロサービス アーキテクチャと関連するセキュリティ パターンに関する十分な理解。
・Docker や Kubernetes などのコンテナおよびオーケストレーション テクノロジーに関する知識。
・大規模なクラウド インフラストラクチャとサービス(GCP または AWS)を扱った経験。
・アジャイルで DevOps 中心の環境で働いた経験。
■職種未経験者:不可
- 年収
- 800万円 - 非公開
- 語学力
-
英語力:中級以上
- 受動喫煙対策
- 就業場所 原則禁煙(分煙)
- 受動喫煙対策詳細