IT（PM・SE） - セキュリティエンジニア

◆業務内容
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

脆弱性診断・ペネトレーションテストの実施
セキュリティガイドラインの策定
セキュリティの観点からのソースコードや設定のレビュー
開発者へのセキュアコーディング研修
開発者へのセキュリティ啓蒙
セキュリティインシデント対応
[変更の範囲]
会社が指定する業務

◆募集背景
現在、開発・運用を続けているアプリケーションの規模も大きくなり、新しい分野にも挑戦していく中で、よりセキュリティの品質を高める必要性が出てきている為

【配属先の組織構成】
開発本部 インフラ室 セキュリティチーム
インフラ室全体：10名
セキュリティチーム：3名(1名専任、2名兼務)

■仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。

◆技術スタック
・Go,Java,Kotlin
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash

■休日：完全週休二日制

■必須スキル
サーバーサイドでの開発経験（3年以上）
-セキュリティの観点からのソースコードや設定のレビューなど
セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
ソフトウェア開発・サーバー運用における脆弱性対応の経験
TCP/IPに関連する知識
OSに関する知識
-Linux（サーバー構築/運用/チューニング）
資料の作成と情報発信
-意思決定者向けの資料（システム導入や啓蒙についてなど）

■歓迎スキル
SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
脆弱性診断・ペネトレーションテストの実施経験
パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
ソフトウェアの評価
クラウドツールIAM、WAF設計
データベース利用経験
データセンターでのサーバー構築/運用経験
ネットワーク構築
IDS/IPS運用
関連法律に関する知識

■求める人物像
現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
チーム内での協調性を取りつつも考えて自発的な行動ができる方
セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方

■職種未経験者：不可