採用情報
セキュリティエンジニア
| 業務内容 | 1.ビジネスシステムのセキュリティ規範及びセキュリティ受け入れ基準を策定、コードセキュリティ標準を確立し開発セキュリティのベースラインを維持 2.ビジネスシステムのセキュリティアーキテクチャの計画と設計、及び開発ライフサイクル管理規則の改善と実施を推進 3.ビジネスセキュリティシステムの構築作業、アプリケーションセキュリティ設計、セキュリティコードレビュー、アプリケーションセキュリティスキャン・アプリケーションセキュリティテスト、セキュリティの脆弱性対応等を担当 4.ビジネスのセキュリティ機能評価、コードのライブ前のセキュリティチェック、IAST、SAST、DAST、SCAセキュリティスキャン等を含む 5.プロジェクトチームがセキュリティ要件を提案し、セキュリティ要件の実現プロセスを追跡及び検証 6.プロジェクト実装段階のセキュリティ評価とセキュリティテストを担当、システムの脆弱性に修正提案を行い、脆弱性の修正状況を追跡する 7.セキュリティ脆弱性スキャン及び第三者セキュリティテスト作業をサポート 8.プロジェクトリスク管理、コンプライアンス管理、監査審査の実施への協力 9.ビジネスセキュリティイベントを防ぐためのビジネスセキュリティモニタリングメトリクスを確立 10.開発者に対するセキュリティ啓蒙とトレーニングを行い、脆弱性の修正ソリューションを提供し、修正の手順を指導 |
|---|---|
| 応募条件 | 1.学士学位またはそれ以上の学歴、コンピュータまたは関連専攻での5年以上の開発経験及び3年以上のセキュリティ関連経験が必要 2.SDL関連プロセスを理解でき、関連する運用経験があり、一般的なビジネスセキュリティリスクを理解し、SAST、DAST、IASTの原則と適用範囲に精通 3.IPS,WAF、Rasp HIDS等のセキュリティ検出及びモニタリング技術の原則を理解でき、侵入検出に関する知識を持っており、関連ログを収集しアプローチする侵入検出ルールを策定可能 4.OWASP Top10及び一般的なセキュリティ脆弱性に精通しセキュリティテスト、ペネトレーションテスト、及びソースコード監査を独自で実施可能 5.Java,Python,Go、Node.js、C++等、1つまたは複数のプログラミング言語に精通 6.優れたコミュニケーションスキル、チームプレイの意識、自己駆動力を持つ |
詳細は下記よりお問い合わせください。
