プロダクトセキュリティエンジニアとして、プロダクトおよび開発組織全体のセキュリティレベルを向上させるセキュリティ基盤の立ち上げをお任せします。

具体的にはお客様に安心して価値を届けるためのセキュリティ対策の方針・戦略の策定、推進に関する業務や、セキュリティ向上のカルチャーづくりを担っていただきます。

具体的にはご経験やwillに応じて以下のような業務をお任せする予定です。

・セキュリティ対策方針の策定

・各種セキュリティ要件の定義

・セキュリティ向上のカルチャーづくり

・プロダクトのセキュリティ対策に関する開発・運用支援

・プロダクトセキュリティチェックの実施や改善のサポート

・DevSecOpsの強化、ツールの選定・導入

・プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備

・プロダクト組織に対するセキュリティ知識のEnabling

サーバーサイド

Kotlin / Spring Boot / Rust / Go

フロントエンド

React / Next.js / TypeScript

インフラ

AWS / Terraform / Fargate / ECR

DB

Aurora PostgreSQL

テストツール

Datadog synthetics

Playwright

セキュリティ

Sysdig

コミュニケーションツール他

Slack / Gather / Figma / Findy team＋ / Notion/ Miro / diaglams.net

＜応募要件：必須＞

・アプリケーション領域のセキュリティにおける実務経験

脆弱性スキャン、セキュリティテスト、セキュア開発・リスク分析支援等

・社内においてセキュリティ強化のカルチャーづくりを推進した経験

・Webアプリケーションおよびセキュリティの理論的知識

・日本語での流暢なビジネスコミュニケーション能力

＜歓迎＞

PSIRTの立ち上げ経験

Webアプリケーションへの脆弱性診断の経験

ペネトレーションテストや標的型攻撃耐性評価などの経験

ISO/IEC 27001、ISO/IEC 27017、CIS Controlsなどの規格やフレームワークについての理解

SCAやSBOM等を活用した脆弱性管理や運用構築の経験

脅威インテリジェンスの収集・分析経験

DevSecOpsの構築・運用経験

Webアプリケーションの開発経験、およびアーキテクチャの理解