世界的なインターネットサービス企業にて、ITセキュリティエンジニアとしてご活躍いただきます。
国内外に数千万人のユーザーを持つエコシステムを守るため、脆弱性管理およびセキュリティテストを担当し、開発ライフサイクル全体(SDLC: Secure Development Life Cycle)におけるセキュリティ品質を強化します。
日本を代表する日系グローバル企業のサイバーセキュリティチームでスキルを磨きませんか?
主な職務内容
- OWASPメソッドに基づくWebアプリケーションおよびAPIの脆弱性診断(ペネトレーションテスト)の実施
- 開発チームへの脆弱性修正支援・技術サポート(SAST、DAST、SCAなどのスキャナー活用)
- JIRA等のチケット管理システムを使用した脆弱性の追跡・進捗管理・エスカレーション対応
- 開発チームが提出した修正エビデンスの確認・検証
- 脆弱性修正後の再検証および追跡業務
- 開発チームとの主要なコミュニケーション窓口として連携・報告
必須条件
経験・資格:
- Webアプリケーションおよびネットワークの脆弱性診断の実務経験3年以上
- OWASP Top 10などの一般的な脆弱性および修正方法の深い理解
- SAST/DAST/SCAなどの脆弱性スキャナーの使用経験およびレポート分析スキル
- JIRA等のチケット管理ツールの利用経験
ソフトスキル:
- コミュニケーション能力
- チームワークを重視する姿勢
- 技術的な内容を非技術者にもわかりやすく説明できること
- 分析力
- 細部への注意力
- 情報セキュリティへの情熱
語学力:
- 日本語:日常会話レベル(JLPT N3以上推奨)
- 英語:中級〜ビジネスレベル(グローバルチームとのやり取りに必要)
歓迎条件
- DevSecOps環境での業務経験
- クラウドセキュリティまたはモバイルアプリセキュリティテストの知識
- Security+、CEH、CISSPなどの国際認定資格
- 日本語が流暢な方、ネイティブの方歓迎
採用企業について
日系大手インターネット関連会社。
インターネットを基軸に幅広いサービスをグローバルに展開。何千万人ものユーザーに安全で信頼できるオンライン環境を提供しています。サイバーセキュリティ防衛部門は、製品開発の全段階におけるセキュリティ対策を監督し、最新のDevSecOps手法を用いて脆弱性の早期発見・修正を実現しています。グローバルな環境で、セキュリティ専門性を高めながら活躍できるポジションです。
この求人がおすすめの理由
- 日系グローバル企業のサイバーセキュリティチームでスキルを磨くチャンス
- 最新のセキュリティツールや業界標準のテクノロジーを学べます
- 脆弱性管理から修正支援まで一貫して関われる包括的な業務領域です
- 国際的&協力的な環境でキャリアアップを目指せます
残業少なめ・カジュアルな職場環境でワークライフバランスも充実
今すぐ応募して、セキュリティの未来を支えましょう!
