日本を代表するグローバル企業にて、DevSecOpsセキュリティエンジニアとしてご活躍いただきます。億単位のユーザーを抱えるサービスの安全性を支える、非常に重要なポジションです。
有能なメンバーが集まるチームの一員として、脆弱性管理・セキュリティテスト・DevSecOps推進を担当いただきます。最先端のセキュリティ環境で、専門性を高めたい方に最適な機会です。
主な職務内容
- 自動スキャンで検出された脆弱性の修正に向けた開発チームへの技術支援
- Webアプリケーション・APIのセキュリティテスト(OWASP準拠、Burp Suiteなど使用)
- 修正対応の証跡確認および社内セキュリティ基準への適合性チェック
- JIRAを使用した脆弱性チケットの管理、再検証、エスカレーション対応
- NmapやNessusなどを用いたネットワークスキャンの実施
- セキュリティチームと開発チームの橋渡しとしてDevSecOpsの推進
必須条件
経験・資格:
- Webアプリケーションおよびネットワークのペネトレーションテスト経験
- OWASP Top 10および脆弱性対策に関する専門知識
- SAST・DAST・SCAツールの使用経験
- JIRAなどのチケット管理ツールの使用経験
- SDLC(システム開発ライフサイクル)がわかること
- DevSecOps(または同等の組織・職務)における実務経験
ソフトスキル:
- コミュニケーション能力(口頭・文書で、専門的な内容をIT以外の関係者にも分かりやすく説明できること)
- 細部への注意力(ミスを防ぎ、精度の高い成果を出せること)
- 対人スキル(チームを超えて連携できること)
- 主体性(進捗を自ら管理し、解決までフォローできること)
語学力:
歓迎条件
- クラウドセキュリティまたはモバイルアプリのセキュリティテスト経験
- Security+、CEH、CISSPなどのセキュリティ資格
採用企業について
大手日系IT企業。
多彩なサービスを展開し、億単位のユーザーを抱える日系グローバル企業です。
本ポジションはサイバー防衛部門配属。有能なメンバーが集まるチームの一員として、最先端のDevSecOps環境に携わりながら、業界をリードするセキュリティ基準の構築・改善に貢献し、サービスの安全性を支えていただきます。
この求人がおすすめの理由
- 日本を代表するIT企業です
- 世界中で利用されるサービスのセキュリティに携わるやりがい
- 最新の**DevSecOps・セキュリティ技術(SAST/DAST/SCA)**に触れられる環境
- 多国籍でオープンなチーム文化
- ペネトレーションテストと脆弱性管理の両方で専門性を向上可能
- 残業少なめ・カジュアルな服装OK
ITのハイクラス派遣なら Morgan McKinley。
