社名
社名非公開
職種
セキュリティコンサルタント、セキュリティエンジニア
業務内容
...
■募集ポジションについて当社のセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。今回の募集では、主にサービス側のセキュリティを業務としていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。■業務内容・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ・セキュリティ事故が起きる事を想定した訓練の実施・アプリケーションの脆弱性の修正・AWSインフラのセキュリティ監査・日々発生する不正リクエストへの防護策検討・社内セキュリティについての検討■開発環境 ・サーバサイド言語: PHP, Golang, Python ・サーバサイドフレームワーク: CakePHP ・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway) ・Webサーバ: Nginx, Apache ・サーバOS: CentOS, Ubuntu ・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached) ・画像配信: Akamai, ImageFlux, S3 ・CI/CDツール: CircleCI ・検索: Amazon CloudSearch / Amazon Elasticsearch ・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging - モニタリング: Mackerel, New Relic One - ソースコード管理: GitHub - 構成管理: Terraform, Chef, Packer - チャットツール: Slack
求められる経験
必須スキル
・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験がある
(AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験がある
歓迎スキル
・CSIRT/PSIRTの業務経験
・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
・大規模サービスでの不正アクセスについて対応した経験
・セキュアコーディングについての経験
・社内セキュリティのプロセス開発経験
・課題に対して技術的なアプローチで解決した経験
保険
健康保険 厚生年金保険 雇用保険,労災保険
待遇・福利厚生
・健康面でのサポート
・ライフイベントへのサポート
・効率的な業務のためのサポート
・社内コミュニケーションのサポート
・自社サービス利用のサポートなど
休日休暇
土曜日 日曜日 祝日
・完全週休2日制、祝日 ・有給休暇(入社日に10日付与)、リフレッシュ休暇、年末年始休暇、慶弔休暇、その他各種休暇
給与
年収600 ~ 1,100万円
賞与
-
show more
社名
社名非公開
職種
セキュリティコンサルタント、セキュリティエンジニア
業務内容
■募集ポジションについて当社のセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。今回の募集では、主にサービス側のセキュリティを業務としていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。■業務内容・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ・セキュリティ事故が起きる事を想定した訓練の実施・アプリケーションの脆弱性の修正・AWSインフラのセキュリティ監査・日々発生する不正リクエストへの防護策検討・社内セキュリティについての検討■開発環境 ・サーバサイド言語: PHP, Golang, Python ・サーバサイドフレームワーク: CakePHP ・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway) ・Webサーバ: Nginx, Apache ・サーバOS: CentOS, Ubuntu ・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached) ・画像配信: Akamai, ImageFlux, S3 ・CI/CDツール: CircleCI ・検索: Amazon CloudSearch / Amazon Elasticsearch ・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging - モニタリング: Mackerel, New Relic One - ソースコード管理: GitHub - 構成管理: Terraform, Chef, Packer - チャットツール: Slack
求められる経験
必須スキル
・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験がある
(AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験がある
...
歓迎スキル
・CSIRT/PSIRTの業務経験
・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
・大規模サービスでの不正アクセスについて対応した経験
・セキュアコーディングについての経験
・社内セキュリティのプロセス開発経験
・課題に対して技術的なアプローチで解決した経験
保険
健康保険 厚生年金保険 雇用保険,労災保険
待遇・福利厚生
・健康面でのサポート
・ライフイベントへのサポート
・効率的な業務のためのサポート
・社内コミュニケーションのサポート
・自社サービス利用のサポートなど
休日休暇
土曜日 日曜日 祝日
・完全週休2日制、祝日 ・有給休暇(入社日に10日付与)、リフレッシュ休暇、年末年始休暇、慶弔休暇、その他各種休暇
給与
年収600 ~ 1,100万円
賞与
-
show more