転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【日経電子版】世界最大級の経済メディアのプロダクトを支えるDevSecOpsエンジニア、セキュリティエンジニアを募集<在宅勤務制度あり> |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
■当社のデジタルサービスについて 当社は登録会員数600万人超、有料会員数100万人を抱える、世界最大級の経済ニュース「日経電子版」をはじめとした、BtoC、BtoBサービスを手掛けるメディア企業です。 当社は、「質の高い報道とサービスで 顧客の判断を助け世界で最も公正で信頼されるメディアになる」というミッションを掲げ、時代に即応した新たなコミュニケーションのあり方を追い求めています。 ■プロダクトセキュリティチーム紹介 当社のプロダクトセキュリティーチームは、エンジニア組織を横断するチームとして配置されており、プロダクト開発ライフサイクル全般をセキュア化するための取り組みを行います。 また、個別プロダクトの規模や成長に応じて、セキュリティ目線での助言やイベント開催といったかたちで開発チームをサポートすることもあります。 なお、全社的なセキュリティインシデント対応チーム(SIRT)や、24/365体制のセキュリティ運用チーム(SOC)は別にチームがあるため、当チームの活動対象とはなりませんが、定例会や案件を通じて定期的に交流を図っています。 ■業務内容について 現在募集中のポジションは、DevSecOpsエンジニア(セキュリティエンジニア職)です。システム開発の経験を活かして組織のプロダクトセキュリティを高めるための活動に従事いただきます。 □ チーム全体の活動 プロダクトセキュリティチームに所属するメンバーは、案件の特性や担当者のスキルセットに応じて以下のような業務にアサインされます。 また、多くの案件がチームを横断したものであるため、Slack、Docsを含む文書や口頭によるコミュニケーション能力が必要となります。 ・セキュリティレビュー 新規開発案件やセキュリティ要件変更時に、開発チームに所属するエンジニアが設計したアーキテクチャをセキュリティ目線でレビューし、技術的なアドバイスや脅威モデリングを行います。 ・セキュリティインシデント対応 プロダクトを横断したセキュリティインシデントや広範囲に及ぶ脆弱性の影響調査が発生した際に、開発チームを支援するために一時的にアサインされます。 ・プロダクトセキュリティ関連イベントの運営 不定期にバグバウンティプログラムやセキュリティ対応訓練を実施する際、運営メンバーとしてアサインされます。実際に取り組む内容は、チームの活動状況と担当者のキャリア目標等により半期ごとに決定します。 ■DevSecOpsエンジニア(セキュリティエンジニア職)の役割 DevSecOpsエンジニアの役割は、ソフトウェア開発の知見を活用してプロダクトセキュリティの向上を図ることです。 DevSecOpsエンジニアは、バックグラウンドにプロダクト開発経験やチーム開発経験を持つことが望ましく、他の開発チームがよりセキュアに開発できるよう開発基盤の整備に貢献します。 具体的には、主に以下のような業務を担当します。 ・SAST, SCAといった開発プロセスにおけるセキュリティを担保するための取り組み ・プロダクトセキュリティ関連OSSや商用製品の調査、PoC、導入プロセスを通じて普及するまでの一連のプロセス ・ソースコードの依存性管理などサプライチェーンセキュリティを担保するための取り組み ・セキュアコーディングのためのガイドライン策定 ・クラウドセキュリティ監視基盤の実装や改善 など ■経験できるキャリアについて 事業会社ならではの大規模なアクセスを伴う既存プロダクトのセキュリティ改善や当社の事業成長に伴う新たなプロダクトの開発に、セキュリティという視点から幅広く関与することで、セキュリティ技術力の向上、人脈形成、海外を含む多様な人材との交流経験を積むことができます。 また、セキュリティ技術やサービス選定について裁量を持って取り組むことができるため、セキュリティエキスパートとしての希望に沿ったキャリア形成が望めます。 ■技術スタック、開発環境など サーバーサイド=Python,Django,Java インフラ/SaaS=AWS,GCP/Firebase,Docker,CircleCI,Rundeck,Fluentd,Sentry,PagerDuty,Elasticsearch+Kibana 開発ツール=Github,Slack,Qiita:Team,Zenhub,Kibela,Google Docs |
労働条件 |
【雇用形態】 正社員 期間の定め 無 試用期間:有 6ヶ月 【労働条件】 就業時間:10:00~18:30(休憩1時間) 休日:年間120日(完全週休2日制) 年次有給休暇:毎年4月に20日付与。入社時は入社月に応じて2日から最大20日を付与 残業:有(専門業務型裁量労働制。みなし労働時間は7時間30分) 賃金:月給制 月給:職歴・経験等考慮のうえ当社規定により決定 社会保険:健康保険、厚生年金、労災保険、雇用保険 ※全社員を対象にした在宅勤務制度(リモートワーク)を導入しています。 【就業場所・業務の変更の範囲】 ・業務内容:(雇入れ直後)CDIO室における業務(変更の範囲)会社の定める業務 ・就業場所:(雇入れ直後)東京本社※在宅勤務を行う場所含む(変更の範囲)会社が定める場所※在宅勤務を行う場所含む |
応募資格 |
【必須(MUST)】 以下のいずれかに関連する専門知識及び業務経験・Webプロダクトの開発経験(セキュアコーディングに関する知見を有する) ・DevSecOps関連ツールの導入・検証・運用経験 ・Webセキュリティ、コンテナセキュリティ、APIセキュリティの実務経験 ・各種セキュリティベストプラクティスに沿った開発経験 ・プロダクトセキュリティ組織への所属、技術やサービス選定の経験 ・EC/金融/決済/個人情報管理などセキュアなシステムの設計・開発経験 また、業務に従事するにあたり以下の知識やスキルが必要になります。 ・モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への理解 ・異なるバックグラウンドの人とのコミュニケーションスキル ・ドキュメンテーションスキル 【歓迎(WANT)】 ・コンピュータサイエンスやセキュリティに関する学位取得または相当するトレーニング受講経験・CTF(Capture The Flag)への参加経験 ・マイクロサービスアーキテクチャへの理解 ・DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識 ・DevOpsやアジャイル開発経験 ・セキュリティ関連資格の保有(RISS、CompTIA Security+、CISSP、GIAC等) ・英文技術文書読解、英文チャットによるコミュニケーション 【求める人物像】 ・セキュリティ、事業の両面で自発的に課題を発見し周囲を巻き込みプロジェクトを推進できる方 ・セキュリティ技術や動向に対する関心・探究心を有する方 ・モダンなアーキテクチャ、開発プロセスに興味、意欲のある方 |
アピールポイント | 自社サービス・製品あり 日系グローバル企業 女性管理職実績あり 従業員数1000人以上 シェアトップクラス 創立30年以上 産休・育休取得実績あり 完全土日休み |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 喫煙室設置 |
更新日 | 2024/12/13 |
求人番号 | 1260250 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です