転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 情報セキュリティ部門 プロダクトセキュリティ担当 |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
具体的な業務 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 自社プロダクトの設計のレビューとセキュリティー要件定義 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 プロダクトの不正利用の検知・分析と防止対策のサポート プロダクトに対するWebアプリケーション診断の実施 発見した脆弱性のトリアージと修正のサポート 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 インシデントレスポンス |
応募資格 |
【必須(MUST)】 応募資格(必須)以下のいずれかの業務経験が3年程度あること Webアプリの開発業務経験 事業会社におけるセキュリティエンジニアとしての業務経験 脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎(WANT)】 応募資格(歓迎)DevOps環境での開発経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ)資格 OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/12/28 |
求人番号 | 3997109 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です