セキュリティーエンジニア(ミドルレベル)_IE
Job Description:
Position Summary:
グループのインターネットサービスの安全・安心は、中核をなすサイバーセキュリティディフェンス部(CSDD)が担っています。CSDDは、グループ内で開発されたすべてのサービスのシステム開発ライフサイクル(SDLC)と運用セキュリティのすべての側面をカバーしています。このポジションでは、セキュリティチームのミドルクラスのメンバーとして、他のエンジニアやセキュリティ専門チームと協力しながら、サイバーセキュリティのさまざまなプロジェクトを担当します。脆弱性テスト、スクリプトやツールを利用したセキュリティタスクの自動化、ネットワークセキュリティの強化、セキュリティ設計のレビュー、社内コンサルティングなど、様々なタスクが想定されます。
具体的には、次のようなプロジェクトがアサインされます。
・プロジェクト/プロダクトマネージャーと協力し、開発チームがセキュアなサービスを構築・提供するための
サポート
・システム内のシステム要件/システム設計レビューの実施
・セキュリティソフトウェア・ソリューションの評価と実装
・脆弱性や社内におけるセキュリティ問題のテクニカルな分析、テスト
・脆弱性を確認するための簡単なPoCの実装
・セキュリティ関連のガイドライン、ポリシー、レギュレーション策定
■Minimum Qualifications:
・セキュリティーエンジニア/コンサルタント、または、システム管理者、Web /モバイル開発者などの関連分野での3年程度の業務経験
・Web /モバイルアプリケーションにおけるセキュリティの基本的な理解
・1つ以上のスクリプト言語に習熟している(例:Python、Rubyなど)
・ネットワークおよびWebアプリケーションプロトコルに関する実証済みの知識
・年齢・国籍・文化において多様な職場でチームワークを発揮できる適応力
■Preferred Qualifications:
・Web /モバイルアプリケーション開発の経験
・主要なWebフレームワークの使用経験
・Web /モバイル侵入テストおよび脆弱性評価の経験
・少なくとも1つの主要な商用クラウド環境での経験
・SIEMでの作業経験、および/またはインシデントレスポンスの経験
・セキュリティ関連の資格の保持(例:CompTIA Security+、GIAC、OSCP / OSCE、SSCP、CISSP)
・口頭および書面での高いコミュニケーション能力
・強いオーナーシップと責任感
Languages:
English (流暢)
業種: Enterprise Applications
休暇: Weekends and National Holidays
勤務時間: 9:00-18:00
資格: 指定なし