仕事内容

セキュリティーエンジニア(ミドルレベル)_IE

Job Description:

Position Summary: 

グループのインターネットサービスの安全・安心は、中核をなすサイバーセキュリティディフェンス部（CSDD）が担っています。CSDDは、グループ内で開発されたすべてのサービスのシステム開発ライフサイクル（SDLC）と運用セキュリティのすべての側面をカバーしています。このポジションでは、セキュリティチームのミドルクラスのメンバーとして、他のエンジニアやセキュリティ専門チームと協力しながら、サイバーセキュリティのさまざまなプロジェクトを担当します。脆弱性テスト、スクリプトやツールを利用したセキュリティタスクの自動化、ネットワークセキュリティの強化、セキュリティ設計のレビュー、社内コンサルティングなど、様々なタスクが想定されます。

具体的には、次のようなプロジェクトがアサインされます。

・プロジェクト/プロダクトマネージャーと協力し、開発チームがセキュアなサービスを構築・提供するための

サポート

・システム内のシステム要件/システム設計レビューの実施

・セキュリティソフトウェア・ソリューションの評価と実装

・脆弱性や社内におけるセキュリティ問題のテクニカルな分析、テスト

・脆弱性を確認するための簡単なPoCの実装

・セキュリティ関連のガイドライン、ポリシー、レギュレーション策定

■Minimum Qualifications: 

・セキュリティーエンジニア/コンサルタント、または、システム管理者、Web /モバイル開発者などの関連分野での3年程度の業務経験

・Web /モバイルアプリケーションにおけるセキュリティの基本的な理解

・1つ以上のスクリプト言語に習熟している（例：Python、Rubyなど）

・ネットワークおよびWebアプリケーションプロトコルに関する実証済みの知識

・年齢・国籍・文化において多様な職場でチームワークを発揮できる適応力

■Preferred Qualifications: 

・Web /モバイルアプリケーション開発の経験

・主要なWebフレームワークの使用経験

・Web /モバイル侵入テストおよび脆弱性評価の経験

・少なくとも1つの主要な商用クラウド環境での経験

・SIEMでの作業経験、および/またはインシデントレスポンスの経験

・セキュリティ関連の資格の保持（例：CompTIA Security+、GIAC、OSCP / OSCE、SSCP、CISSP）

・口頭および書面での高いコミュニケーション能力

・強いオーナーシップと責任感

Languages:

English (流暢)

仕事内容 (英語)