業種: 情報処理・ソフトウェア
職種: ITエンジニア - セキュリティスペシャリスト
掲載日 2024/07/08
■会社概要
コンピュータソフトウェアの開発など
■会社情報
・業種 IT, Web, 通信, 小売(ファッション・アパレル), 小売(その他)
・従業員数 100~300名
■仕事内容
(募集ポジションについて)
当社のセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。
サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。
今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。
(業務内容)
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討
(開発環境)
・サーバサイド言語: PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
・モニタリング: Mackerel, New Relic One
・ソースコード管理: GitHub
・構成管理: Terraform, Chef, Packer
・チャットツール: Slack
■必須要件
・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験がある(AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験がある
■歓迎要件
・CSIRT/PSIRTの業務経験
・PCI/DSSやISMSなどのセキュリティ関連の認証を担当した経験
・大規模サービスでの不正アクセスについて対応した経験
・セキュアコーディングについての経験
・社内セキュリティのプロセス開発経験
・課題に対して技術的なアプローチで解決した経験
■給与・待遇
想定年収:600万円〜1,100万円
・評価査定:6月と12月に実施
・通勤交通費一部支給(月額5万円まで)
■福利厚生
・各種社会保険完備:雇用保険、労災保険、健康保険、厚生年金保険
■休日・休暇
・完全週休2日制、祝日
・有給休暇(入社日に10日付与)、リフレッシュ休暇、年末年始休暇、慶弔休暇、その他各種休暇