- なぜ募集しているのか
- プロダクト強化はSaas企業において重要項目で、急成長に伴う体制強化のための増員募集します。
- どんな仕事か
-
Webアプリケーションへのセキュリティ対策及び開発プロセスにおいてセキュリティリスクを低減するためのSDLC(セキュア開発ライフサイクル)活動を担当いただきます。同社が提供するサービスではお客様の契約書データのように非常に機密性が高いデータを取扱います。
本ポジションでは、特にWebアプリケーションへのセキュリティ対策及び開発プロセスにおいてセキュリティリスクを低減するためのSDLC(セキュア開発ライフサイクル)活動を担当いただきます。
●企画・要件定義段階:非機能要件(特にセキュリティ要件)の定義を支援する。
●設計段階:SbD(セキュア・バイ・デザイン)の考え方に基づいて設計を支援する。また、STRIDE等の考え方に基づいて脅威モデルの作成・分析を実施し、設計段階でセキュリティリスクを把握・低減方法を提案する。
●実装段階:開発者が安全にソフトウェアを開発するためのガイドラインの作成やセキュアコーディングの実践について教育する。また、SAST(静的アプリケーション・セキュリティ・テスト)ツール等の導入・運用及び自動化を行うことで、ソースコードに含まれる脆弱性やライブラリ利用に関するライセンス違反等を発見する。
●テスト段階:QA担当者と連携し、リリース前のDAST(動的アプリケーション・セキュリティ・テスト)を行う。また、必要に応じて外部のセキュリティベンダーとの調整も担当する。
●運用段階:脆弱性やサイバー攻撃の手法に関する情報を収集し、プロダクトへの影響有無を評価する。また、セキュリティインシデントが発生した場合は関係者と連携し、復旧及び再発防止に取組む。
また、将来的にはチームをつくり、それを纏めるリーダーとしての業務もお願いしたいと考えています。 - 求められるスキルは
- 開発のスタイルは
-
開発環境 ー
- 雇用形態は
- 正社員
- どこで働くか
- 東京都江東区豊洲3-2-20 豊洲フロント6階
※リモートワーク可
<受動喫煙防止策について>
対策有無:有(屋内全面禁煙、屋外に喫煙場を設置) - 勤務時間は
- フレックスタイム制※コアタイムなし
1日の標準労働時間8時間
時間外労働の有無:有 月平均時間20時間以下 - 給与はどのくらい貰えるか
- 650万円 ~ 1300万円
- 待遇・福利厚生は
- ●社会保険完備(健康保険、厚生年金保険、雇用保険、労災保険)●オフィスおかん、ウォーターサーバ●語学学習補助●技術書購入●インフルエンザ予防接種補助●屋内禁煙 (建物内に喫煙室あり)●各種社内サークルあり●弁護士会費補助(一律月4万円の支給)●副業可(許可制)●ストックオプション制度
- 休日休暇は
- 【年間休日】120日
完全週休二日、 土曜、 日曜、 祝日、 夏季、 冬季、 GW、 産前・産後、 育児、 介護、 特別 - どんな選考プロセスか
