セキュリティエンジニア（国内唯一の国際ブランドホルダー／リモート可）

【仕事内容】

Securityチームメンバーとして、DevSecOpsの推進をお任せします。

【具体的には】

・CWPP、CSPMなどCloudNative時代のセキュリティ運用

・GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進

・PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理

・APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保

・APLチームが構築するサービスへのセキュアコーディングの推進

・APLチームが構築するサービスへの脆弱性診断

・PCI DSSの準拠・維持運用

【環境】適宜最適なものを選定し活用しています

（一例）

◇言語:Go/Java/Python/JavaScript等

◇開発:GitLab/GCP

Docker/Kubernetes/Anthos/ArgoCD/Teraform/Ansible/CloudSpanner/BigQuery

◇アプリID管理:okta

◇PJ管理:Confluence/JiraSoftware

◇運用監視:PRISMACLOUD/pagerduty/DATADOG

◇セキュリティ:netskope

【求める人材】

【以下のうちいずれかの経験をお持ちの方】

◆ウェブアプリケーションにおけるセキュリティ対策の業務経験

◆セキュリティソリューションの導入または開発および運用経験

◆セキュリティシステム（認証やアクセス制御、鍵管理システム等）の設計、開発経験

◆ミドル・ソフトウェアで発生するセキュリティに関する脆弱性対応経験

◆PCI DSSやFISCなどのセキュリティに関するレギュレーションに対する導入・対応経験

【給与】

年収800~1030万円,※職務経験を考慮のうえ決定いたします。

【勤務地】

東京都本社もしくは高田馬場オフィス

【勤務時間】

09:00～17:15

【雇用・契約形態】

【待遇・福利厚生】

通勤手当

【休日・休暇】

慶弔休暇 年末年始 夏期休暇 有給休暇