シニアセキュリティエンジニア

クラウドインフラのセキュリティリスクを継続的に検知し、包括的なリスク低減戦略を立案・実行します。アプリケーション開発における脆弱性評価と、セキュリティ強化施策の企画・導入を行います。社内外のプロダクトに対して、詳細な脆弱性診断を実施し、迅速かつ効果的な対処方法を提案します。また、社内ITシステムの包括的なセキュリティ診断を行い、最新のセキュリティトレンドを踏まえた改善施策を継続的に提案・実装します。さらに、社内におけるセキュリティ意識向上のための啓蒙活動を企画・実施し、組織全体のセキュリティリテラシー向上に貢献します。

・情報セキュリティ分野での実務経験2年以上 ・Webアプリケーションの脆弱性診断の実務経験 ・Azure・GCP・AWSのいずれかを用いたWebサービス開発と本番運用経験 ・GoまたはPythonを用いたプロダクト開発・運用経験

・セキュリティキャンプにおける講師経験 ・複数のCVE/JVN取得経験 ・コンピュータサイエンスまたは数学分野での修士号または博士号 ・大手企業向けの高いセキュリティ水準を必要とするバックエンド開発と運用をしてきた経験 ・k8sなどのコンテナオーケストレーションツールを本番で稼働させた経験 ・ISUCON入賞経験、CTF大会入賞経験 ・データウェアハウス、データクリーンルーム、BIツール〈及び関連プロダクト、SaaS等開発〉の知識