情報セキュリティ部門 プロダクトセキュリティ担当
正社員

情報セキュリティ部門 プロダクトセキュリティ担当

Sansan株式会社 | 東京都渋谷区神宮前東京都渋谷区神宮前5-52-2 青山オーバルビル 13F

情報セキュリティ部門 プロダクトセキュリティ担当

募集要項

職種情報セキュリティ部門 プロダクトセキュリティ担当
会社名Sansan株式会社
給与年収644~1,449万円
雇用形態正社員
勤務地東京都渋谷区神宮前東京都渋谷区神宮前5-52-2 青山オーバルビル 13F
アクセス表参道駅
応募資格以下のいずれかの業務経験が3年程度あること
・Webアプリの開発業務経験
・事業会社におけるセキュリティエンジニアとしての業務経験
・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験

【歓迎】
・DevOps環境での開発経験
・バグハンターとしての実績
・情報処理安全確保支援士(登録セキスペ)資格
・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格
学歴以下のいずれかの業務経験が3年程度あること ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎】 ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格

仕事内容

■年収
644~1,449万円

■仕事内容
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

【具体的には】
・自社プロダクトの設計のレビューとセキュリティー要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
・インシデントレスポンス

【開発環境、使用するツールなど】
BurpSuitePro
VAddy 等

■求める経験
以下のいずれかの業務経験が3年程度あること
・Webアプリの開発業務経験
・事業会社におけるセキュリティエンジニアとしての業務経験
・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験

【歓迎】
・DevOps環境での開発経験
・バグハンターとしての実績
・情報処理安全確保支援士(登録セキスペ)資格
・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格


■雇用形態
正社員

■保険
健康保険 厚生年金 雇用保険 労災保険 

■諸手当
通勤手当 昇給(年2回) 賞与(年2回)

■休日休暇
慶弔休暇 年末年始 有給休暇 完全週休2日制(土・日) 祝日 特別休暇
年収644~1,449万円
応募する