掲載日 ・ 2024/02/21
以下のいずれかの業務経験が3年程度あること
Webアプリの開発業務経験
事業会社におけるセキュリティエンジニアとしての業務経験
脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
応募資格(歓迎)
DevOps環境での開発経験
バグハンターとしての実績
情報処理安全確保支援士(登録セキスペ)資格
OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格
Sansan株式会社
Sansan:情報セキュリティ部門 プロダクトセキュリティ担当
600~1449万円
東京都
会社名
Sansan株式会社会社概要
名刺管理のクラウドサービスを提供しています。法人向けには、企業活動で日々集まる大量の名刺をクラウド上で共有・管理することで、人脈情報をビジネスに活かし、営業管理、顧客管理、CRMを最適化するサービスを提供しています。 法人向け名刺管理サービスの「Sansan」は、国内市場において導入企業7000社、シェア82%で6年連続1位(2018年)。 名刺管理サービスから始まり、現在出会いを起点にした様々なプロダクトを次々開発しています。配属からすぐにプロダクトに貢献できるスピード感、 年齢や年次の差のないフラットな雰囲気ミッションドリブンでの、会社一丸となったサービス提供などがこの会社の魅力です。ポジション
情報セキュリティ部門 プロダクトセキュリティ担当仕事内容
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。
▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
インシデントレスポンス
求める経験・スキル
応募資格(必須)以下のいずれかの業務経験が3年程度あること
Webアプリの開発業務経験
事業会社におけるセキュリティエンジニアとしての業務経験
脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
応募資格(歓迎)
DevOps環境での開発経験
バグハンターとしての実績
情報処理安全確保支援士(登録セキスペ)資格
OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格
労働条件
雇用形態
正社員
年収
600~1449万円
勤務地
東京都