アプリケーションセキュリティエンジニア

主な業務内容

  • OS、ミドルウェア、Webアプリケーションなどに対し、攻撃者の視点から様々な疑似攻撃を考察、試行することで潜在的な脆弱性を発見し、改善をサポート
  • 攻撃者やマルウェアなどによる攻撃に耐え得る堅牢なソースコードであるかを分析して脆弱性の有無を確認し、必要であれば改修もしくは修正のサポート
  • 社内に向けて脆弱性の有無及び攻撃の対策を広める
  • Web、API、モバイルアプリケーションに対する技術的基準およびセキュリティ基準の維持
  • セキュリティテストとペネトレーションテストの実施
  • セキュリティテストの自動化
  • サイバーセキュリティ推進部との連携及び共同作業

この仕事の魅力

  • 自らのアイディアを直接サービスに反映しながら業務を推進できます
  • 最新の技術を用いて最先端のホワイトハッキングが行えます

必須要件

  • システムセキュリティにおけるペネトレーションテストとWebアプリケーションセキュリティテストに関する実務経験
  • HTTP、TCP/IP、ネットワーク及びシステムセキュリティに対する深い知識
  • Ruby/Node.js/PHP/PythonなどによるWebアプリケーション開発経験3年以上
  • MySQL/PostgreSQLなどのRDBMSを利用したアプリケーション開発経験

歓迎条件

  • APIとモバイルアプリケーションセキュリティに関する実務経験
  • セキュリティプロトコルに関する理解
  • ネットワークセキュリティとシステムオペレーションセキュリティに関する知識
  • セキュリティテストの自動化に関する実務経験
  • AWSを利用したシステムの構築・運用経験
  • DockerやKubernetesなどのコンテナ技術に関する知識
  • FinTech業界での実務経験
  • 仮想通貨への興味

歓迎する人物像

  • 自ら進んでコミュニケーションを取れる方
  • 大きくチャレンジし、失敗から学び改善していける方
  • チームのために自ら考え、自ら動き、率先して行動できる方
  • 新しい知識を学ぶことに貪欲で、最新の技術に積極的に挑戦していける方

勤務時間

フレックスタイム制

  • 清算期間と1ヶ月の総労働時間:毎月1日~末日
    所定労働時間:8時間×月の所定労働日数を満たす必要があります。
  • 標準労働時間:1日8時間(部署により基本勤務時間は異なる)
  • コアタイムあり:部署により異なる(例10時~15時/12時~16時)

技術環境

バックエンド

  • Ruby
  • Ruby on Rails
  • MySQL / Aurora
  • (Redis)
  • (RSpec)
  • (その他各種Gem)

フロントエンド

  • JavaScript(ES6)
  • Vue.js / Nuxt.js
  • (Express / Webpack)
  • (Element UI)

その他開発ツール

  • Github
  • Circle CI
  • Bugsnag
  • NewRelic
  • Atlassian JIRA / Confluence
  • Trello

休日・休暇

《年間休日:121日》

  • 完全週休2日制(土・日)
  • 祝日
  • 年末年始休暇(12/31~1/3)
  • 有給休暇(入社後6ヶ月以降~ 初年度10日付与 最大20日)
  • リフレッシュ休暇(年に1度3日間の連続休暇)
  • 産前産後の休業
  • 育児時間及び生理休暇
  • 特別休暇(会社が認める日数としている)
  • その他(慶弔休暇・育児介護休業)

福利厚生

  • 社保完備(健康保険・厚生年金・雇用保険・労災保険)
  • 通勤交通費(全額支給)
  • 住宅補助手当(一定基準を満たした方)
  • ストックオプション付与制度
  • 慶弔見舞金(最大5万円)
  • オフィスおかん無料(フリーフード)
  • フリードリンクサーバーあり
  • 毎週水曜日シャッフルランチ(会社負担)