採用情報

アプリケーションセキュリティエンジニア

ENGINEERING / DESIGN

勤務地

渋谷区

配属部門
について

弊社システム企画グループのアプリケーションセキュリティは弊社のWebとモバイルアプリケーションやAPIなどに対する技術的基準およびセキュリティ基準の維持するミッションを持っております。
セキュリティテストとペネトレーションテストの実施やセキュリティテストの自動化によって弊社を攻撃から守っております。メンバーはジュニア層とシニア層のバランスが取れたチームです。
ホワイトハッカーとして弊社を守っていきたい仲間を積極的に募集しています。

募集背景

サービス全面再開後の人員強化のために戦力となっていただける方を募集致します。
また、人員を増加し新しいサービスや追加機能にリソースを割きたいと思っています。
それにあたり、外部からの攻撃に耐え得るソースコードであるか、また対ハッカーへの
対策及びそういった危険性が伴う可能性があるという考えを社内で広めてくださる方を
募集しております。

主に担当していただくこと

  • OS、ミドルウェア、Webアプリケーションなどに対し、攻撃者の視点から様々な疑似攻撃を考察、試行することで潜在的な脆弱性を発見し、改善をサポート
  • 攻撃者やマルウェアなどによる攻撃に耐え得る堅牢なソースコードであるかを分析して脆弱性の有無を確認し、必要であれば改修もしくは修正のサポート
  • 社内に向けて脆弱性の有無及び攻撃の対策を広める
  • Web、API、モバイルアプリケーションに対する技術的基準およびセキュリティ基準の維持
  • セキュリティテストとペネトレーションテストの実施
  • セキュリティテストの自動化
  • サイバーセキュリティ推進部との連携及び共同作業

この仕事の
魅力

  • 自らのアイディアを直接サービスに反映しながら業務を推進できます
  • 最新の技術を用いて最先端のホワイトハッキングが行えます

必須スキル/条件

  • CoincheckのMissionとVision、ValueであるMOSTへの共感
  • システムセキュリティにおけるペネトレーションテストとWebアプリケーションセキュリティテストに関する実務経験
  • HTTP、TCP/IP、ネットワーク及びシステムセキュリティに対する深い知識
  • Ruby/Node.js/PHP/PythonなどによるWebアプリケーション開発経験3年以上
  • MySQL/PostgreSQLなどのRDBMSを利用したアプリケーション開発経験

歓迎スキル/条件

  • APIとモバイルアプリケーションセキュリティに関する実務経験
  • セキュリティプロトコルに関する理解
  • ネットワークセキュリティとシステムオペレーションセキュリティに関する知識
  • セキュリティテストの自動化に関する実務経験
  • AWSを利用したシステムの構築・運用経験
  • DockerやKubernetesなどのコンテナ技術に関する知識
  • FinTech業界での実務経験
  • 仮想通貨への興味

歓迎する人物像

  • 自ら進んでコミュニケーションを取れる方
  • 大きくチャレンジし、失敗から学び改善していける方
  • チームのために自ら考え、自ら動き、率先して行動できる方
  • 新しい知識を学ぶことに貪欲で、最新の技術に積極的に挑戦していける方

勤務時間

フレックスタイム制

  1. 清算期間と1ヶ月の総労働時間:毎月1日~末日
    所定労働時間:8時間×月の所定労働日数を満たす必要があります。
  2. 標準労働時間:1日8時間(部署により基本勤務時間は異なる)
  3. コアタイムあり:12時~16時

休日・休暇

《年間休日:121日》

  • 完全週休2日制(土・日)
  • 祝日
  • 年末年始休暇(12/31~1/3)
  • 有給休暇(入社後6ヶ月以降~ 初年度10日付与 最大20日)
  • リフレッシュ休暇(年に1度3日間の連続休暇)
  • 産前産後の休業
  • 育児時間及び生理休暇
  • 特別休暇(会社が認める日数としている)
  • その他(慶弔休暇・育児介護休業)

福利厚生

  • 社保完備(健康保険・厚生年金・雇用保険・労災保険)
  • 通勤交通費(全額支給)
  • 住宅補助手当(一定基準を満たした方)
  • ストックオプション付与制度
  • 慶弔見舞金(最大5万円)
  • オフィスおかん無料(フリーフード)
  • フリードリンクサーバーあり
  • 毎週水曜日シャッフルランチ(会社負担)
Back