セキュリティスペシャリスト

---

Job details

Company overview

Our client provides financial web services, aiming to alleviate the financial concerns and anxieties of individuals and businesses through the power of technology, and become the ultimate "money platform" for everyone.
Our main services include automated household accounting and asset management for individuals, economic media, and a financial product comparison platform. For businesses, we offer cloud services and B2B deferred payment services.

Responsibilities

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、同社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をセキュリティスペシャリストと共に推進します。

• AWS／Azure／GCP環境のセキュリティガードレールの整備
• In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
• 脆弱性診断、ペネトレーションテストの実施またはサポート
• OSINTをはじめとする脆弱性情報の収集、検証
• セキュリティ関連のツール、スクリプトの開発
• NIST CSF、CIS Controls等のフレームワークの実装と展開
• K8s、Docker、CI/CDなどを含むDevSecOpsの実装

Requirements

必須条件：

• 英語：ビジネスレベル (TOEIC（R）700点以上)
• ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
• いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験
• 業務上での英語でのコミュニケーション
• 下記のうちいずれかの知識や経験（脆弱性診断・ペネトレーションテストまたはレッドチームの実務・フォレンジック、マルウェア解析、インシデントレスポンス・クラウドセキュリティ・アーキテクチャーレビュー経験など）

Salary

8 - 17 million yen

Location

Tokyo