セキュリティスペシャリスト

---

募集要項

会社概要

同社は金融系のウェブサービスを提供しています。個人や法人が抱えるお金の悩みや不安をテクノロジーの力で解消し、すべての人の「お金のプラットフォーム」となることを目指しています。主なサービスには、個人向けの自動家計簿や資産管理サービス、経済メディア、金融商品の比較プラットフォームが含まれます。法人向けにはクラウドサービスや企業間後払い決済サービスを提供しています。

業務内容

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、同社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をセキュリティスペシャリストと共に推進します。

• AWS／Azure／GCP環境のセキュリティガードレールの整備
• In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
• 脆弱性診断、ペネトレーションテストの実施またはサポート
• OSINTをはじめとする脆弱性情報の収集、検証
• セキュリティ関連のツール、スクリプトの開発
• NIST CSF、CIS Controls等のフレームワークの実装と展開
• K8s、Docker、CI/CDなどを含むDevSecOpsの実装

応募条件

必須条件：

• 英語：ビジネスレベル (TOEIC（R）700点以上)
• ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
• いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験
• 業務上での英語でのコミュニケーション
• 下記のうちいずれかの知識や経験（脆弱性診断・ペネトレーションテストまたはレッドチームの実務・フォレンジック、マルウェア解析、インシデントレスポンス・クラウドセキュリティ・アーキテクチャーレビュー経験など）

給与

800 - 1700 万円

勤務地

東京