職務内容
アプリケーションシステム専門のセキュリティエンジニアとして、当社アプリケーションの全ライフサイクルにわたる包括的なセキュリティ評価を実施していただきます。これには要件レビュー、コード監査、サードパーティコンポーネント管理が含まれます。また、AST(アプリケーションセキュリティテスト)、RASP(ランタイムアプリケーション自己防護)、CodeQLなどのセキュリティ関連技術プラットフォームの構築・運用において中心的な役割を担います。さらに、スマートコントラクトとブロックチェーンネットワークに対するセキュリティ監査を実施し、堅牢なセキュリティ対策が講じられていることを確認します。
主な責任
- 要件分析、コードレビュー、サードパーティコンポーネント評価を含むアプリケーションライフサイクル全体のセキュリティ評価を実施
- アプリケーションシステム向けセキュリティ技術プラットフォーム(AST、RASP、CodeQL)の開発・導入・維持管理
- スマートコントラクトとブロックチェーンネットワークの徹底的なセキュリティ監査を実施
- 脆弱性を特定し、コーディングレベルとアーキテクチャレベルの両方で効果的な解決策を提案
- 開発チームと協力してセキュリティ改善と緩和戦略を実施
- アプリケーションセキュリティにおける新たな脅威と技術の動向を把握
求めるスキル
- 一般的なアプリケーションセキュリティ脆弱性とその根本原理に関する深い理解
- 技術的脆弱性に対してコードレベルとアーキテクチャレベルの両方で効果的な解決策を提案・実装できる能力
- アプリケーションソフトウェア向け一般的な技術評価システムの知識と実践的な導入経験
- 新規導入スマートコントラクトの監査経験と新規統合パブリックブロックチェーンの評価経験
- スマートコントラクトとパブリックブロックチェーンに伴う一般的なリスク知識と緩和策
- GoやJavaなどの一般的な開発言語に精通し、コード監査が可能
- 詳細に注意を払った分析力と問題解決能力
- 他部門との協働に必要な優れたコミュニケーションスキル
福利厚生
週休2日制、有給休暇、年次休暇、業績連動ボーナスを含む充実した福利厚生パッケージを提供します。当社はワークライフバランスを重視し、アプリケーションセキュリティというエキサイティングな分野での専門的成長機会を提供します。
