職務内容
コードセキュリティ監査員は、包括的なコードレビューと品質管理対策を通じて、当社の開発プロジェクトのセキュリティ態勢を維持・強化する上で重要な役割を担います。
主な職務
- セキュリティ基準と仕様への準拠を確保するため、徹底的なコードレビューを実施し、品質管理対策を実行する
- コード監査プロセスの最適化に参加し、効率と効果を向上させる
- 重要なプロジェクトモジュールに対して深い技術分析と評価を実施し、潜在的なセキュリティリスクと品質問題を特定する
- 開発チームと緊密に連携し、コード改善の推奨事項と技術サポートを提供する
- 専用ツールの開発またはカスタマイズにより、コード監査とペネトレーションテストプロセスの自動化を推進し、効率とカバレッジを向上させる
- 取引所固有の安全なコーディング基準を策定し、CI/CDパイプライン(例:GitLab SAST)への統合を促進する
- 開発チームに対して脆弱性修正ソリューションと技術トレーニングを提供する
- 監査方法論を文書化し、典型的な脆弱性の事例集を作成する
求める人材
- コンピュータサイエンス、サイバーセキュリティ、または関連分野の学士号以上、または同等の実務経験
- 情報セキュリティ分野での最低2年の経験(うち1年以上はコードセキュリティ監査または脆弱性研究に特化)
- web3業界での経験、または中規模~大規模プロジェクトのコード監査を独力で完了し、高品質な監査報告書を作成した経験
- 一般的なプログラミング言語(Java、C++、Go、Pythonなど)と複数のプログラミング技術に精通していること
- 一般的なコードスキャンツール(CodeSec、Fortify、Checkmarx、CodeQLなど)に精通し、ルールのカスタマイズと結果評価が可能なこと
- OWASP Top 10、CWE/SANS Top 25脆弱性について、その原理、悪用方法、修正方法を含む徹底的な理解
- 優れた論理的思考力と問題解決能力
- 一般的なサイバーセキュリティ脅威と保護対策に関する知識
- 新しい技術や環境に迅速に適応できる優れた学習能力
- 歓迎条件:セキュリティ認定(CISP、CISSP、CSSLP)の保持、またはCNVD/CNNVD/CVE脆弱性提出記録の有無
福利厚生
面接プロセス中にご相談する競争力のある報酬パッケージ