ソフトウェアエンジニア at Stably
Full Time2ヶ月前
Employment Information
職務内容
このポジションでは、企業のセキュリティ基準に準拠した安全なクラウドインフラストラクチャソリューションを設計、開発、維持する高度なスキルを持つ専門家を求めています。理想的な候補者は、特に取引処理やKYC(Know Your Customer)検証などの機密性の高い操作を扱うソフトウェアシステムの冗長性とセキュリティを確保するための設計と助言を行う責任があります。主なタスクには、業界のベストプラクティスに沿った安全でテスト可能かつ効率的なコードの作成、脆弱性を特定するための内部セキュリティレビューの実施、セキュリティ要件とユーザーエクスペリエンスのバランスを考慮した技術的および製品的な意思決定が含まれます。さらに、サイバー脅威に対する強力な保護を確保するために、内部情報セキュリティおよびインシデント対応ポリシーの実施、レビュー、改善も役割の一部です。候補者は、金融機関に適用される情報セキュリティに関する規制フレームワークの遵守を組織が維持するのを支援する上で重要な役割を果たします。
主な責任
- データ暗号化、アクセス制御、脅威検出メカニズムなど、セキュリティを強く意識したクラウドインフラストラクチャの設計と開発。
- 取引処理プラットフォームやKYCシステムなどのミッションクリティカルなアプリケーションのための冗長性と回復力を備えた安全なソフトウェアシステムのアーキテクチャに関する助言。
- セキュリティのベストプラクティスに準拠したコードの作成と維持、パフォーマンスとスケーラビリティを維持しながら脆弱性を最小限に抑えることに重点を置く。
- コード監査、ペネトレーションテスト、コンプライアンスチェックなどのツールを使用した定期的な内部セキュリティレビューの実施によるシステムの整合性の確保。
- クロスファンクショナルチームとの協力による、ユーザビリティや機能性を損なうことなくセキュリティを最適化する技術的決定の実施。
- 業界標準と組織のニーズに合わせた情報セキュリティポリシー、インシデント対応プロトコルの実施と改善。
- 既存システムと新興の脅威を継続的に評価することによるセキュリティプラクティスの監視と改善。
- GDPR、PCI-DSS、金融業界の基準などの関連規制の遵守による法的および運用リスクの軽減。
- 監査目的と知識共有のためのセキュリティプロセス、手順、システム構成の文書化。
- セキュリティ関連のトピックに関するチームメンバーへの専門的なガイダンスの提供と、組織内でのセキュリティ意識の文化の醸成。
求めるスキル・経験
- 高可用性とデータ保護を必要とする環境での安全なクラウドインフラストラクチャソリューションの設計と実装の実績。
- 冗長性、フォールトトレランス、セキュリティフレームワークの遵守に重点を置いた安全なソフトウェアシステムの開発の強力なバックグラウンド。
- Python、Java、C#などの言語を使用した安全でテスト可能かつ効率的なコードの作成に関する専門知識、および安全なコーディング標準の深い理解。
- 静的および動的分析を含むセキュリティテスト方法論の知識、ソフトウェアシステムの脆弱性の特定と修正。
- セキュリティ要件とユーザーエクスペリエンスのバランスを考慮した技術的決定を行い、システムが堅牢でユーザーフレンドリーであることを確保する能力。
- 金融機関向けの情報セキュリティポリシー、インシデント対応計画、コンプライアンス文書の作成と維持の経験。
- GDPR、PCI-DSS、金融業界の基準などの規制要件の理解と適用の習熟度、コンプライアンスの確保。
- ステークホルダーとの協力、セキュリティ概念の説明、実践的な推奨事項の提供のための優れたコミュニケーションスキル。
- 複雑なセキュリティ課題に対処し、効果的なソリューションを実装するための強力な問題解決能力。
- セキュリティ目標を達成し、継続的改善を推進するために独立して、またチームの一員として働く能力。
Share this
