セキュリティスペシャリスト

募集要項

• 仕事内容

  当社グループでは持続的な成長の実現を目指し、DX推進体制の強化を進めています。
  お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するためのメンバーを募集しています。
  セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。
  
  【仕事内容】
  ・セキュリティモニタリングの仕組みの構築
  ・セキュリティインシデント対応の実施
  ・セキュリティ対策の企画、導入、運用
  ・脆弱性情報、脅威情報の分析、対応
  ・脆弱性診断の実施、または実施支援

• 職種分類

  IT・Web・ネットワークエンジニア ＞ 通信・ネットワーク系 ＞ 監視・運用・保守・サポート（通信・ネットワーク系）

• 業種分類

  その他（金融・証券・保険）

• 応募条件

  【必要スキル・経験】
  ・学士号または同等の実務経験
  ・次に記載されている開発言語の内、一つ以上の言語に精通していること
  　- Go、PHP、Java、Ruby、Python、C/C++、Objective-C、Swift、KotlinまたはJavaScript
  ・2年以上のシステムセキュリティにおける分析経験（ペネトレーションテスト、Webアプリケーションセキュリティテスト、脆弱性スキャン、脅威モデリング等）
  ・モダンWebアプリケーションアーキテクチャ、TLS、HTTP、TCP/IP、標準ネットワーク、およびシステムセキュリティ技術への深い理解
  ・分散型バージョン管理システム（git）、依存管理ツール、ビルドシステム、CI/CDなどの、モダンなソフトウェア開発ツールの使用経験
  ・多様な環境で働くための高いチームワーク力
  ・効果的な対人・コミュニケーションスキル
  
  【歓迎スキル・経験】
  ・セキュリティエンジニアリング、コンピュータおよびネットワークセキュリティ、UnixベースのOS、モバイルセキュリティ、認証、セキュリティプロトコル、および応用暗号理論への深い理解
  ・バックエンド（Go、PHP）およびフロントエンド（Web、JavaScript、iOS、Android）アプリの安全性確保の経験
  ・オブジェクト指向プログラミング（OOP）、ドメイン駆動設計（DDD）、テスト駆動開発（TDD）などの開発手法に対する深い理解
  ・マイクロサービスアーキテクチャおよび関連するセキュリティパターンへの深い理解
  ・DockerやKubernetesなどの、コンテナ・オーケストレーション技術の知識
  ・大規模なクラウドインフラやサービス（GCPもしくはAWS）の実務経験
  ・アジャイルやDevOps環境での実務経験
  ・PCIRT実務経験

• 年収

  700万円～1200万円
  年収イメージ：～1200万円（経験・能力を考慮の上当社規定により決定）

• ポジション

  その他

• 雇用形態

  正社員

• 勤務地

  福岡県

• 勤務時間

  同社就業規則に準じます

• 休日・休暇

  同社既定に準じます

• 福利厚生

  同社既定に準じます

求人会社情報