シニアセキュリティエンジニア(Web Security)

  1. ホーム>
  2. 求人情報>
  3. シニアセキュリティエンジニア(Web Security)
無料この求人に応募する

募集要項

企業名 GMOペパボ株式会社
仕事内容 GMOペパボやGMOクリエイターズネットワーク、GMOペパボガーディアンズのサイバーセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいます。また、社内外のWebサービスのセキュリティに携わる方々と共にセキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしています。

参考1 不正アクセスを教訓にGMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは(https://atmarkit.itmedia.co.jp/ait/articles/1902/18/news012.html)
参考2 セキュリティキャンプ(https://www.security-camp.or.jp/)

セキュリティエンジニアはセキュアなデザイン提案を通じて、Vulnerability(脆弱性)の管理やインシデントレスポンスのための基盤やツール開発を行っています。また、各サービスの開発者やSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開します。その他、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も行っています。

GMOペパボはホスティングやECなどのサービスを運営しているので、興味深い様々な課題解決に挑戦できるでしょう。

以下に業務詳細をリストします。

DevSecOps を支えるツールや基盤の開発、導入
 例として SAST、DAST、ログ基盤、Kubernetes、OpenStack、オンプレミスサーバー
 プロダクションで稼働するOSはCentOS、Ubuntuがメイン
 Ruby、PHPが開発言語のメインストリーム
 セキュリティ対策を行っている環境や取り組みは「ペパボテックブログ」からご興味のあるタグで参照ください
インシデントレスポンスツールの開発
脆弱性や外部脅威情報の収集・分析
セキュリティインシデント時の対応
自社サービスの脆弱性診断の実施
インシデント予防策の実施
エンジニアのセキュリティ教育
セキュリティ教材の開発

エンジニアの評価・スキルアップについては、下記サイトをご覧ください。

キャリア採用エンジニア職(https://recruit.pepabo.com/environment/engineer/)
応募資格 【必須スキル】
Linux/Windows/Mac OSの脆弱性対応の経験(Linuxは業務経験必須)
プログラミングの実務経験(3年以上)
Webアプリケーションの開発に従事した経験
安全なWebアプリケーションの作り方に精通している
Webアプリケーションへの攻撃手法把握と対応策の立案、実施
再利用可能なコードで効率的、拡張的なツールの開発ができる
多層防御の理解と各レイヤーいずれか複数において秀でた知識または経験

【歓迎スキル】
iOS/AndroidのモバイルOSやネイティブアプリのセキュリティ対策に従事した経験
Linux kernelを理解しサーバーやネットワーク障害のデバッグができる
Ruby、PHPなどGMOペパボが利用する開発言語のセキュリティに精通している
ApacheやMySQL、MTAなどのミドルウェアのセキュリティに精通している
metricsの取得とモニタリングにより可用性低下の予防策を検討できる
AWS等、パブリッククラウドを用いた業務経験
Kubernetes、Dockerの経験
Bug BountyやCTFでの実績
OSSへのコントリビュート

【求める人物像】
GMOペパボの「わたしたちが大切にしている3つのこと」をに共感し、行動してくれる方
既存のシステムやツールに親しみながら新しいツールやプラットフォームを用いてセキュリティの改善をしてくれる方
事業部内外のパートナーをはじめ、周囲と円滑にコミュニケーションが取れる方
積極的にアウトプットを行い、エンジニア間で成長し合える環境を目指せる方
主体的にタスクを進め、サービスの品質向上に貢献できる方
粘り強くセキュリティの課題に取り組み問題解決に導ける方
年収 応相談
勤務地 東京都 渋谷区 桜丘町 26-1 セルリアンタワー
雇用形態 正社員
給与・待遇 給与
・経験・スキルを考慮のうえ、決定します。

諸手当
・リモートワーク手当
・みなし残業手当(45時間相当分)
・時間外勤務手当(上記時間を超えた分は1分単位で支給)

昇給
・年1回

勤務時間
・フレックスタイム制
※1日4H以上、月の所定労働時間(営業日×8Hをクリアしていることが条件です

社会保険
・健康保険(関東ITソフトウェア健康保険組合)
・雇用保険
・労災保険
・厚生年金保険

福利厚生
・定期賞与(年2回)
・社員持株会
・確定拠出年金
・コミュニケーションスペース(24時間利用可能/ランチ・ドリンク無料)  ※東京オフィス
・託児所  ※東京オフィス
・各種施設の優待利用(スポーツクラブ/保養施設 等)
・健康診断(年1回)及び産業医健康相談(希望者)
・育児休業制度(時短・時差勤務はお子様が小学6年生に達するまで利用可)
・介護休業制度(時短・時差勤務)
・慶弔見舞金(結婚/出産/弔事)
・独自ドメインプレゼント
・社員旅行

勤務地
オフィス
・東京オフィス  東京都渋谷区桜丘町26-1 セルリアンタワー
・福岡オフィス  福岡県福岡市中央区天神2-7-21 天神プライム
・鹿児島オフィス 鹿児島県鹿児島市上荒田町3-1 第2NTビル

禁煙環境について:オフィスは全て敷地内禁煙
休日・休暇 完全週休2日制(土日)、祝日
年末年始休暇 (最大5営業日)
年次有給休暇(入社時付与)
慶弔休暇

企業概要

会社概要 ペパボでは「インターネットで可能性をつなげる、ひろげる」をミッションに掲げ、インターネットで何かを始めたいという人たちとペパボのサービスが出会うことで、新たな可能性を生み出すきっかけを提供したいと考えています。

このミッションのもと、Webに関連したイベントやWebクリエイター育成を支援する取り組みを行うことによって、Webクリエイティブの裾野を拡大し、品質の向上を促進する一助となることを目的としております。
設立 2003年1月10日
資本金 2億6,222万円(2021年12月末現在)
会社規模 100-999人

TechClipsエージェントのコンサルタント

今城 博史(イマギ ヒロシ)

代表キャリアコンサルタント

コンサルタントの詳細はこちら
無料この求人に応募する

以下フォームからご応募下さい。

個人プロフィール

下記の項目をご入力のうえ、「上記の内容で申し込む」ボタンをクリックしてください。

 は入力必須項目です。

フリガナは全角カタカナでご入力ください

性別

なるべく携帯電話をご入力ください
例)09012345678(ハイフンなし)

個人でお持ちのメールアドレスのご利用をおすすめします
例)example@example.com

※最大:2000文字(現在:文字)

利用規約  と  個人情報の取扱について  に同意の上、お申込み下さい。