お任せしたいこと

［役割］大規模BtoCサービスにおけるセキュリティエンジニアとして、脆弱性診断・セキュリティ対策の実行・開発チーム支援を担当

［役割に対して求める成果］
定期的な脆弱性診断・ペネトレーションテストの実施と改善提案
セキュリティレビュー体制の定着化
KPI（脆弱性検出件数、修正リードタイム、重大インシデントゼロ）の達成

具体的な業務内容

Webアプリ／API／モバイルアプリの脆弱性診断（OWASP Top 10, CWEベース）
ソースコードレビューとセキュリティ観点での改善提案
IDS/IPS・WAFの運用とルールチューニング
開発チームに対するセキュリティ教育・ガイドライン策定
インシデントレスポンス体制の構築・演習支援
セキュリティログ監視・SIEMによる相関分析

必須スキル・経験

脆弱性診断やペネトレーションテストの実務経験
Webアプリ／APIのセキュリティに関する知識（OWASP Top 10 等）
WAF・IDS/IPS・セキュリティログ監視の経験
Gitを用いたチーム開発環境でのセキュリティレビュー経験

歓迎スキル・経験

クラウド環境（AWS/Azure/GCP）のセキュリティ運用経験
バグバウンティ／ホワイトハッキングの経験
セキュリティ資格（CISSP, CEH, OSCP, 情報処理安全確保支援士）
インシデント対応・CSIRT経験

リモート環境

[フルリモート] フルリモートで働いていただけます。