Security Engineer - Threat and Vulnerability Management

Job ID 17710
Job Type
10,000,000 JPY - 15,000,000 JPY per year + Bonus + Health Insurance + Benefits + Holidays + Flexible Hours
Japanese Level
English Level
Advanced (TOEIC 860)
Start Date
Job Type
10,000,000 JPY - 15,000,000 JPY per year + Bonus + Health Insurance + Benefits + Holidays + Flexible Hours
Japanese Level
English Level
Advanced (TOEIC 860)
Start Date


Our Client is looking for an experienced Security Engineer, focusing on threat and vulnerability management to help prevent vulnerabilities from being introduced into our platform.

By joining the team, you will apply the latest security mitigations across a rapidly growing consumer and merchant base.



Duties & Responsibilities

- Assessing the security of our platform using standard and custom tools

- Reducing vulnerabilities based on risk to our business, leveraging automation

- Partnering with engineering teams and to pragmatically reducing risk by leveraging our risk management standards

- Contribute to architectural design and decisions

- Training peers in secure development practices

- Participate in Threat Modeling assessments and training using a standard threat modeling framework

- Drive security improvements throughout engineering teams using vulnerability metrics (e.g. CVE, CVSS)

- Help engineering teams identify, quantify, and fix potential security flaws based on real-world threats

- Quickly set up proof of concept code and/or environments that demonstrate why control is required to mitigate risk

- Ensure compliance to PCI-DSS as well as other common security frameworks

- A pragmatic approach to solving security issues that ensure the best consumer experience





- 標準ツールおよびカスタムツールを使用したプラットフォームのセキュリティ評価
- 自動化を活用し、ビジネスへのリスクに基づいて脆弱性を削減
- エンジニアリングチームと連携し、当社のリスク管理基準を活用して現実的にリスクを低減
- アーキテクチャの設計と決定への貢献
- セキュア開発プラクティスに関する仲間のトレーニング
- 標準的な脅威モデリングフレームワークを使用した脅威モデリング評価とトレーニングに参加
- 脆弱性評価基準を用いて、エンジニアリングチーム全体のセキュリティ改善を推進 (例: CVE、CVSS)
- エンジニアリングチームが実際の脅威に基づいて潜在的なセキュリティ上の欠陥を特定し、数値化し、修正するのを支援
- リスクを軽減するためになぜ制御が必要なのかを示す概念実証のコードや環境を迅速にセットアップ
- PCI-DSSやその他の一般的なセキュリティフレームワークへの準拠を保証
- 最高のコンシューマー・エクスペリエンスを実現するための、セキュリティ問題解決への実用的なアプローチ



【会社概要 | Company Details】

A successful Fintech Company, provides a payment platform that lets online merchants accept payments in real-time from consumers without credit cards.

【就業時間 | Working Hours】
9:00-18:00 (Mon-Fri)
Work Location: From anywhere in Japan

【休日休暇 | Holidays】
Saturday, Sunday, and National Holidays, Year-end and New Year Holidays, Paid Holidays, Other Special Holidays
【待遇・福利厚生 | Services / Benefits】
各種社会保険完備(厚生年金保険、健康保険、労災保険、雇用保険)、 屋内原則禁煙(屋外に喫煙所あり)、 通勤交通費支給等
Social insurance, Transportation Fee, No smoking indoors allowed (Designated smoking area), etc.

Required Skills

- Passion and a sense of ownership

- Effective communicator that can build strong relationships and engage audiences

- Experience with the end-to-end vulnerability management lifecycle. (e.g. SAST and DAST)

- Experience with one or more security assessment tools. (e.g. Fortify, Veracode, CheckMarx, AppScan, etc.)

- Technical knowledge to understand vulnerability risk and remediation steps

- DevSecOps experience, building security controls into CI/CD pipelines (GitHub, CircleCI, Jenkins, etc.)

- Familiar with security hardening standards and implementation

- Experience in container scanning. (both image and runtime)

- Exposure to Android and iOS development

- Extensive experience with AWS cloud security


- 情熱と当事者意識
- 強い人間関係を構築し、聴衆を惹きつけることができる有能なコミュニケーター
- エンドツーエンドの脆弱性管理ライフサイクルの経験 (例:SASTやDAST)
- 1つまたは複数のセキュリティ評価ツールの使用経験 (例:Fortify、Veracode、CheckMarx、AppScanなど)
- 脆弱性リスクと改善ステップを理解するための技術的知識
- CI/CDパイプライン(GitHub、CircleCI、Jenkinsなど)にセキュリティ制御を組み込んだDevSecOpsの経験
- セキュリティハードニングの標準と実装に精通している
- コンテナスキャンの経験 (イメージとランタイムの両方)
- Android、iOSの開発に携った経験がある
- AWSクラウドセキュリティの豊富な経験