案件ID 17708
10,000,000 JPY - 15,000,000 JPY per year + Bonus + Health Insurance + Benefits + Holidays + Flexible Hours
ビジネスレベル(TOEIC 860)
10,000,000 JPY - 15,000,000 JPY per year + Bonus + Health Insurance + Benefits + Holidays + Flexible Hours
ビジネスレベル(TOEIC 860)


Our Client is looking for an experienced Cloud Security Engineer, focusing on cloud security management to help uplift the security posture of our platform.

By joining the team, you will apply the mindset of an attacker to help them defend against a rapidly evolving threat landscape.


Duties & Responsibilities

- While adhering to industry-accepted best practices (e.g. OWASP, NIST, etc.), analyze existing cloud structures and create new and enhanced security methodologies

- Provide security recommendations across cloud platforms, and perform threat simulations to detect possible risks

- Identify areas of security improvement opportunities across our cloud environments using manual security reviews or automation for more critical efforts

- Provide actionable feedback to engineers as part of the secure software development life cycle

- Communicate risks to engineering teams through training and technical demonstrations

- Lead efforts related to the implementation, configuration and management of the latest security tooling

- Translate compliances, regulations, consumers and best practices requirements into the rightful security settings and controls

- Break what you can find on our platform and offer pragmatic solutions

- Conduct white-box and black-box penetration testing against internal and public-facing applications and assets

- Manage, triage, and investigate Bug Bounty submissions and external pentest findings

- Research and perform security assessment for 3rd party partners

- Develop tooling to support reconnaissance, automation, and metrics collection

- Provide expert guidance to developers, other product security teams, and the SOC in investigating issues

- Spread awareness of offensive security practices via demos, workshops and training

- Assess the security of our tech stack through whatever means are best suited

- Quickly set up proof of concept code and/or environments that demonstrate why control is required to mitigate risk

- Ensure compliance to PCI-DSS as well as other common security frameworks

- A pragmatic approach to solving security issues that ensure the best consumer experience






- 業界で認められたベストプラクティス(OWASP、NISTなど)に準拠しながら、既存のクラウド構造を分析し、新たに強化されたセキュリティ手法を構築
- クラウドプラットフォームのセキュリティに関する推奨事項を提供し、脅威のシミュレーションを行い、起こりうるリスクを検出
- 手動セキュリティレビュー、またはより重要な取り組みのための自動化を用いて、当社のクラウド環境全体におけるセキュリティ改善の可能性を特定
- セキュアなソフトウェア開発ライフサイクルの一環として、エンジニアに実用的なフィードバックを提供
- トレーニングやテクニカルデモンストレーションを通じて、エンジニアリングチームにリスクを伝える
- 最新のセキュリティツールの導入、設定、管理に関する取り組みをリード
- コンプライアンス、規制、消費者、ベストプラクティスの要件を、適切なセキュリティ設定とコントロールに変換
- 当社のプラットフォームで発見できるものを壊し、実用的な解決策を提供
- 社内・社外向けアプリケーションや資産に対するホワイトボックスおよびブラックボックスの侵入テストの実施
- バグバウンティの提出と外部ペンテスト結果の管理、トリアージ、調査
- サードパーティパートナーに対するセキュリティアセスメントの調査・実施
- 偵察、自動化、測定基準収集をサポートするツールの開発
- 開発者、他の製品のセキュリティチーム、SOCに専門的なガイダンスを提供し、問題を調査
- デモ、ワークショップ、トレーニングを通じて、攻撃的なセキュリティプラクティスの認知を広める
- 最適な方法で技術スタックのセキュリティを評価
- リスクを軽減するためになぜ制御が必要なのかを示す概念実証のコードや環境を迅速にセットアップ
- PCI-DSSやその他の一般的なセキュリティフレームワークへの準拠の保証
- 最高のコンシューマーエクスペリエンスを実現するために、セキュリティ問題を解決する実用的なアプローチ



【会社概要 | Company Details】

A successful Fintech Company, provides a payment platform that lets online merchants accept payments in real-time from consumers without credit cards.

【就業時間 | Working Hours】
9:00-18:00 (Mon-Fri)
Work Location: From anywhere in Japan
【休日休暇 | Holidays】
Saturday, Sunday, and National Holidays, Year-end and New Year Holidays, Paid Holidays, Other Special Holidays
【待遇・福利厚生 | Services / Benefits】
各種社会保険完備(厚生年金保険、健康保険、労災保険、雇用保険)、 屋内原則禁煙(屋外に喫煙所あり)、 通勤交通費支給等
Social insurance, Transportation Fee, No smoking indoors allowed (Designated smoking area), etc.


- Passion and a sense of ownership

- Bone fide experience in information security

- Strong experience with penetration testing and other technical security assessments

- Experience identifying security issues in code, particularly within Scala, GoLang, Rust, React Native, and others

- Experience with cloud environments, particularly AWS and modern MicroServices design principles

- Comfortable communicating findings clearly and effectively, with concrete remediation recommendations beyond simple issue reporting

- CTF participation and active contributions to the cybersecurity community

- DevSecOps experience, building security controls into CI/CD pipelines. (GitHub, CircleCI, Jenkins, etc.)

- Exposure to Android and iOS development



- 情熱と当事者意識
- 情報セキュリティに関する骨太の経験
- ペネトレーションテストやその他の技術的なセキュリティ評価の強い経験
- 特にScala、GoLang、Rust、React Nativeなどにおけるコード内のセキュリティ問題を特定した経験
- クラウド環境、特にAWSと最新のMicroServicesの設計原理に関する経験
- 明確かつ効果的に調査結果を伝え、単なる問題報告にとどまらず、具体的な改善策を提案できる方
- CTFに参加し、サイバーセキュリティコミュニティに積極的に貢献
- CI/CDパイプラインにセキュリティ制御を組み込んだDevSecOpsの経験 (GitHub、CircleCI、Jenkinsなど)
- AndroidおよびiOSの開発経験