【成長中フィンテック企業】セキュリティエンジニア - Threat and Vulnerability Management

案件ID 17710
勤務形態
正社員
給与
10,000,000 JPY - 15,000,000 JPY per year + Bonus + Health Insurance + Benefits + Holidays + Flexible Hours
日本語レベル
なし
英語レベル
ビジネスレベル(TOEIC 860)
開始日
ASAP
勤務地
東京
勤務形態
正社員
給与
10,000,000 JPY - 15,000,000 JPY per year + Bonus + Health Insurance + Benefits + Holidays + Flexible Hours
日本語レベル
なし
英語レベル
ビジネスレベル(TOEIC 860)
開始日
ASAP
勤務地
東京

職務内容

Our Client is looking for an experienced Security Engineer, focusing on threat and vulnerability management to help prevent vulnerabilities from being introduced into our platform.

By joining the team, you will apply the latest security mitigations across a rapidly growing consumer and merchant base.

  

 

Duties & Responsibilities

- Assessing the security of our platform using standard and custom tools

- Reducing vulnerabilities based on risk to our business, leveraging automation

- Partnering with engineering teams and to pragmatically reducing risk by leveraging our risk management standards

- Contribute to architectural design and decisions

- Training peers in secure development practices

- Participate in Threat Modeling assessments and training using a standard threat modeling framework

- Drive security improvements throughout engineering teams using vulnerability metrics (e.g. CVE, CVSS)

- Help engineering teams identify, quantify, and fix potential security flaws based on real-world threats

- Quickly set up proof of concept code and/or environments that demonstrate why control is required to mitigate risk

- Ensure compliance to PCI-DSS as well as other common security frameworks

- A pragmatic approach to solving security issues that ensure the best consumer experience

 

 

我々のクライアントは、脅威と脆弱性管理を中心に、当社のプラットフォームへの脆弱性の侵入を防ぐために、経験豊富なセキュリティエンジニアを募集しています。

このチームに参加することで、急成長している消費者とマーチャントベースに最新のセキュリティ緩和策を適用することが主な責任になります。


【主な責任】
- 標準ツールおよびカスタムツールを使用したプラットフォームのセキュリティ評価
- 自動化を活用し、ビジネスへのリスクに基づいて脆弱性を削減
- エンジニアリングチームと連携し、当社のリスク管理基準を活用して現実的にリスクを低減
- アーキテクチャの設計と決定への貢献
- セキュア開発プラクティスに関する仲間のトレーニング
- 標準的な脅威モデリングフレームワークを使用した脅威モデリング評価とトレーニングに参加
- 脆弱性評価基準を用いて、エンジニアリングチーム全体のセキュリティ改善を推進 (例: CVE、CVSS)
- エンジニアリングチームが実際の脅威に基づいて潜在的なセキュリティ上の欠陥を特定し、数値化し、修正するのを支援
- リスクを軽減するためになぜ制御が必要なのかを示す概念実証のコードや環境を迅速にセットアップ
- PCI-DSSやその他の一般的なセキュリティフレームワークへの準拠を保証
- 最高のコンシューマー・エクスペリエンスを実現するための、セキュリティ問題解決への実用的なアプローチ

 

 

【会社概要 | Company Details】

オンラインマーチャントがクレジットカードなしで消費者からの支払いをリアルタイムで受け入れることができる支払いプラットフォームを提供している成長中フィンテック企業です。
A successful Fintech Company, provides a payment platform that lets online merchants accept payments in real-time from consumers without credit cards.

 
【就業時間 | Working Hours】
9:00-18:00 (Mon-Fri)
Work Location: From anywhere in Japan

 
【休日休暇 | Holidays】
完全週休2日制(土日祝休み)、年末年始、年次有給休暇、その他特別休暇など
Saturday, Sunday, and National Holidays, Year-end and New Year Holidays, Paid Holidays, Other Special Holidays
 
【待遇・福利厚生 | Services / Benefits】
各種社会保険完備(厚生年金保険、健康保険、労災保険、雇用保険)、 屋内原則禁煙(屋外に喫煙所あり)、 通勤交通費支給等
Social insurance, Transportation Fee, No smoking indoors allowed (Designated smoking area), etc.

必須スキル

- Passion and a sense of ownership

- Effective communicator that can build strong relationships and engage audiences

- Experience with the end-to-end vulnerability management lifecycle. (e.g. SAST and DAST)

- Experience with one or more security assessment tools. (e.g. Fortify, Veracode, CheckMarx, AppScan, etc.)

- Technical knowledge to understand vulnerability risk and remediation steps

- DevSecOps experience, building security controls into CI/CD pipelines (GitHub, CircleCI, Jenkins, etc.)

- Familiar with security hardening standards and implementation

- Experience in container scanning. (both image and runtime)

- Exposure to Android and iOS development

- Extensive experience with AWS cloud security

 

- 情熱と当事者意識
- 強い人間関係を構築し、聴衆を惹きつけることができる有能なコミュニケーター
- エンドツーエンドの脆弱性管理ライフサイクルの経験 (例:SASTやDAST)
- 1つまたは複数のセキュリティ評価ツールの使用経験 (例:Fortify、Veracode、CheckMarx、AppScanなど)
- 脆弱性リスクと改善ステップを理解するための技術的知識
- CI/CDパイプライン(GitHub、CircleCI、Jenkinsなど)にセキュリティ制御を組み込んだDevSecOpsの経験
- セキュリティハードニングの標準と実装に精通している
- コンテナスキャンの経験 (イメージとランタイムの両方)
- Android、iOSの開発に携った経験がある
- AWSクラウドセキュリティの豊富な経験