世界最大級の保険会社が、アプリケーション・セキュリティのベストプラクティス、業界標準、規制要件（PCI DSS、HIPAA、GDPRなど）を深く理解した、優秀で強力な技術セキュリティ保証マネージャーを募集しています。

業務詳細

- アプリケーションセキュリティ担当者のチームを指導・管理し、各担当者の責任遂行を指導、指導、支援する。

- アプリケーション、システム、ネットワークを保護するための包括的なアプリケーションセキュリティ戦略とロードマップを策定し、実施する

- アプリケーションのセキュリティ評価と侵入テストを定期的に実施し、脆弱性と潜在的リスクを特定する

- 開発チームと協力して、セキュアコーディングの実践とセキュリ ティ管理をソフトウエア開発ライフサイクル（SDLC）に統合する

- コードレビューとセキュリティテストを実施し、アプリケーションのセキュリティ脆弱性を特定して修正する

- アプリケーションセキュリティトレーニングと意識向上プログラ ムの開発と提供を支援する

- 開発者、システム管理者、プロジェクトマネージャなど、組織全体の利害関係者と連携し、セキュリティ管理の効果的な実装を確保する

- アプリケーションセキュリティに関連するセキュリ ティポリシー、標準、及び手順を策定・維持する

- ネットワーク、アプリケーションの例外及びリスクに関するアプリケーションセキュリティレビュー要求をレビューし、承認する

- アプリケーションセキュリティの状態に関する定 期的な報告書と評価指標を作成し、 シニアマネジメントと利害 関係者に提示する

【会社概要】
5,000万人以上の顧客から信頼されている世界最大の保険・金融グループの1つです。同社は、個人顧客、中小企業、大企業に対して、損害保険、生命保険、退職金、相続など、生涯を通じた様々な金融保障を提供しています。
 
【就業時間】
09:00 - 18:00（月～金）在宅勤務、必要に応じて出社
 
【休日休暇】
完全週休2日制（土日祝休み）、年末年始、年次有給休暇、その他特別休暇など
 
【待遇・福利厚生】
各種社会保険完備（厚生年金保険、健康保険、労災保険、雇用保険）、 屋内原則禁煙（屋外に喫煙所あり）、 通勤交通費支給など

- セキュアコーディング、脆弱性評価、侵入テストの実地経験を含む、アプリケーションセキュリティにおける実証済みの経験

- Webアプリケーションセキュリティの脆弱性（OWASP Top 10）および関連する緩和技術に関する深い知識

- アプリケーションセキュリティのベストプラクティス、業界標準、規制要件（PCI DSS、HIPAA、GDPRなど）の深い理解

- セキュリティ専門家のチームを指導・管理し、ダイナミックな環境で指導とサポートを提供した経験

- 静的解析、動的解析、手作業によるコードレビューなどのセキュリティ評価ツールや手法に精通していること

- 複雑なセキュリティコンセプトを技術的、非技術的な利害関係者に伝えることができるコミュニケーション能力と対人関係スキルの高さ