職務内容
当社チームに参加するスキルの高いアプリケーションセキュリティエンジニアを募集しています。成功候補者は、開発ライフサイクル全体を通じて製品の安全性と完全性を確保するため、当社のアプリケーションセキュリティシステムの構築と維持に重要な役割を果たします。
主な職務
- 会社のアプリケーションセキュリティシステム構築に参加し、アプリケーションのリリース前セキュリティレビューを確立する
- コードセキュリティ、アプリケーションコンポーネントセキュリティ、ブラックボックスおよびインタラクティブアプリケーションセキュリティテスト、コードリリースなどのプロセスを推進する
- 全体的な業務セキュリティテストとリリース前コードセキュリティ監査業務を担当する
- コード脆弱性検出と分析のためのソースコード静的検査技術の研究と実装
- セキュリティテストと脆弱性検出のためのコアアルゴリズムまたはツールの開発
- ソースコード静的検査ツールの検査能力の評価と改善
- セキュリティツールを通じて会社製品のセキュリティリスクを遮断・低減する
- セキュリティ開発規範やセキュリティ評価/テスト規範を含む、セキュリティ技術仕様の策定と改善
応募要件
- コンピュータサイエンス、情報セキュリティまたは関連分野の学士号以上
- アプリケーションセキュリティまたは関連分野での3年以上の経験
- セキュアコーディングプラクティスとアプリケーションセキュリティ原則の深い理解
- 静的コード解析ツールと技術の経験
- 一般的なセキュリティ脆弱性と攻撃ベクトルの知識
- セキュリティツールと自動化スクリプトの開発能力
- 優れた問題解決能力と細部への注意力
- 開発チームと協力するための強いコミュニケーションスキル
歓迎スキル
- 複数のプログラミング言語(Java、Python、C++など)の経験
- セキュリティ関連認定資格(CISSP、CEH、OSCPなど)
- CI/CDパイプラインとDevOpsプラクティスの経験
- クラウドセキュリティ原則の知識