職務内容
当社チームに加入する、コード監査を専門とする高度なスキルを持つシニアセキュリティエンジニアを募集しています。理想的な候補者は、包括的なコード監査、ペネトレーションテスト、脆弱性評価を通じて、当社プロジェクトのセキュリティを確保する上で重要な役割を果たします。
主な職務
- 会社プロジェクト(主にPHP/Java)に対して、単独または協力してホワイトボックスコード監査を実施し、高リスクの脆弱性やビジネスロジックリスクを特定する。
- 重要システムに対してブラックボックス型ペネトレーションテストを実施し、攻撃者の戦略をシミュレートしてセキュリティ脆弱性を検証する。
- 内部レッドチーム/ブルーチーム演習、緊急対応活動、脆弱性再現に参加し、セキュリティインシデントの根本原因を特定する。
- 社内開発製品のセキュリティ評価に参加し、脆弱性の概念実証(POC)、デモ再現、監査報告書を作成する。
- 業界の高リスク脆弱性(例:RCE、デシリアライゼーション、SSRF、サプライチェーンインジェクション)を監視・追跡し、外部脆弱性開示やベンダー報告を支援する。
- ジュニアセキュリティエンジニアを指導・訓練し、チーム全体の技術力を向上させる。
求めるスキル
- PHPおよびJavaアプリケーションを中心としたコード監査における強力な専門知識。
- ブラックボックス型ペネトレーションテストと脆弱性評価の実績。
- レッドチーム/ブルーチーム演習およびインシデント対応手順に関する知識。
- 詳細な脆弱性報告書、POC、修正推奨事項を作成する能力。
- RCE、SSRF、デシリアライゼーション欠陥などの一般的なセキュリティ脆弱性に関する知識。
- 優れたコミュニケーションスキルとジュニアチームメンバーを指導する能力。
歓迎スキル
- サプライチェーンセキュリティと脆弱性開示プロセスに関する経験。
- OSCP、CISSP、CEHなどの認定資格があると尚可。
- ソフトウェア開発またはセキュアコーディングプラクティスのバックグラウンド。