職務内容
シニアソフトウェアエンジニア(セキュリティ)として、当社製品の安全で強靭かつユーザーフレンドリーな機能の設計・開発において中心的な役割を担っていただきます。デザイン、プロダクト、セキュリティなど他部門と緊密に連携し、最高水準のセキュリティ基準を満たしながら最適なパフォーマンスと使いやすさを実現するアプリケーション開発に従事します。ユーザーデータを保護し潜在的な脅威からシステムを守る堅牢なソリューションを実装するとともに、セキュリティインフラの継続的改善に貢献することが求められます。
主な責任範囲
- デザイン・プロダクトチームと協力し、ビジネス目標と技術要件に沿った安全で拡張性のあるユーザー中心機能を設計
- セキュリティチームと連携して脅威モデリング・脆弱性評価・ペネトレーションテストを実施し、開発ライフサイクルにセキュリティベストプラクティスを統合
- セキュアコーディング基準の遵守確認、潜在リスクの特定、全モジュールのコード品質維持を目的としたコードレビューを主導
- フェイルセーフ機構の設計、暗号化プロトコルの実装、システム障害時のデータ完全性確保を含む堅牢なシードレスリカバリプロセスの構築・維持
- 新興のセキュリティ脅威や業界動向を継続的に把握し、社内セキュリティフレームワークの更新と先進ソリューションのシステム統合を実施
- ナレッジ共有と規制基準準拠を目的に、セキュリティ関連プロセス・設定・システムアーキテクチャを文書化
- ジュニアエンジニアに対し、セキュリティ原則・安全な開発手法・リスク軽減戦略に関する技術的指導を提供
求めるスキル
- セキュリティに重点を置いたソフトウェアエンジニアとしての実績(テクノロジー主導型組織でのシニア/リーダーレベル経験が望ましい)
- 2つ以上のプログラミング言語(Java/Python/C#/Goなど)の専門知識とOAuth2.0/OpenID Connect/TLS/SSLなどのセキュリティフレームワークの習熟
- 要件分析・脅威モデリング・安全なデプロイ戦略を含むセキュアソフトウェア開発ライフサイクル(SDLC)の深い理解
- AWS/Azure/GCPなどのクラウドプラットフォームとSIEMシステム・ファイアウォール・侵入検知システムなどのセキュリティツールの実務経験
- GDPR/HIPAA/SOC2基準準拠を確保するためのデータ暗号化・アクセス制御・認証メカニズムに関する強固な知識
- 複雑なシステム向けに拡張性・安全性・保守性を備えたソリューションを設計できる優れた問題解決能力
- 非技術系ステークホルダーへセキュリティ概念を説明し、プロダクトマネージャーやデザイナーと効果的に協業できる能力
- DevOpsツール(Jenkins/Docker/Kubernetes)・CI/CDパイプラインの経験、ブロックチェーンまたはゼロトラストアーキテクチャの知識がある場合は優遇
当社が提供するもの
イノベーションとセキュリティ卓越性を重視するダイナミックなチームに参加いただけます。競争力のある報酬、専門的な成長機会、協力的な職場環境を提供します。最先端プロジェクトに携わり、セキュリティ戦略の構築に貢献し、当社プロダクトエコシステムに有意義な影響を与えるチャンスを得られるでしょう。