仕事内容
プロダクトのセキュリティ強化をリードしていただける方を積極的に探しています。主に、国内トップシェアの自社セキュリティプロダクトのセキュリティ対策提案やシグネチャ作成、最新セキュリティの情報収集やバグバウンティへの参加などを通して、最先端セキュリティの専門家として調査、研究、実装、発信をお任せします。
「クラウド型WAF」「AWS WAFの自動運用サービス」の領域で国内トップシェアを獲得しているプロダクトをご担当いただくため、国内外の最新のセキュリティの話題を自らの手で作り上げていく経験が得られます。セキュリティ人材が不足している現代において、この経験は非常に貴重な財産となるはずです。これまでの豊富なご経験とノウハウを存分に活かしながら、裁量権を持って取り組んでいただける環境です。
【具体的には】
・国内外のセキュリティの脆弱性や脅威の情報収集(CVE・JVN等)、PoC構築
・収集した情報の社外、社内への発信
・最新のセキュリティ対策提案、シグネチャ作成
【開発体制・環境】
PC:MacBook Pro支給
インフラ:AWS、Azure、GCP 等のクラウドを利用可能
ツール:Github、Slack等
応募資格
・PHP・Ruby・Python・JavaScript等の開発言語を用いたWebアプリケーションの開発経験
・Linuxの基本的な知識・経験
・TCP/IPや各種プロトコルおよびネットワーク全般についての基本知識
・セキュリティに関する業務経験
【歓迎】
・脆弱性を検証しWAF・Snortルール等のシグネチャの作成及び運用経験
・SIEMによるログ分析経験
・CTF参加経験
・機械学習に関連するデータ分析経験
