仕事内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討
【環境開発】
・サーバサイド言語: PHP、 Golang、 Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx、 Apache
・サーバOS: CentOS、 Ubuntu
・DB: Amazon Aurora MySQL、 Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai、 ImageFlux、 S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda、 Firebase Cloud Messaging
- モニタリング: Mackerel、 New Relic One
- ソースコード管理: GitHub
- 構成管理: Terraform、 Chef、 Packer
- チャットツール: Slack
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討
【環境開発】
・サーバサイド言語: PHP、 Golang、 Python
・サーバサイドフレームワーク: CakePHP
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx、 Apache
・サーバOS: CentOS、 Ubuntu
・DB: Amazon Aurora MySQL、 Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai、 ImageFlux、 S3
・CI/CDツール: CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda、 Firebase Cloud Messaging
- モニタリング: Mackerel、 New Relic One
- ソースコード管理: GitHub
- 構成管理: Terraform、 Chef、 Packer
- チャットツール: Slack
応募資格
・セキュリティに関する専門知識(セキュリティアラート、ログ等の解析、各種ミドルウェアの脆弱性トリアージ)
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験がある
(AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験がある
・脆弱性の修正を行っていくためのPHPアプリケーションの開発運用経験
・外部の脆弱性診断を利用し対応した経験
・AWSを利用した開発や設計/構築の知識、サービス運用経験がある
(AWSのセキュリティプロダクトの利用経験があるとなお望ましいです)
・24時間365日動いているWebサービスに携わるという意識と経験がある