セキュリティエンジニア(脆弱性診断) / アプリケーションセキュリティ LINEヤフー株式会社
| 企業名 | LINEヤフー株式会社 |
|---|---|
| 年収 | 800万円 〜 1000万円 |
| 勤務地 |
東京都千代田区紀尾井町1-3東京ガーデンテラス紀尾井町紀尾井タワー
|
| 職種 | セキュリティエンジニア(脆弱性診断) / アプリケーションセキュリティ |
| 業種 | Webサービス・Webメディア(EC/ASP/ポータル/SNS等)/セキュリティエンジニア |
|
正社員
|
|
募集要項
| 仕事内容 |
【ポジション概要】 Security Engineering本部のSecurity Assessment部は、LINEヤフーで開発するサービスに脆弱性が発生しないよう、さまざまな活動を行っています。 Grayboxのテストを直接行い、複数の部署と協業し、発見された脆弱性を安全にパッチするように開発者と協力します。 Security assessment department, under security engineering division, carries out various activites to prevent vulnerabilities in service developed by LY Corporation. These activities includes perform graybox test directly or collaborate with developers to safely patch discovered vulnerabilities with other departments. 【主な業務内容】 具体的には以下の業務を想定しています。 ■技術セキュリティ評価、コード監査、セキュリティコンサルティングの実施 ■セキュリティの脆弱性を緩和できる技術的ソリューションの開発 ■LINEヤフーにおける全社的なセキュリティの強化 ■LINEヤフーの製品およびサービスに対する新しい攻撃ベクトルを識別するための研究 ■Static・Dynamic testによる脆弱性の探索 ■内部サービスに対するレッドチーム・模擬ハッキング作業 ■内外で発見された脆弱性分析・影響力評価 ■開発者とコミュニケーションし、正しい方法でパッチするようにガイド ■Performs technical security assessment, code audit, security consulting. ■Develop security solution to mitigate security vulnerability impact. ■Enhance security level throughout LY Corporation. ■Conduct research to identify new attack vectors against product and service of LY Corporation. ■Identify vulnerabilities by static/dynamic testing. ■Red team/penetration test operations against LY Corporation internal service. ■Analyze vulnerabilities discovered both internally and externally and conduct impact assessments. ■Communicate with developers and guide them to appropriate patch. |
|---|---|
| 求める人材 | 【必須スキル・経験】 ■情報科学部もしくは関連する学部の学士学位、とそれに準ずる業務経歴 ■アプリケーションレベル脆弱性診断とコードレベルセキュリティ監査の経験(3年以上) 【歓迎スキル・経験】 ■情報科学部もしくは関連する学部の修士学位 ■Webアプリケーションセキュリティに関係する業務経験 ■C++、Javaのソフトウェア開発経験 ■セキュリティエンジニアリング、コンピュータとネットワークセキュリティ、コンピュータ認証、セキュリティプロトコルと応用暗号学に関する基礎、もしくは深いレベルの技術的知識 ■自発的に業務を行い、結果重視のマインドセット ■優れた対人関係とコミュニケーション力 ■公的研究、ブログ、発表、バグバウンティなどの活動 【求める人物像】 ■アプリケーション開発とセキュリティに対する強い熱意がある方 ■開発サイクル全体にセキュリティを組み合わせて、先回りして残存する脆弱性の発見する意欲を見せる ■最新セキュリティ技術と新たな脅威に追いつく技術力をお持ちの方 ■激変するセキュリティトレンド、脆弱性、パッチ情報に足を揃えて、その知識を開発プロセスとプロダクトに適用する ■優秀なコミュニケーションとチームワークスキルをお持ちの方 ■開発者、インフラチーム、プロダクトマネージャーと他のステークホルダー達と効果的に協力して課題の定義から最適なセキュリティソリューションを提案する ■先進的な問題特定と解決提案ができる方 ■率先して診断中に発見されたセキュリティイシューの特定と対象、そして問題の対応策の提案と実行を行う |
給与・待遇
| 給与 |
800万円 ~ 1000万円 ■通勤手当 ■残業手当 ■その他手当 |
|---|---|
| 雇用・契約形態 | 正社員 |
| 募集ポジション | セキュリティエンジニア(脆弱性診断) / アプリケーションセキュリティ |
| 待遇・福利厚生 |
■各種社会保険完備 ■財形貯蓄制度 ■確定拠出金(401k)制度 ■その他制度 |
勤務時間・休日
| 勤務時間 | 9:30~18:15 |
|---|---|
| 休日・休暇 | ■完全週休2日制(土・日)■祝日■夏季休暇■年末年始休暇■慶弔休暇■年次有給休暇■出産・育児休暇■介護休暇■リフレッシュ休暇■誕生日休暇■その他休暇 |
その他
| 選考プロセス | 書類選考→課題選考/適性検査→面接(複数回)/リファレンス・バックグラウンドチェック→内定 |
|---|
企業情報
| 企業名 | LINEヤフー株式会社 |
|---|---|
| 設立 | 35065 |
| 資本金 | 249,483百万円 |
| 事業内容 |
【企業概要】 LINEヤフー株式会社は、2023年10月に、LINE株式会社やヤフー株式会社などのグループ会社による再編を経て誕生した日本最大級のテックカンパニーです。 『「WOW」なライフプラットフォームを創り、日常に「!」を届ける。』をミッションに掲げ、検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開しています。 約40の国と地域から集まった1万人以上の従業員が働くLINEヤフーは、ユーザーに感動を与えるサービスを提供し続けるとともに、インターネットの力を通じてより豊かで便利な暮らしの実現に貢献していきます。 |
この求人情報は、「株式会社マイナビ(マイナビエージェント)」が取り扱っています
この情報を保有しているコンサルタントへ紹介を受けるには、マイナビスカウティングに会員登録が必要です。
応募登録いただくにあたり
にご同意いただき、マイナビスカウティングに応募情報を開示することをご了承の上登録ください。