◇背景
当社が提供するサービスにおいても、顧客のデータ保護や決済システムの信頼性を確保することが、事業成功の鍵となっています。しかし、サイバー攻撃の手法は日々高度化しており、より洗練されたセキュリティ対策を講じる必要性が増しています。

当社では、既存の決済ゲートウェイおよび電子商取引プラットフォームにおいて、セキュリティ体制を抜本的に見直し、より強固な基盤を築くことを目指しています。特に、PHP/LaravelやGolangを用いたアプリケーションにおいて、ストレージ、通信、処理、ユーザーインターフェースといった全レイヤーでのセキュリティ強化を急務としています。

また、当社は多文化チームで構成されており、グローバルな視点からセキュリティ戦略を策定することが求められています。そのため、異なる言語や文化的背景を持つ関係者との円滑なコミュニケーションができる人材が必要です。

このような背景のもと、セキュリティ体制を評価し、リスクを特定し、具体的な改善策を提案・実行できる 経験豊富なセキュリティエンジニア を募集いたします。当社と共に、より安全で信頼性の高い電子商取引プラットフォームを構築し、顧客の安心と信頼を支える重要な役割を担っていただける方をお待ちしております。

◇お仕事内容
1. セキュリティガバナンスとガイダンス
・PHP/LaravelおよびGolangで構築されたアプリケーションのセキュリティ ガイドラインとベスト プラクティスを開発し、実施します。
・開発チームと協力して、パフォーマンスや使いやすさに影響を与えることなく、安全なコーディング標準に準拠していることを確認します。
・潜在的な脆弱性についてアーキテクチャ設計をレビューおよび評価します。
・すべてのシステムが関連するセキュリティ コンプライアンス フレームワーク (PCI DSS、GDPR など) に準拠していることを確認します。

2. セキュリティの実装と監視
・アプリケーション スタック全体にわたってセキュリティ対策を実装および監視します。
・暗号化標準と安全なアクセス制御の実装を監督します。
・アプリケーションとインフラストラクチャを保護するために、セキュリティ ツールとパッチを推奨し、必要に応じて実装します。

3. リスク評価と脆弱性管理
・セキュリティ評価、コードレビューを実行し、アプリケーションと API の侵入テストを支援して脆弱性を特定します。
・開発チームと協力してリスクを分析し、修復の優先順位を決定します。
・継続的なシステム セキュリティを維持するために、脆弱性スキャン ツールを統合および監視します。

4. 監視とインシデント対応
・脅威、侵害、または異常を検出するためのセキュリティ監視および警告メカニズムを設定します。
・インシデント対応計画を策定し、セキュリティ インシデントが発生したときにその解決を支援します。

5. 教育とコラボレーション
・開発チームと DevOps チームに、安全なコーディングの実践と脅威の軽減戦略に関する技術情報を提供し、トレーニング コースを推奨します。
・アプリケーション関連の懸念事項について頼りになるセキュリティ専門家として機能します。
・英語と日本語を話す環境で、部門横断的なチームと協力します。