【DXテックグループ】セキュリティエンジニア
- 採用企業名
- 日系大手カード会社
- 職種
-
IT(PM・SE) - IT系プロジェクトマネージャー
IT(PM・SE) - 社内SE(インフラ)
IT(PM・SE) - ネットワークエンジニア(設計・構築系)
IT(PM・SE) - サーバーエンジニア(設計・構築系)
IT(PM・SE) - セキュリティエンジニア
IT(PM・SE) - サーバーエンジニア(運用・保守系)
- 雇用形態
- 無期雇用
- 勤務地
-
東京都
- 仕事内容
-
■事業概要
キャッシュレス化の流れが加速する決済サービス市場に対応するために、さまざまなDX推進の取り組みを進めています。
「ビジネス構築高速化プロジェクト」では、ビジネス部門とシステム部門が一体となった開発体制にて、お客様にとって価値のあるサービスを迅速に提供することを目指しています。
■職務内容
Securityチームメンバーとして、DevSecOpsの推進をお任せします。
・CWPP、CSPMなどCloudNative時代のセキュリティ運用
・GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進
・PlatformやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理
・APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保
・APLチームが構築するサービスへのセキュアコーディングの推進
・APLチームが構築するサービスへの脆弱性診断
・PCI DSSの準拠・維持運用
【環境】=アジャイル開発に適した環境整備=
言語:Go/Java/Python/JavaScript等
開発:GitLab/GCP
Docker/Kubernetes/Anthos/ArgoCD/Teraform/Ansible/CloudSpanner/BigQuery
アプリID管理:okta
PJ管理:Confluence/JiraSoftware
運用監視:PRISMACLOUD/pagerduty/DATADOG
セキュリティ:netskope
※参考
JCB Tech Blog (https://tech.jcblab.jp/)■休日:完全週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始
- 求める経験
-
【以下のうちいずれかの経験をお持ちの方】
・ウェブアプリケーションにおけるセキュリティ対策の業務経験
・セキュリティソリューションの導入または開発および運用経験
・セキュリティシステム(認証やアクセス制御、鍵管理システム等)の設計、開発経験
・ミドル・ソフトウェアで発生するセキュリティに関する脆弱性対応経験
・PCI DSSやFISCなどのセキュリティに関するレギュレーションに対する導入・対応経験
※金融関連経験は一切不問です。様々な業界出身者を募集中です。■職種未経験者:不可
- 年収
- 500万円 - 1020万円