戻る

経験者採用 アプリケーションセキュリティエンジニア

業務内容

PlayStationは数多くのクライアントアプリケーションおよびAWS(Amazon Web Service)上のサーバアプリケーションで成り立っているが、この大規模なプラットフォームに対してSDL(Secure Development Lifecycle)を実施することにより、ユーザが安全にPlayStationを使えることを目的とした業務
開発ライフサイクルにおいて下記の施策を通してセキュリティ上の問題点を発見し、開発チームと共に解決していく

  • セキュリティ設計レビュー
  • ソースコード診断/OSSの脆弱性診断
  • Penetration test

必要となるスキル/経験

【必須】

  • 脆弱性の知識(ウェブアプリケーション・UNIX系アプリケーション)をセキュリティテスト関連(Penetration testやソースコード診断)の業務等を通して習得している
  • コンピュータ(特にウェブアプリケーション関連)における認証認可の知識(OAuth等)
  • SDLの知識

【尚可】

  • AWS(Amazon Web Service)の知識、使用した業務経験
  • REST API等のMicro Serviceに関する知識
  • 暗号に関する知識
  • ソフトウェア開発におけるプロセスの知識(Agile)

求める人物像

セキュリティ上の問題点について開発チームと共に解決に向かっていく際に、開発チームとの交渉力・コミュニケーション力が求められる
次のような考え方で業務に当たる方が望ましい

  • アプリケーションのセキュリティを確保することだけではなく、ビジネス要件や制約、コストのバランス感覚を持っている方
  • 与えられた仕事を効率化するための自動化の提案を積極的にできる方
  • 与えられた仕事の目的を理解しようとしてから、業務に取りかかれる方

求める語学力

日常会話程度の英会話が可能であることが望ましいが、英語(会議で話す)を挑戦することに抵抗がなければ現時点での英語力は問わない

待遇データ

雇用形態社員 [待遇一覧]

応募方法

オンラインエントリーのみの受付となります。下記ボタンより応募フォームにご記入下さい。(外部ウェブサイトにジャンプします)

オンラインエントリー