マイページ
大手証券会社でのApplication Security Software Engineerの求人
求人ID:1370495
更新日:2024/11/14
転職求人情報
職種
Application Security Software Engineer
ポジション
Associate / Senior Associate
年収イメージ
応相談(経験・能力を考慮の上当社規定により決定)
仕事内容
● Department overview
当社には強力なグローバル情報セキュリティ部門があり、脅威から守り、デジタル資産のセキュリティを確保しています。
日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。
また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。
● Key objectives critical to success
私たちは、DevSecOpsの自動化と革新に特に重点を置いたアプリケーションセキュリティソフトウェアエンジニアとして、私たちのチームに参加する才能と経験のある専門家を探しています。
このロールでは、当社の重要な資産を保護するために、堅牢でスケーラブルなアプリケーションセキュリティソリューションの設計、開発、および実装を主導するチームの一員となります。
このロールは技術的で実践的であり、アプリケーションセキュリティ、DevSecOpsプラクティス、および安全なソフトウェア開発ライフサイクル (SDLC) に関する深い理解が必要です。
情報セキュリティのグローバルヘッドおよび主要な利害関係者(例:テクノロジー、ビジネス、法務、人事、コンプライアンス)と協力して、プロセス、ポリシー、標準、およびソリューションを開発および実装する必要があります。
情報セキュリティ戦略を形成し、アプリケーションセキュリティソリューションの回復力と有効性を確保する上で重要な役割を果たします。
●Responsibilities:
Key Responsibilities
・グローバル企業でDevSecOpsセキュリティの自動化とイノベーションを実現します。
・SDLCツールチェーンと統合してアプリケーションセキュリティ関連のアクティビティをサポートするソフトウェアサービスを定義、設計、実装、および保守します。
・開発者がシークレットおよび証明書管理サービスからメリットを得るのに役立つライブラリとドキュメントを作成します。
・アプリケーションセキュリティおよびDevSecOpsエンジニアと緊密に連携して、開発とセキュリティの両方の要件を考慮したソリューションを開発します。
・データ収集を自動化し、開発者、アプリケーション所有者、ビジネス所有者、およびリーダーシップにセキュリティ状態を報告します。
・AI、ブロックチェーン、クラウドなどに関連するリスクの管理を含む、アプリケーションセキュリティの分野における新しいテクノロジ、傾向、脅威について最新の情報を入手します。
・内部および外部の利害関係者と協力して、業界標準、規制要件、およびコンプライアンスフレームワークとの整合性を確保します。
当社には強力なグローバル情報セキュリティ部門があり、脅威から守り、デジタル資産のセキュリティを確保しています。
日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。
また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。
● Key objectives critical to success
私たちは、DevSecOpsの自動化と革新に特に重点を置いたアプリケーションセキュリティソフトウェアエンジニアとして、私たちのチームに参加する才能と経験のある専門家を探しています。
このロールでは、当社の重要な資産を保護するために、堅牢でスケーラブルなアプリケーションセキュリティソリューションの設計、開発、および実装を主導するチームの一員となります。
このロールは技術的で実践的であり、アプリケーションセキュリティ、DevSecOpsプラクティス、および安全なソフトウェア開発ライフサイクル (SDLC) に関する深い理解が必要です。
情報セキュリティのグローバルヘッドおよび主要な利害関係者(例:テクノロジー、ビジネス、法務、人事、コンプライアンス)と協力して、プロセス、ポリシー、標準、およびソリューションを開発および実装する必要があります。
情報セキュリティ戦略を形成し、アプリケーションセキュリティソリューションの回復力と有効性を確保する上で重要な役割を果たします。
●Responsibilities:
Key Responsibilities
・グローバル企業でDevSecOpsセキュリティの自動化とイノベーションを実現します。
・SDLCツールチェーンと統合してアプリケーションセキュリティ関連のアクティビティをサポートするソフトウェアサービスを定義、設計、実装、および保守します。
・開発者がシークレットおよび証明書管理サービスからメリットを得るのに役立つライブラリとドキュメントを作成します。
・アプリケーションセキュリティおよびDevSecOpsエンジニアと緊密に連携して、開発とセキュリティの両方の要件を考慮したソリューションを開発します。
・データ収集を自動化し、開発者、アプリケーション所有者、ビジネス所有者、およびリーダーシップにセキュリティ状態を報告します。
・AI、ブロックチェーン、クラウドなどに関連するリスクの管理を含む、アプリケーションセキュリティの分野における新しいテクノロジ、傾向、脅威について最新の情報を入手します。
・内部および外部の利害関係者と協力して、業界標準、規制要件、およびコンプライアンスフレームワークとの整合性を確保します。
必要スキル
Requirements:
Skills, experience, qualifications and knowledge required
・コンピューターサイエンス、情報テクノロジ、または関連分野の学士号、修士号を推奨します。
・Certified Information Systems Security Professional (CISSP)、Certified Secure Software Lifecycle Professional (CSSLP)、またはCertified Information Security Manager (CISM) の認定資格が望ましいですが、認定資格の取得に関心があることは必須です。
・エンタープライズ環境でSpring Boot Javaアプリケーションを開発する実績があり、ユニットテスト(Junit、Mockitoを使用)を書くことが必須であり、面接時にテストされます。
・Spring Data、Spring Rest、JSONなどの経験とPython 3を使用した開発の経験があることを推奨します。
・アプリケーションセキュリティ、安全なコーディング、および関連する安全なSDLCプラクティスに精通していること。
・アプリケーションセキュリティに重点を置いた、情報セキュリティに関する5~8年以上の経験。
・NIST CSF、SANS、OWASPなどのセキュリティテクノロジ、プロトコル、およびフレームワークに関する強力な知識。
・優れた分析、問題解決、およびプロジェクト管理スキル。
・多様なチームや関係者と協力するための強力なコミュニケーションスキルと対人スキル。
Skills, experience, qualifications and knowledge required
・コンピューターサイエンス、情報テクノロジ、または関連分野の学士号、修士号を推奨します。
・Certified Information Systems Security Professional (CISSP)、Certified Secure Software Lifecycle Professional (CSSLP)、またはCertified Information Security Manager (CISM) の認定資格が望ましいですが、認定資格の取得に関心があることは必須です。
・エンタープライズ環境でSpring Boot Javaアプリケーションを開発する実績があり、ユニットテスト(Junit、Mockitoを使用)を書くことが必須であり、面接時にテストされます。
・Spring Data、Spring Rest、JSONなどの経験とPython 3を使用した開発の経験があることを推奨します。
・アプリケーションセキュリティ、安全なコーディング、および関連する安全なSDLCプラクティスに精通していること。
・アプリケーションセキュリティに重点を置いた、情報セキュリティに関する5~8年以上の経験。
・NIST CSF、SANS、OWASPなどのセキュリティテクノロジ、プロトコル、およびフレームワークに関する強力な知識。
・優れた分析、問題解決、およびプロジェクト管理スキル。
・多様なチームや関係者と協力するための強力なコミュニケーションスキルと対人スキル。
就業場所
就業形態
正社員
企業名
大手証券会社
企業概要
国内大手証券会社
企業PR
日本をベースとしたグローバル金融機関。インベストメント・バンキング、グローバル・マーケッツ、アセット・マネジメント、リテールビジネス等を行っています。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください