具体的な業務内容
【在宅可】セキュリティエンジニア◆脆弱性診断/技術セキュリティ評価など◆土日祝休/フレックス
【日本最大級のテックカンパニー/検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開/ハッピーフライデーやサバティカル休暇制度などワークライフバランス◎】
■ポジション概要:
Security Engineering本部のSecurity Assessment部は、LINEヤフーで開発するサービスに脆弱性が発生しないよう、さまざまな活動を行っています。 Grayboxのテストを直接行い、複数の部署と協業し、発見された脆弱性を安全にパッチするように開発者と協力します。
■業務詳細:
◎技術セキュリティ評価、コード監査、セキュリティコンサルティングの実施
◎セキュリティの脆弱性を緩和できる技術的ソリューションの開発
◎LINEヤフーにおける全社的なセキュリティの強化
◎LINEヤフーの製品およびサービスに対する新しい攻撃ベクトルを識別するための研究
◎Static・Dynamic testによる脆弱性の探索
◎内部サービスに対するレッドチーム・模擬ハッキング作業
◎内外で発見された脆弱性分析・影響力評価
◎開発者とコミュニケーションし、正しい方法でパッチするようにガイド
■歓迎条件:別枠記載の必須条件と併せて下記に該当する方を歓迎
・情報科学部もしくは関連する学部の修士学位
・Webアプリケーションセキュリティに関係する業務経験
・C++、Javaのソフトウェア開発経験
・セキュリティエンジニアリング、コンピュータとネットワークセキュリティ、コンピュータ認証、セキュリティプロトコルと応用暗号学に関する基礎、もしくは深いレベルの技術的知識
・公的研究、ブログ、発表、バグバウンティなどの活動
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
