具体的な業務内容
【渋谷】プロダクトセキュリティエンジニア◆就活サイト「ONE CAREER」/上場企業/フレックス
【創業5年で時価総額TOP100社の約50%と取引するHRスタートアップ】〜新卒媒体業界トップクラスの「ONE CAREER」を運用/第二拡大フェーズ企業/これまでのエージェントには実現できなかった学生クチコミを活用した支援を実現〜
■業務内容:
当社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。
・自社プロダクトの設計のレビューとセキュリティ要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
・インシデントレスポンス
■使用ツール:
・言語・フレームワーク
┗バックエンド:Go、Ruby、Ruby on Rails、Python
┗フロントエンド:TypeScript、JavaScript、Nuxt.js、Vue.js、Next.js、React
・データ分析:Google Cloud(BigQuery、Dataform)、Redash、Tableau
・インフラ:AWS(ECS/ECR on Fargate、S3、Route53、Aurora/RDS)、Google Cloud(GKE、BigQuery、Vertex AI)、Kubernetes、Docker、Terraform、Terraform Cloud
・データベース:PostgreSQL、Redis
・開発ツール:GitHub、GitHub Copilot、OpenAI、Storybook、Figma
・監視:Sentry、Datadog、Grafana、Prometheus
・CI/CD:CircleCI、Github Actions
・スキーマ定義:gRPC、OpenAPI
・コミュニケーション:Slack、Notion
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
