具体的な業務内容
プロダクト企画部門、開発部門、QA部門と協同し、グループ全体のプロダクトセキュリティ向上のための施策企画・計画・遂行をお任せします。
【業務詳細】■セキュア開発プロセスの策定・改善■脅威モデリング
■各フェーズ事のセキュリティ活動の推進■セキュアコーディング
■企画・開発・QA部門向けのセキュリティトレーニング
■要件・設計レビュー■脆弱性診断■セキュリティ監視
【具体例】■SASTをグループ会社に展開■開発プロジェクトのセキュリティレビュー、脅威モデリングの推進■脆弱性スキャナAeyeScanの導入、定期実施の計画■新入社員エンジニア向けセキュリティ教育