400F

cover

セキュリティエンジニア

概要

「お金の健康診断」サービスおよびインフラにおけるセキュリティ体制の構築・改善・脆弱性対応の実施

主な業務内容

  • 「お金の健康診断」サービスおよびインフラにおけるセキュリティ体制の構築・改善
  • 「お金の健康診断」の脆弱性診断および対応の実施

応募資格・募集要件

必須スキル・経験

  • AWS, GCP等のパブリッククラウドにおけるセキュリティ体制構築の経験
  • webアプリケーションの脆弱性に関する知識および診断・対応の経験

歓迎する・あると望ましいスキル・経験

  • SANS Instituteが公開している 20のセキュリティ領域 の内、特に07, 08, 13, 17に相当する業務の経験
    • 07 ブルーチーマー - オールラウンドなディフェンダー
    • 08 セキュリティアーキテクト&エンジニア
    • 13 クラウドセキュリティアナリスト
    • 17 アプリケーションペンテスター

求める人物像・こんな方に仲間になってほしい

  • 400Fのミッション・バリューに共感していただける方
  • 技術で仕事や生活を改善することが好きな方
  • 急成長するサービス・企業を支えるセキュリティ体制を構築したい方

開発環境・使用ツール等

  • 開発コラボレーション: GitHub
  • 言語: TypeScript, Go, Rust
    • フレームワーク: Vue.js, Nuxt.js, echo, gin, actix-web
  • DBMS: MySQL
  • 仮想化・オーケストレーション: Docker, Kubernetes
  • パブリッククラウド: AWS, GCP
  • CI/CD: CircleCI, Slack(ChatOps)
  • 監視: Sentry, DataDog, Mackerel
  • コミュニケーション: Slack, taiga, miro