- …
- …
IT / 15M / Security Team Manager, Product Security/Offensive Security - Japanese Global Corporation, Tokyo SUBMIT
Japanese following English:
Job Description:Department Overview
In XXX, security and safety of the Internet services of our group are guaranteed by the Cyber Security Defense Department (CSDD). CSDD covers all aspects of the Secure Development Life Cycle (SDLC) and operation security for all the services developed inside XXX Group.
Why We Hire
To enhance XXX’s cyber security organization
Position Details
We are looking for a passionate cyber security manager to perform SDLC to protect XXX's customer facing services.
Responsibilities
- Create a cyber security strategy for SDLC and offensive security
- Manage Penetration Testing and Vulnerability Assessment Team
- Manage Security Training & Consulting Team
- Promote XXX's security brand awareness
Mandatory Qualifications:
- 7+ years of professional experience in information security field
- 3 years of team management experience
- 3 years of budget management experience
- Strong teamwork capability in a diverse team environment
- Understanding of the core concepts of web/mobile application and security issues
- Understanding of network and web application protocols
- Basic understanding of the security architecture framework, threat modeling, security pattern and security best practices in SDLC.
- Excellent consultation, problem-solving, communication, and interpersonal skills to help build trust and consensus.
- Strong verbal and written communications skill
- Strong ownership and sense of responsibility
Desired Qualifications:
- Experience in Web/Mobile application development
- Experience in using major web frameworks
- Experience in Web/Mobile Penetration Testing and/or Vulnerability Assessment
- Experience in security consulting service
- Experience in a diverse workplace, and work well in a team environment
- Holder of any security related certifications, ex: Security+, GIAC, OSCP/OSCE, SSCP
#engineer #jobcategory02 #securityengineer #jobsubcategory11 #technologyservicediv #organization11
Agency Notes:
Languages:
English (Overall - 3 - Advanced)
Japanese (Business level)
セキュリティチームマネージャー,セキュリティモニタリング&レスポンス
Job Description:
部署・サービスについて
XXXでは、当社グループのインターネットサービスのセキュリティと安全性をサイバーセキュリティディフェンス部(XYXY)が保証しています。XYXYは、セキュリティ開発ライフサイクル(SDLC)のあらゆる側面と、XXXグループ内で開発されたすべてのサービスの運用セキュリティをカバーしています。
ポジション:
募集背景
XXXのサイバーセキュリティ組織強化のため
業務内容
XXXの商用サービス及び社内ITシステムを守り”Internet World Peace”に寄与する重要な業務です。
XXX-CERT の一員としてXXXのお客様とサービスを守り抜きます。
・サイバーセキュリティモニタリング及びインシデントレスポンスに関する戦略策定
・XXXのCSIRTであるXXX-CERTのリード
・Blue Teamの管理を通じた高度なサイバー攻撃や犯罪からのサービスとITシステムの防御
・自社SOC及び脅威インテリジェンスによる統合的サイバーディフェンスの実践
・サイバーセキュリティ人材の育成と業界におけるサイバーレジリエンスの向上への寄与
必須要件:
・情報セキュリティ分野における7年以上の専門的経験
・セキュリティ監視、インシデントレスポンス、デジタルフォレンジック、またはサイバー脅威インテリジェンスに関する運用経験
・サービスデリバリや予算管理を含む3年間のマネージャー経験
・サイバー攻撃、サイバー犯罪への理解と実際の事案における防御策実装の経験(規模は問わない)
・Web/モバイルアプリケーションの脆弱性のコアコンセプトの理解、脆弱性修正プロセスの理解
・脆弱性修正対応、ゼロデイ対応の経験
・ネットワークおよびWebアプリケーションプロトコルの知識
・多様性のある環境でのチームワーク
・コンサルティング、問題解決、内外のステークホルダーとのコミュニケーションスキル
・強い責任感
歓迎要件:
・Webサービス開発の経験、社内ITやCloud-nativeなシステム基盤の実装・運用経験
・大規模サービスにおけるサイバー攻撃やサイバー犯罪へのレスポンス経験
・CSIRT、脆弱性管理経験
・多様性のある職場環境での業務経験
・IT・セキュリティ製品ベンダとの折衝、複数のIT製品を組み合わせてのサイバーセキュリティ戦略策定経験
・PCI DSS、FISCなどセキュリティ要件の理解と監査対応経験
・セキュリティ関連認定の保有者、例: Security+、GIAC、OSCP/OSCE、SSCP
#エンジニア職 #engineer #セキュリティーエンジニア #securityengineer #テクノロジーマネジメントディビジョン #technologymanagementdiv
開発環境と使用ツール
LegalTech XXの各システムの開発環境と使用ツールをご紹介します。
(最終更新日:2023年5月2日)
アプリケーションプラットフォーム
- バックエンド: Go, Java
- タスク管理: Jira
- コミュニケーション: Slack, Google Meet
- ナレッジ共有: Notion, Miro
- デザインツール: Figma
LegalTech / LegalTech XXX
- バックエンド: Ruby, Hanami
- フロントエンド: TypeScript, React, Emotion
- スキーマ: Swagger (OpenAPI 3)
- ビルドツール: Webpack
- プラットフォーム: AWS
- コンピューティング基盤: ECS (Fargate), Lambda
- 認証基盤: Auth0
- データベース: MySQL Aurora, Redis, Amazon OpenSearch Service
- CI/CD: GitHub Actions, CircleCI
- ロギング: Datadog, Splunk
- 構成管理: Docker, Terraform
- ヘルプデスク: Intercom
- E2Eテスト: mabl, Playwright
- メール受送信: SendGrid
- 監視: Datadog, Sentry
- データウェアハウス: BigQuery
LegalTechXX
- バックエンド: Java 17
- フロントエンド: TypeScript, React, React Query, Storybook
- スキーマ: Swagger (OpenAPI 3)
- ビルドツール: Webpack
- プラットフォーム: GCP, Firebase
- コンピューティング基盤: Cloud Functions
- 認証基盤: Firebase Authentication with Identity Platform
- データベース: Cloud Firestore, Cloud SQL (MySQL)
- CI/CD: GitHub Actions
- ロギング: Datadog, Cloud Logging
- 構成管理: Docker, Terraform
- ヘルプデスク: Intercom
- E2Eテスト: Playwright
- メール受送信: SendGrid
- 監視: Datadog, Sentry
- データウェアハウス: BigQuery
プロダクト共通コンポーネント(ドキュメント処理)
- 言語: Ruby、Java 17、JavaScript、Python、C#
- フレームワーク:Vue.js (Nuxt.js), Rails
- プラットフォーム: GCP
- コンピューティング基盤: Cloud Functions、 Cloud Run、GKE
- データストア: Cloud SQL, Cloud Memorystore, Cloud Storage
アノテーションシステム
- 言語: Ruby, JavaScript
- フレームワーク: Ruby on Rails, NuxtJS
- プラットフォーム: GCP
- コンピューティング基盤: GKE
- データベース: Cloud SQL (MySQL)
- 認証基盤: AzureAD(OpenID Connect)
- 構成管理: Docker, Terraform
- CI/CD: GitHub Actions
- 監視: Datadog, Sentry
- データウェアハウス: BigQuery
- ロギング: Datadog
- ナレッジ共有: Lucidchart
検索システム
- 言語: Python, Java
- プラットフォーム: AWS, GCP
- コンピューティング基盤: ECS, GKE
- 構成管理: Terraform
- 監視: CloudWatch, Datadog
- 検索エンジン: Elasticsearch
データ分析基盤
- BI: Looker
- Web分析: Google Analytics
- SFA: Salesforce
- MA: Marketo
- プラットフォーム: AWS, GCP
- コンピューティング基盤: ECS
- 構成管理: Terraform
- 言語: Python, Go
- データベース: Aurora
- データウェアハウス: BigQuery
- 監視: Cloud Monitoring
- ロギング: fluentbit, Cloud Logging
- ELT: dbt, Fivetran, Digdag, Embulk, Cloud Dataflow
© 2023