ハイクラス転職エージェント「パソナキャリア」Security Engineer(セキュリティエンジニア)
■本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わる業務(守り)や、セキュリティ技術で事業を推進する業務(攻め)に幅広く携わっていただくエンジニアを募集します。 業務内容は、各メンバーの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。 ■業務内容の例: ・情報セキュリティの強化に関わる業務(守り) ・プロダクトの設計レビュー ・レビュー対象の例: ・機械学習技術を用いたBtoB/BtoC Webサービス ・大規模言語モデル(LLM)を提供するAPI ・スマートフォンアプリ・PCアプリ ・ロボット等のIoT機器とのシステム連携 ・独自AIプロセッサのデバイスドライバおよびアクセラレータを利用するシステム レビュー例: インフラ設計・API設計・認証シーケンス等 アプリケーションレイヤでの暗号化戦略の立案 ・脆弱性診断・ペネトレーションの実施計画・外注調整および内整での実施 ・業務例: 各プロジェクトがどの段階でどんな診断をどの機能に行うかなどの計画や、外部診断会社への依頼 診断結果を用いたリスクアセスメント・修正計画などの策定 BurpSuite, PacketProxyなどを利用した内製での脆弱性診断の実施 全社的なパブリッククラウド等の活用・管理およびセキュリティ施策の立案・推進 ・対象の例: パブリッククラウド: AWS/GCP/Azure/AlibabaCloud 社外サービス: Auth0/Wiz/Cloudbase 参考記事: https://cn.teldevice.co.jp/case/preferrednetworks/ ・業務例: CNAPP活用の推進 AWS Organizationを用いたポリシー・特権等の管理 ログ保全・監視・活用の策定・実装 脆弱性情報収集・インシデントハンドリング等 OSS等の脆弱性情報を収集し、社内に適切な優先度づけ等を行い、社内へ配信 ・EDR等のエンドポイントセキュリティ製品やネットワークセキュリティ製品のアラートのトリアージの実施、および、利用者へのヒアリングを含めた対応の実施 ・エンドポイントのセキュリティ・社内ネットワークセキュリティ方針の策定 ・外部SaaS利用時のセキュリティ評価および認証認可を含む安全な利用方法の助言 ・ISMS等外部認証取得に必要な技術施策の計画および実施 ・セキュリティ技術で事業を推進する業務(攻め) ・サイバーセキュリティ分野への大規模言語モデル(LLM)等の適用する研究プロジェクト等の技術的支援 利用ツール例: Ghidra/IDA Pro/Wireshark等 プロダクト開発を加速するためのベストプラクティスの提供 利用技術の例: AWS/GCP/OIDC/EntraID/Terraform 各プロジェクトが社内外で安全にPoC(概念実証)まで実施するためのスタンダードの作成 セキュアで効率の良いインフラ活用手段の調査および推進 最新のコンテナ技術および監視技術の調査 対象技術の例: Container, User Namespace, falco, gVisor, Wiz等 MN-Core(PFNのAIプロセッサ)/GPUなどのAIアクセラレータのセキュリティ技術調査 対象技術の例: ConfidentialComputing, デバイスドライバ, PCIデバイス等 ■本ポジションの魅力: 対象領域は、本番Webサービス・計算基盤サービス・IoTサービス・エンドポイント管理・SaaS利用戦略等、対象レイヤは、デバイスドライバからリバースエンジニアリング・パブリッククラウド管理・認証シーケンスまで、セキュリティという切り口であらゆる技術領域・技術レイヤで携わることができます。 インシデントが起きてない平時であっても、セキュリティ技術によって事業を支援することにより、事業の推進速度をあげたり、社内プロジェクトが取りうるインフラ戦略の選択肢の可能性を広げることができます。
東京都
年収非公開
セキュリティエンジニア
