Pythonエンジニア|セキュリティ業務効率化ツール開発・DevSecOps運用支援|55〜65万円
基本情報
- 案件名
- セキュリティ業務効率化ツールの開発およびDevSecOps運用支援
- 業界
- ITサービス運営企業
- 職種
- Pythonエンジニア
- 使用言語
- Python
- 報酬(単価)
- 55万円~65万円
- 雇用形態
- 業務委託(フリーランス)
- 勤務地
- 東京都23区内
- 開発環境
- Python, GitHub Actions, GitLab CI, Linux, AWS, Docker
- 精算
- 160h
- 契約期間
- 長期
- 勤務時間
- 9:00~18:00 (休憩1時間)
- その他
- ・基本リモートワーク(月1~2回程度の出社あり)
・テレワークは自宅での実施となります
・稼働率は100%を想定しています
案件概要
ITサービス運営企業にて、Pythonを用いたセキュリティ業務効率化ツールの開発とDevSecOps運用支援に携わっていただきます。アプリ開発におけるセキュリティ要件策定、脆弱性診断結果の精査、開発部門への対策指示など、セキュリティ運用全般を担う重要なポジションです。AI技術を活用したセキュリティ強化にも貢献できる機会があります。
案件内容
ITサービス運営企業において、セキュリティ領域の強化を目的としたプロジェクトに参画いただきます。本案件では、Pythonを用いたセキュリティ業務効率化ツールの開発を主導し、DevSecOpsの導入と運用支援を通じて、開発プロセス全体のセキュリティレベル向上に貢献していただきます。具体的には、アプリケーション開発におけるセキュリティ要件の策定から、脆弱性診断(SAST/DAST)の実施と結果の精査、そして開発部門への具体的な対策指示まで、セキュリティライフサイクル全般にわたる業務を担当します。AI技術の活用も視野に入れ、より高度なセキュリティ対策の実現を目指します。
具体的な業務内容は以下の通りです。
・Pythonを用いたセキュリティ業務効率化ツールの設計、開発、テスト
・DevSecOpsプラクティスの導入支援および運用改善
・アプリケーション開発におけるセキュリティ要件の定義と設計レビュー
・SAST(静的アプリケーションセキュリティテスト)およびDAST(動的アプリケーションセキュリティテスト)の実施と結果分析
・脆弱性診断結果に基づいた開発部門への具体的な改善提案と対策指示
・セキュアコーディングガイドラインの策定と開発者への啓蒙活動
・CI/CDパイプラインへのセキュリティテストの組み込み支援
・最新のセキュリティ脅威動向の調査と対策の検討
・AI技術を活用した新たなセキュリティソリューションの企画・開発支援
必須スキル
必須スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・脆弱性診断結果を調査し、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザインの理解
・セキュリティに関する深い知識と実践経験
歓迎スキル
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)へのセキュリティテスト組み込み経験
・クラウド環境(AWS, Azure, GCPなど)でのセキュリティ設計・運用経験
・AI/機械学習を用いたセキュリティソリューション開発経験
求める人物像
・セキュリティ分野への強い関心と学習意欲をお持ちの方
・自律的に課題を発見し、解決に向けて行動できる方
・開発チームと円滑なコミュニケーションを取り、連携できる方
・新しい技術や手法を積極的に取り入れ、業務改善に貢献できる方