セキュリティエンジニア募集|Webサービス運営企業のプロダクトセキュリティ強化支援プロジェクト
基本情報
- 案件名
- Webサービス運営企業のプロダクトセキュリティ強化支援プロジェクト
- 業界
- IT/Webサービス
- 職種
- セキュリティエンジニア
- 使用言語
- Python、Go、JavaScript
- 報酬(単価)
- 70万円~90万円
- 雇用形態
- 業務委託(フリーランス)
- 勤務地
- 東京都23区
- 開発環境
- AWS、Linux、Docker、Git、Jira、Confluence、各種セキュリティ診断ツール
- 精算
- 160h
- 契約期間
- 2026年2月~長期
- 勤務時間
- 10:00~19:00
- その他
- ・ハイブリッド勤務可能(出社頻度の高い方を優先)
・上流工程からセキュリティ施策の推進に携われる
・長期的な視点でプロダクトの安全性向上に貢献できる
案件概要
Webサービス運営企業において、プロダクトのサイバーセキュリティ体制強化を目的としたプロジェクトです。脆弱性診断の主導から開発時のセキュリティ実装支援、リスク評価、インシデント対応まで、幅広い業務を通じてユーザー体験と高い安全性を両立する実効性の高いセキュリティ施策を推進します。
案件内容
本案件では、Webサービス運営企業におけるプロダクトセキュリティの専門家として、サイバーセキュリティ体制の抜本的な強化を推進していただきます。ユーザーに安全で信頼性の高いサービスを提供するため、開発ライフサイクル全体にわたるセキュリティ対策の導入と運用を主導し、技術的な知見と実践的なスキルを活かして、セキュリティリスクの特定、評価、そして効果的な対策の立案・実行までを一貫して担当します。特に、最新の脅威動向を常にキャッチアップし、予防的なセキュリティ強化策を講じることで、サービスの継続的な成長をセキュリティ面から強力にサポートする重要な役割を担います。
・プロダクトに対する脆弱性診断の計画、実施、および結果分析の主導
・開発チームへのセキュリティ実装に関する技術支援とベストプラクティスの提供
・新規機能や既存システムのセキュリティリスク評価、および対策提案
・セキュリティインシデント発生時の初動対応、原因究明、再発防止策の策定と実施
・NIST CSF、FISC安全対策基準、ISMAP等のセキュリティフレームワークに基づいた体制構築支援
・セキュリティに関する社内ガイドラインの策定と啓蒙活動
・外部ベンダーとの連携によるセキュリティソリューションの導入検討と評価
必須スキル
【必須スキル】
・企業や団体等におけるペネトレーションテストの実務経験
・NIST CSF、SP800、FISC安全対策基準、ISMAP等のセキュリティフレームワークに関する知識
・ISO27000シリーズの知識およびISMS取得・運用に関する経験
【歓迎スキル】
・CEH、OSCPなどの脆弱性診断関連資格、または情報処理安全確保支援士、CISSP、GIAC等のセキュリティ関連資格保有者
・Webプログラミングの基礎スキル(Python, Go, JavaScriptなど)
・PMまたはPMOとしてのプロジェクトマネジメント経験
【求める人物像】
・ユーザー体験とセキュリティの両立を追求し、主体的に課題解決に取り組める方
・最新のセキュリティトレンドや技術動向に常にアンテナを張り、学習意欲の高い方