勤務地オプション: シンガポール / マレーシア / アラブ首長国連邦（UAE）

職務内容

• ビジネスシステムおよびインフラストラクチャ（Java/Golang/JS/C++）に対するセキュリティアセスメント（ペネトレーションテスト、コード監査等）を実施し、脆弱性およびリスクの修復を推進します。
• 最新の業界脆弱性を追跡・分析・再現し、社内への影響を評価した上で、関連する脆弱性修正を推進します。
• 設計・開発・テスト・展開フェーズにセキュリティ要件やベストプラクティスを統合し、ソフトウェア開発ライフサイクル（SDLC）全体のセキュリティを確保します。
• Web3業界関連製品に精通し、ビジネスアーキテクチャ、製品プロセス、ロジックにおける脆弱性を特定し、その修復を推進します。
• ソースコードセキュリティ仕様書、セキュリティソリューション、修復計画、セキュリティベストプラクティス等のドキュメントを作成します。

応募資格:

• 学士号以上を有し、コンピュータサイエンス、情報セキュリティ、ネットワーク工学または関連分野を専攻していることが望ましい。
• インターネット企業またはWeb3業界企業での実務経験が5年以上あり、セキュリティテスト、監査、アセスメントの関連経験を有していること。
• 一般的なセキュリティ脆弱性（OWASP Top 10を含む各種脆弱性）の原理、発見手法、悪用シナリオ、緩和策および修復計画に精通していること。
• Java/Golang/JS/C++言語および関連フレームワーク（例：Spring MVC、SSM、Gobin、GoZero等）の一般的な脆弱性に精通していること。
• ペネトレーションテストに関する豊富な知識を持ち、一般的なテストツールやコード監査ツール、各種手法に習熟していること。
• 自主的な学習意欲が高く、論理的思考力に優れ、優れたコミュニケーション、組織、調整および推進力を有していること。

歓迎要件:

• 各国のセキュリティレスポンスセンター（SRC）プラットフォームに対して高品質な脆弱性を報告した経験。
• プログラミング言語または開発フレームワークにおける脆弱性を発見し、高品質なCVEを取得した経験。
• ツールまたはプラットフォームの開発経験。