CareerCross uses cookies to enhance your experience on our websites. If you continue to view our sites without changing your browser settings, then it is assumed that we have your consent to collect and utilise your cookies. If you do not want to give us your consent, then please change the cookie settings on your browser. Please refer to our privacy policy for more information.
CareerCross uses cookies to enhance your experience on our websites. If you continue to view our sites without changing your browser settings, then it is assumed that we have your consent to collect and utilise your cookies. If you do not want to give us your consent, then please change the cookie settings on your browser. Please refer to our privacy policy for more information.
| Hiring Company | 株式会社ディー・エヌ・エー |
| Location | Tokyo - 23 Wards |
| Job Type | Permanent Full-time |
| Salary | 4.5 million yen ~ 15 million yen |
【求人No NJB2391468】
■業務内容
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ミッション
DeNAグループ全体の共通部門として、セキュリティ技術の専門家という立場から事業・組織全体のセキュリティレベル向上に技術的に貢献することがミッションです。
◆主な業務
・各事業部門からの依頼に基づく、Webアプリケーション・モバイルアプリ・ゲームなどの脆弱性診断の実施および報告
・世界中で日々公開される脆弱性情報・セキュリティ脅威情報の収集・精査、および社内への周知・対応推進
・社内インシデントやそれに準ずる事象発生時の技術的調査・対応支援
・セキュリティ技術グループが担う広範な業務領域(SOC活動・ネットワーク診断・統制活動など)への自身の強みに即した貢献
・セキュリティ業務の効率化・高度化を目的としたプロダクト・ツール・システムの開発・運用
・AIを活用した診断・防御手法の研究および実務への応用
■組織
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
DeNAのセキュリティ部はグループ全体のセキュリティを担う組織として、以下2チームに分かれています。
・セキュリティ推進グループ:主に情報セキュリティやモニタリング・教育等を行う
・セキュリティ技術グループ:脆弱性診断・ネットワーク診断・プロダクト/システム開発・SOC活動など、広範な技術領域を担う
本ポジションはセキュリティ技術グループでの募集です。
セキュリティ技術グループは、脆弱性診断の内製化を核としながら、ネットワーク診断・プロダクト/システム開発・SOC活動・社内のセキュリティ統制活動における技術支援など、幅広い領域を担うエンジニア集団です。外部委託では得られない事業特性への深い理解と、柔軟かつ迅速な対応力が、私たちの強みです。
本ポジションでは、中央部門のセキュリティエンジニアとして、脆弱性診断を中心としながらも、各事業部門が安心して事業を推進できるよう、セキュリティリスクの低減と対策強化を技術面から幅広く支援していくことを期待しています。事業部門でセキュリティ上の課題や懸念が生じた際の技術的な相談対応、診断結果のフィードバック、インシデント発生時の技術的サポートなど、専門家としての助言・支援を通じて価値を発揮していただきます。
若手メンバーも多いチームの中で、経験豊富なメンバーには、技術面でのメンタリングやコードレビューにとどまらず、プロフェッショナルとしての仕事の進め方・姿勢においても、チームの規範となる存在であることを期待します。
また、AIの急速な普及はセキュリティの脅威と対策の両面を大きく塗り替えつつあります。DeNAは「AIオールイン」を掲げ、セキュリティ領域においても例外なくAI活用を推進しています。私たちのチームではすでに、AIエージェントを活用した診断・防御業務の自動化・高度化に向けた取り組みが始まっており、単なるツール活用にとどまらず内製プロダクトとして形にしていくことを視野に入れています。LLMやエージェント技術をセキュリティの文脈で実践的に活かしたいエンジニアにとって、最前線で挑戦できる環境です。
| Minimum Experience Level | No experience |
| Career Level | Mid Career |
| Minimum English Level | None |
| Minimum Japanese Level | Native |
| Minimum Education Level | High-School |
| Visa Status | Permission to work in Japan required |
■必須スキル
・セキュリティエンジニアとしての実務経験(目安:5年以上)
・脆弱性診断における、手動での検証・分析・報告を自律的に遂行できる実務経験
・Webアプリケーション・ネットワーク・クラウド・モバイルなど、いずれかの領域においての深い専門知識および技術力
・ソフトウェア開発の実務経験(言語・フレームワーク不問)
・TCP/IP・DNS・HTTPSなどのプロトコル知識、およびパケットキャプチャや通信解析の実務経験
■歓迎スキル
・AWS・GCPなどのクラウド環境におけるセキュリティ設計・運用の実務経験
・セキュリティ製品・サービスの評価・導入経験
・AIセキュリティやLLMを活用したセキュリティ業務への関心・経験
・OSCP・CEH・情報処理安全確保支援士などのセキュリティ関連資格
・セキュリティエンジニアチームのリーダー経験
■求める人物像
・困難な問題も諦めずにやり切るマインドを持った方
・事業部門が実現したいことに寄り添いながら、セキュリティの専門家としてリスクを的確に伝え、現実的な落としどころを一緒に考えられる方
・チームメンバーそれぞれの強み・弱みを理解し、互いに補い合いながらオープンなコミュニケーションで組織として成果を出せる方
・疑問や気づきを臆せず共有し、自身の知識・経験をチームに還元することでお互いの技術力向上に貢献できる方
| Job Type | Permanent Full-time |
| Salary | 4.5 million yen ~ 15 million yen |
| Holidays | 【有給休暇】有給休暇は入社時から付与されます 入社7ヶ月目には最低10日以上 【休日】完全週休二日制 土 日 祝日 年末年始 … |
| Industry | Internet, Web Services |