【日系IT大手】ITセキュリティエンジニア（契約社員）｜Web・アプリ脆弱性テスト

世界的なインターネットサービス企業にて、ITセキュリティエンジニアとしてご活躍いただきます。

国内外に数千万人のユーザーを持つエコシステムを守るため、脆弱性管理およびセキュリティテストを担当し、開発ライフサイクル全体（SDLC: Secure Development Life Cycle）におけるセキュリティ品質を強化します。

日本を代表する日系グローバル企業のサイバーセキュリティチームでスキルを磨きませんか？

• OWASPメソッドに基づくWebアプリケーションおよびAPIの脆弱性診断（ペネトレーションテスト）の実施
• 開発チームへの脆弱性修正支援・技術サポート（SAST、DAST、SCAなどのスキャナー活用）
• JIRA等のチケット管理システムを使用した脆弱性の追跡・進捗管理・エスカレーション対応
• 開発チームが提出した修正エビデンスの確認・検証
• 脆弱性修正後の再検証および追跡業務
• 開発チームとの主要なコミュニケーション窓口として連携・報告

Join a global internet services leader as an IT Security Engineer, helping to secure one of Japan's largest online ecosystems. You'll provide vulnerability remediation support and security testing to ensure protection throughout the Secure Development Life Cycle (SDLC). This is an exciting opportunity to work within a highly skilled Cyber Security Defense Department (CSDD) and contribute to world-class security standards across multiple platforms.

• Conduct application penetration testing on web applications and APIs following OWASP methodology.
• Provide technical guidance and hands-on support to development teams to remediate vulnerabilities identified through SAST, DAST, and SCA scanners.
• Manage vulnerability tracking in internal systems such as JIRA, including status monitoring and escalation of overdue issues.
• Review security remediation evidence for compliance and effectiveness.
• Perform ongoing vulnerability management, including verification and follow-up after remediation.
• Serve as the main point of contact for development teams, ensuring clear communication throughout the remediation process.

必須条件 経験・資格：

• Webアプリケーションおよびネットワークの脆弱性診断の実務経験3年以上
• OWASP Top 10などの一般的な脆弱性および修正方法の深い理解
• SAST/DAST/SCAなどの脆弱性スキャナーの使用経験およびレポート分析スキル
• JIRA等のチケット管理ツールの利用経験

• コミュニケーション能力
• チームワークを重視する姿勢
• 技術的な内容を非技術者にもわかりやすく説明できること
• 分析力
• 細部への注意力
• 情報セキュリティへの情熱

• 日本語：日常会話レベル（JLPT N3以上推奨）
• 英語：中級〜ビジネスレベル（グローバルチームとのやり取りに必要）

• DevSecOps環境での業務経験
• クラウドセキュリティまたはモバイルアプリセキュリティテストの知識
• Security+、CEH、CISSPなどの国際認定資格
• 日本語が流暢な方、ネイティブの方歓迎

• 日系グローバル企業のサイバーセキュリティチームでスキルを磨くチャンス
• 最新のセキュリティツールや業界標準のテクノロジーを学べます
• 脆弱性管理から修正支援まで一貫して関われる包括的な業務領域です
• 国際的＆協力的な環境でキャリアアップを目指せます
• 残業少なめ・カジュアルな職場環境でワークライフバランスも充実

• 3+ years of professional experience in web application and network penetration testing.
• Strong understanding of OWASP Top 10 vulnerabilities and effective remediation techniques.
• Proficiency with vulnerability scanners (SAST, DAST, SCA) and interpreting their reports.
• Familiarity with JIRA or other enterprise ticketing systems.

• Excellent verbal and written communication skills, with the ability to explain technical concepts to both technical and non-technical audiences.
• Strong attention to detail and analytical mindset.
• Collaborative and proactive attitude, with a passion for cybersecurity.

• Japanese: Conversational level (JLPT N3 or higher preferred).
• English: Intermediate to business level (required for communication within global teams).

• Experience working in a DevSecOps environment.
• Knowledge of public cloud security or mobile application security testing.
• Relevant certifications such as Security+, CEH, or CISSP.

• Be a vital part of a global cybersecurity team safeguarding high-impact digital services.
• Work with cutting-edge security tools and collaborate with leading professionals.
• Engage in both vulnerability management and remediation, building a well-rounded security skill set.
• Experience career growth in a collaborative, international, and innovative environment.
• Enjoy a flexible workplace culture with minimal overtime and casual dress.