SecOpsエンジニア

職種名：SecOpsエンジニア 雇用形態：契約社員 勤務地：リモート 職務概要：当社のクライアント企業にSecOpsエンジニアとして加わり、複雑なアプリケーションとインフラのセキュリティ確保において重要な役割を担っていただきます。このエキスパートレベルのポジションでは、脆弱性の検出、セキュアなコードレビュー、および予防的な是正措置に重点を置き、進化する脅威に対する強固な防御体制を確立します。ダイナミックでセキュリティ重視の環境において、技術力とコミュニケーション能力を活かし、志を同じくする専門家たちとリモートで協働していただきます。主な職務内容：OWASP Top 10およびCWE脆弱性分類に重点を置いた、エキスパートレベルのセキュアコードレビューを実施します。アクセス制御の不備、IDOR、SQLインジェクション、コマンドインジェクション、デシリアライゼーションの欠陥など、アプリケーション層の脆弱性を特定、優先順位付けし、是正します。Python、GoLang、またはJavaScript/TypeScriptを使用してセキュリティ自動化ツールを開発・保守し、脆弱性の検出および是正プロセスを効率化します。ペネトレーションテストを実施・文書化し、他部門と連携して修正イニシアチブを推進します。開発チームに対しセキュアコーディングの実践について助言し、ソフトウェアライフサイクルに予防的なセキュリティ意識を浸透させます。新たな脅威に関する情報を常に把握し、顧客環境内にベストプラクティスを取り入れます。詳細な書面レポートや口頭でのブリーフィングを通じて効果的にコミュニケーションを図り、セキュリティ上の発見事項が明確に理解され、実行可能なものとなるよう確保します。必須スキルおよび資格：5年以上