【セキュリティエンジニア・WAF（東京勤務）】週1回程度の出社でOK!!　　　　　　　　市場価値の高いセキュリティの専門家へのキャリア構築が実現できます。の求人

## 【本ポジションの魅力】 _－社会貢献度が高く、セキュリティエンジニアとしての価値向上を目指せる－_ * _重要かつ、社会貢献度の高い仕事_ Webアプリケーションをサイバー攻撃から守るという重要な役割を担い、 社会的な貢献度を実感できることです。 特に、ECサイトや金融機関など、顧客の個人情報を扱う重要なシステムを守ることで、 安心・安全なオンラインサービス提供に貢献できます。 * _スキルアップ_ Webアプリケーションの脆弱性や最新のサイバー攻撃手法に関する専門的な知識を学び、 習得する機会が増えます。 * _リモートワークが基本_ 出社は基本的に週に1回程度（必要に応じて出社）。 良好なワークライフバランスとキャリアアップが両立可能です。 ## 【求人概要】 ### _業務内容_ _－WAF（Web Application Firewall）の構築、維持・運用管理をお願いします－_ * _WAFの導入と設定_ WAFソリューションを導入し、アプリケーションの特性に合わせて最適なルールセットや ポリシーを設定します。 * _セキュリティログの監視と分析_ WAFが生成するログやアラートを監視し、SQLインジェクション、 クロスサイトスクリプティング（XSS）、DDoS攻撃などの脅威を特定して対応します。 * _脅威の緩和と対応_ 検出された脅威に対して、適切な対策（ルールの最適化、ブロック設定など）を講じ、 セキュリティインシデント発生時には迅速な対応と原因分析を行います。 * _セキュリティの改善提案_ 開発チームやインフラチームと協力し、ウェブアプリケーションのセキュリティを さらに向上させるための改善策を提案・実施します。 * _最新の脅威動向の調査_ 最新のサイバー攻撃のトレンドや脆弱性に関する情報を常に収集し、 WAFの防御機能を最新の状態に保ちます。 ### 必須スキル・経験 * _WAF製品の知識と経験_ AWS WAF、Cloudflare WAF、Imperva、F5などの具体的なWAF製品の運用実務経験。 * _ネットワークとプロトコルの知識_ HTTP/HTTPS、TCP/IP、DNSといった基本的なネットワークプロトコルに関する知識。 ### 歓迎スキル・経験 * _スクリプトや自動化の経験_ ルールの自動化や効率化のために、PythonやBashなどのスクリプト言語の知識は歓迎。 * _クラウド環境の経験_ AWS、Azure、GCPといったクラウドプラットフォーム上でのセキュリティ運用経験は歓迎。 ### キャリアビジョン －サイバーセキュリティの最前線で活躍するWAFエンジニアの多様なキャリアビジョンー * _セキュリティコンサルタント／セキュリティアナリスト_ より広範なセキュリティ対策を担う重要かつ、市場価値の高いポジションです。 * _セキュリティアーキテクト_ WAFだけでなく、ネットワークやOS、クラウドサービスなど、幅広い技術要素を考慮した 包括的なセキュリティ基盤の構築に貢献。 * _ホワイトハッカー_ 社会や企業を守るため高度な専門知識を有するセキュリティエンジニア。