電子版事業をはじめとする弊社のデジタル事業について、セキュリティチームでセキュリティ対策を施し、リスクの軽減と開発速度の維持を図る業務に取り組んでいただきます。 ・セキュリティ戦略の策定 ・DevSecOpsの推進 ・プロダクトに求められるセキュリティ要件の定義、セキュリティ対策の実施 ・インフラ構成変更、アプリケーション変更時のアーキテクチャ、ソースコードレビュー ・脆弱性情報のチェック、対象システムへの周知・適用 ・クラウドサービスのリスク評価、コンプライアンスチェック ・セキュリティの啓蒙活動（ 社内勉強会、教育プランの開発、開発プロセス改善など） ・セキュリティインシデント発生時の訓練、対応 ※コロナ禍の現在は全社員を対象にした在宅勤務制度を導入しています。

・ ソフトウェア開発業務の経験 ・GCPやAWSなどのクラウドインフラストラクチャを取り扱った経験 ・1年以上のシステムセキュリティにおける業務経験（Webアプリケーションセキュリティテスト、脆弱性スキャン等） ・モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への理解 ・異なるバックグラウンドの人とのコミュニケーションスキル

・Python、Go、JavaScript、 iOSおよびAndroidアプリケーションの堅牢化に関する経験 ・マイクロサービスアーキテクチャへの理解 ・DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識 ・開発・運用部門間の連携やアジャイル開発を行う環境で働いた経験 ・CISSP認定資格

・セキュリティ、事業の両面で自発的に課題を発見し周囲を巻き込みプロジェクトを推進できる方 ・モダンなアーキテクチャ、開発プロセスに興味、意欲のある方