自社サイトの設計・開発の DevSevOps Engineer として、 具体的に以下の業務に携わっていただきます。 ・セキュリティ・バイ・デザイン、DevSecOps の立ち上げと推進、高度化、継続的改善・ 　情報セキュリティにおける施策の推進 ・データセキュリティ方針の策定と実施 ・情報セキュリティ教育と啓蒙活動 プロジェクトをリードするポジションとして、主に方針の策定、調整、実装などを行っていただきます。 今後はセキュリティ・バイ・デザイン、DevSecOps を推し進め、開発スピードを落とさずに 情報セキュリティ品質の維持・向上を目指しております。 プロジェクトの方針検討など弊社の意思決定が必要な場面に際しては、意思決定に必要な情報が 開発、企画部門などから得られるような調整を行っていただくことも期待役割となります。 これから新規に立ち上げるプロジェクトのため、ご経験や能力を発揮して情報セキュリティの 構築を実施して頂けるタイミングです。 また、各年度行っている脆弱性診断プロジェクトにおいても、プロジェクトマネージャー ポジションでご参画いただきます。 脆弱性診断の実施自体は外部セキュリティベンダーに委託していますが、大規模サイトのため 弊社側でもプロジェクトマネージャーとしてとりまとめ役を立てています。 ●時期感 セキュリティ・バイ・デザイン、DevSecOps に関しては2025年4月からプロジェクトを開始いたします。 脆弱性診断に関しては各年度、通年行っています。 その他に情報セキュリティに関する改善活動を実施しており、現在は Web アプリケーションの 脆弱性検査ツールの工数、業務改善を行っています。 ご参画決定時点からプロジェクトに途中参画いただき、以降特定の期間を区切らず継続的に ご参画いただくことを想定しています。

・セキュリティ・バイ・デザイン、シフトレフト、DevSecOps 等セキュリティ関連の業務経験

・Web アプリケーション開発経験、または、その標準化や改善の経験。 （開発プロセス、リリースプロセス、品質管理、ソフトウェア運⽤） ・Web アプリケーションへの脆弱性診断業務の何らかの経験。例えば「脆弱性診断実施のマネジメントを⾏っていた」「脆弱性診断業務そのものを実施していた」など。

2025/4

10:00〜19:00を基準としながら、前後は可能

フルリモート

1回

未設定

未設定

なし

2025/03/14 23:28:01