業務内容
[雇い入れ直後]
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
- 脆弱性診断・ペネトレーションテストの実施
- セキュリティガイドラインの策定
- セキュリティの観点からのソースコードや設定のレビュー
- 開発者へのセキュアコーディング研修
- 開発者へのセキュリティ啓蒙
- セキュリティインシデント対応
[変更の範囲]
会社が指定する業務
募集背景
現在、開発・運用を続けているアプリケーションの規模も大きくなり、新しい分野にも挑戦していく中で、よりセキュリティの品質を高める必要性が出てきている為
配属先の組織構成
開発本部 インフラ室 セキュリティチーム
インフラ室全体:10名
セキュリティチーム:3名(1名専任、2名兼務)
仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
技術スタック
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
必須スキル
- サーバーサイドでの開発経験(3年以上)
-セキュリティの観点からのソースコードや設定のレビューなど - セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験 - ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
- ソフトウェア開発・サーバー運用における脆弱性対応の経験
- TCP/IPに関連する知識
- OSに関する知識
-Linux(サーバー構築/運用/チューニング) - 資料の作成と情報発信
-意思決定者向けの資料(システム導入や啓蒙についてなど)
歓迎スキル
- SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
- 脆弱性診断・ペネトレーションテストの実施経験
- パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
- セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
- ソフトウェアの評価
- クラウドツールIAM、WAF設計
- データベース利用経験
- データセンターでのサーバー構築/運用経験
- ネットワーク構築
- IDS/IPS運用
- 関連法律に関する知識
求める人物像
- 現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
- チーム内での協調性を取りつつも考えて自発的な行動ができる方
- セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
社員紹介(リファラル)の方について
ココネグループ在籍の社員からご紹介でエントリーされる方は下記専用求人よりエントリーのほどよろしくお願いいたします。
https://hrmos.co/pages/cocone-recruit/jobs/1745339700607180883
職種 / 募集ポジション | アプリケーションセキュリティエンジニア【Cocone Engineering株式会社勤務】 |
---|---|
雇用形態 | 正社員 |
給与 |
|
勤務地 | [雇い入れ直後] 〒154-0023 東京都世田谷区若林3-1-18 東急世田谷線 若林駅 徒歩5分 東急田園都市線 三軒茶屋駅 徒歩15分 [変更の範囲] 会社が指定した場所(テレワークを行う場所を含む) |
勤務時間 | フレックスタイム制度を導入しております。 ・適用時間 : 7:00~20:00 ・コアタイム:11:00~16:00 ※1日の標準労働時間は8時間です。 ※一定グレードの場合、裁量労働制が適用されます |
休日・休暇 | 完全週休2日制(土日祝) 年末年始休暇 慶弔休暇 有給休暇 産前・産後休暇 育児休暇 介護休暇 <年間休日120日以上> |
待遇 | 交通費全額支給(アルバイトの方は上限4万円/月まで) 雇用保険 労働者災害補償保険 厚生年金 健康保険 |
福利厚生 | 社員が生きがいを実感できるような、ココネならではの福利厚生プログラムも用意しています。 ■「ココネデリ」 専属のシェフが社員の健康と食のバランスを考えた食事を提供しています。 ■「coco cafe」 専属のバリスタがカフェラテや紅茶、季節限定メニューなどを提供しています。 ■「ココネジム」 ジムの利用やグループレッスンを無料で受けることが出来、社員一人一人に適した健康づくりをサポートしています。(パーソナルは有料) ■「社内マッサージ」 有資格者が社員の好みや体調に応じたマッサージを専用のリラクゼーションルームにて提供しています。 ■「5年完走休暇」 勤続5年毎に、創造的な休養や新たな活力源を得るための特別休暇を30日間取得できます。 (対象:正社員) ■「育児フリータイム」 自分の裁量で毎月「平日の勤務日数×60分」を子どもの送迎や行事参加、通院・看病等のために活用できます。 下のお子さんが小学校6年生になるまで使える制度です。 (対象:正社員の試用期間終了者) ■「幼児園の学費支援」 ココネの子会社が運営する『International Montessori Mirai Kindergarten』の学費の一部をサポートします。 ■エンジニアスキル支援制度 ココネのエンジニアのスキル向上と専門知識の拡充を目的とし、開発技術関連の書籍やオンライン講座を積極的に活用できるよう、費用の半額を会社にて負担する制度です。(1Qにつき1万円まで※繰越なし) |
採用フロー | [全ての方必須] 1)履歴書(写真付き) ※スナップ写真、自撮り可。履歴書への添付が出来ない場合は、エントリーフォーム上にて添付してください。 2)職務経歴書(アルバイトのみの場合もご提出ください) [該当者のみ] 1)非日本国籍で在留資格をお持ちの方:表面・裏面の写し 2)障害者手帳をお持ちの方:手帳の写し 3)最終学歴の卒業証明書の写し(在学中の方は在学証明書か学生証) -卒業20年を経過し証明書発行が難しい場合は、「不発行証明書」もしくは「卒業証書」の写しをご提出がください。 4)資格の証明書 履歴書に記載頂いたものは提出が必要です。ご提出が難しいものは備考欄等に記載ください ※3と4は入社前までのご提出でも問題ございません。 ▼書類選考 ▼一次面接:現場リーダーなど オンラインでの実施も可能です。 ▼最終面接:CTOや事業責任者など ・一次面接通過後、最終面接実施までに対応頂きたい事 1) オンライン適性検査(約35分程度) 2) ご自身の年収証明のご提出(源泉徴収票 or 直近の月次給与明細の写し/データ送付可 3)弊社フォーマット「ココネ履歴書」のご提出 4) 在留資格証明書のご提出(お持ちの方のみ) ▼内定 ▼オファー面談(任意) ▼ご入社 [受け入れ可能日] ※休みと重複する場合は前後します。 ・正社員:毎月1日 ・契約社員/アルバイト:毎月1日、15日。 ※ステップや提出依頼のタイミングは選考状況によって変わることがあります。 ※選考状況によりリファレンスチェックを実施する可能性がございます。 ※選考の結果【契約社員】でのオファーとなることがございます。 |
ココネグループ(Cocone Engineering)をもっと知りたい方へ | ▼Cocone Engineeringの新たな一歩: CEOが語る開発チームのビジョン https://engineering.cocone.io/2024/10/28/ceo-vision-for-dev-team/ ▼Software Design編集長対談:ココネが考えるものづくりとエンジニアキャリアパス https://engineering.cocone.io/2024/05/16/software-design-cocone-dialogue2024/ ▼TECH BLOG(テックブログ) https://engineering.cocone.io/ |
在宅/リモート勤務について(2023.12.1現在) | 現在、事業等の状況に応じて都度出社ガイドラインを制定し、出社とリモートを併用を可とした勤務形態となっています。 ■勤務ルール ・リモートワークの併用可 ・オフィス出社は原則最低週3回 ■対象者:全社員(正社員・契約社員・アルバイト) ※配属先により最適解が異る為、リモート勤務曜日・業務開始時間・勤務推奨時間を設けている場合があります。 ※弊社の就業規則上はオフィス出社勤務としています。 本ガイドラインは就業規則と異なり状況に応じての柔軟な運用を行っている為、原則出社へ変更となる場合がございます。 |
会社名 | ココネグループ |
---|---|
サービス紹介 | ■アバターサービス事業 全世界1億4千万人のお客様に愛されるアバターアプリを展開しています。 『ポケコロ』シリーズ 『リヴリーアイランド』 『ハロースイートデイズ』ほか ■幼児園事業 『International Montessori Mirai Kindergarten』(cocone education) ■オンラインゲームポータル 『ハンゲ』(cocone v) ※グループ企業の事業を含みます |
受賞歴 | ★経産省「健康経営優良法人」認定企業(2022) ★2019年版「働きがいのある会社」ランキングTOP30入り ★App Annie(現 data.ai)主催「Top Publisher Award」2015~2021各年ランクイン ★GooglePlayベストオブ受賞タイトル『リヴリーアイランド』『ポケコロツイン』など |
事業所 | 〒154-0023 東京都世田谷区若林3-1-18 受動喫煙防止措置:屋内原則禁煙(喫煙専用室設置) ------------------------------ cocone ONE株式会社 ココネ株式会社 cocone v株式会社 cocone M株式会社 Cocone Engineering株式会社 Cocone Business Partners株式会社 cocone education株式会社 |
従業員数 | ・グループ全体:965名 (2024年10月現在) |