業務内容
グリーグループが提供する各種ゲームタイトルの脆弱性診断および対策を実施していただきます。
グローバル展開しているヒットタイトルは国内だけでなく海外からも攻撃を受けることがあるため、多種多様な攻撃に対する対策や海賊版の撲滅なども行います。
募集背景
- ゲームタイトルの増加に伴う人員拡充
業務一覧
- 動的解析やソースコードレビューを中心とした脆弱性の発見
- クライアント/サーバを問わず診断を実施します
- ツールとコードレビューの割合は半々ぐらいです
- ゲーム開発エンジニアと対策についての協議、調整
- 対策済みのコードを実際に読んで確認するという、より開発に近い位置付けでのセキュリティ対策を実施しています
この仕事の魅力
- グリーグループが提供するほぼ全てのタイトルのコードを読むことができる
- CODE BLUEやセキュリティ・キャンプへ協賛・参加しており、学びながら成長できる環境が整っています
応募資格
必須スキル/経験
- ゲームの脆弱性診断に興味がある方
- ゲーム開発エンジニアと連携し、セキュリティレベルの高いサービスを作ることに情熱を持てる方
- ビジネスコミュニケーションスキル
- 技術に対して深く調べる探究心
- システム開発の経験2年以上
- 言語は問いませんがシステム開発全体の流れを理解している方を想定
- C, C++, C#, Java, Objective-C, PHP, Python, Rubyなど多様な言語に対するリーディング能力
歓迎スキル/経験
- Cocos-2dx Unityなどの知識
- インシデント対応(マルウェアの検体解析)
以下のいずれかの内容について(2年以上を目安)の経験
- セキュリティエンジニアとしての実務経験
- Web・Nativeアプリケーションの脆弱性診断
- IDA・Ghidraなどのツールを使用した解析の経験
- Burpなどを使用した診断経験
- ゲームのチートに関する脆弱性の診断経験
- リバースエンジニアリングによるバイナリ解析
- アセンブラのソース解析
参考資料
| 職種 / 募集ポジション | 【セキュリティ】ゲームセキュリティ診断エンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | ■喫煙環境について 屋内禁煙(喫煙室あり) |
| 雇用形態備考 | ※職種・ポジションにより、契約社員での雇用提示の可能性がございます。 予めご了承お願い申し上げます。(正社員登用の実績有) |
| 会社名 | グリー株式会社 |
|---|---|
| 事業内容 | ■ゲーム事業 ■メタバース事業 ■メディア事業 ■広告事業 ■投資・インキュベーション事業 |
| 設立 | 2004年12月7日 |
| 代表者 | 代表取締役会長兼社長 田中 良和 |
| 本社所在地 | 東京都港区六本木6-10-1 六本木ヒルズ森タワー |
| 従業員数 | 1,603人(グループ全体・2021年6月末現在) |
| 勤務時間 | 09:30~18:30(実働8時間) ※裁量労働(専門/企画)の場合は上記時間を基準とし、労働者に委ねる。 |
| 休日休暇 | 完全週休2日制(土・日)、祝祭日、 年次有給休暇(入社3カ月後に10日間付与)、 夏季休暇、年末年始休暇、慶弔休暇、ファミリー休暇等 |
| 福利厚生 | ■GREE Family Support ファミリー在宅、ファミリー休暇、ベビーシッター補助、時短/時差出勤、 ファミリーデー ■GREE Lifestyle Support ランチ補助、スナック補助、社内マッサージ、企業型確定拠出年金、 従業員持株会 (従業員持株会は正社員のみ対象) ■GREE Team Building Support チームビルディング、公式クラブ活動、社員交流イベント 詳細はこちらをご確認ください:https://corp.gree.net/jp/ja/recruit/benefit/ |