Wantedlyは、月間200万人が利用する国内最大のビジネスSNSです

開発からのキャリアチェンジも!DeNAのセキュリティエンジニア募集

株式会社ディー・エヌ・エー

株式会社ディー・エヌ・エーのメンバー

全員みる(2)
  • 森 槙悟
    エンジニア

  • 主にDeNAのサービスの脆弱性診断やセキュリティ・チート対策提案/開発等を担当。
    対象技術は、認証認可フローのレビューからバイナリ改ざん対策まで幅広く担当している。

    学生時代は主に競技プログラミングに熱中。
    2011年は会津大学から、2012, 2013年は東京大学から、ACM-ICPCアジア地区予選へ出場。

なにをやっているのか

  • 3510532d f52a 48f5 8fc4 d7e854f1b7a2
  • 714f66e4 2b37 4429 877a 2b34358050b2

私たちセキュリティ技術グループはDeNAグループを守る盾として、サイバーセキュリティの強化に取り組むエンジニアチームです。インシデントレスポンス業務から、サービス全般の脆弱性診断などを開発者と連携して行っています。

現在、セキュリティ技術グループでは新しいメンバーを募集しています。
今までアプリを開発しており、セキュリティの経験はないが興味があるという方も歓迎です。セキュリティは幅広い知識が必要とされるため、開発やインフラなどで得た知識を活かすことで仕事のクオリティを上げることができると私たちは考えています。

セキュリティは奥が深く、技術的な面白さを多く感じられ、エンジニアとしての喜びも大きい職種です。また、事業の成功を左右する業務のため責任も伴いますが、その分、やりがいを持って取り組むことができます。

これまでの知識・経験をサイバーセキュリティの分野で活かしてみませんか?
ご応募をお待ちしております。

なぜやるのか

  • 3c8966ee 8201 4371 88c0 3b182f16a0ee
  • 77c47d12 8550 41f7 a659 5adfecc761fa

私たちのセキュリティの取り組みは、DeNAのスマートフォン向けサービスの開始や海外進出をきっかけに2011年ごろから強化し始めました。これまで外部の企業に委託することが主流だったセキュリティ対策をDeNAはIT業界でもいち早く内製化し、現場と直結したセキュリティ体制を築きあげてきました。

DeNAはゲーム以外にもヘルスケアやオートモーティブなど多様な事業を抱えています。それらの成長を守り、強固なものにするために私たちセキュリティ技術グループは存在しています。

どうやっているのか

  • 91186e58 4065 41b7 ba4c 624474cfc0dd
  • 36480d74 ed92 4866 9e1b 8d74b4767b80

【セキュリティ原理主義にならず、本当に大切なものを守る】
私たちは事業を成功させるためのセキュリティ技術グループであることを常に意識しています。
セキュリティを高めれば高めるだけ良いという「セキュリティ原理主義」的な考えではなく、本当に大切なものを優先して脅威から守ることを重んじています。

経営目線でコスト面にも意識しながらセキュリティに取り組むことで、余分な工程をなくし、問題にスピーディに対応することができます。技術を高めていく中でも、私たちは安全性とスピード感のバランスをしっかり見極めることを大切にしています。

【現場が納得した状態でセキュリティに取り組む】
事業のセキュリティを強化するうえで、機能や利便性に影響が出るケースも多くあります。
私たちは現場にも納得してセキュリティ対策に取り組んでもらえるよう、重要性を明確に伝えつつも、開発者の気持ちに寄り添いながらコミュニケーションをとっています。

【メンバーが知見を持ち合って、技術を高めていける環境】
セキュリティ技術グループは6名体制の少数精鋭チームです。
個々のタスクは個人プレーが多いですが、困った時は周りにSlackで助言を求めることもあります。システムに問題がある可能性がありながらも、明確に要因を判断できない時などは各々のメンバーの意見を活発に交換しながら、協力プレーで問題を解決しています。

こんなことやります

DeNAのサービス全般のセキュリティ対策をご担当いただきます。
外部からのサイバー攻撃からシステム・顧客情報を守るだけでなく、問題の本質を見失わずに要領よく業務に取り組める方、現場とのコミュニケーションを大切にしていける方をお待ちしています。

◆具体的な業務
・開発者と連携した脆弱性診断の実施、脆弱性への対応
・脆弱性診断ツールの開発、セキュリティ関連ツール・ライブラリ等の開発
・インシデントレスポンス業務
・開発プロセス、開発ルールの改善
・セキュリティに関する社外情報の調査・収集、社内への展開
・DeNA グループ全体へのセキュリティに関するナレッジ・ノウハウの集約、ドキュメンテーション、ナレッジベース構築、情報共有促進
・社内エンジニアに対する助言提供
・SOCの構築・運用(新規業務)

◆必須の経験/能力
セキュリティ分野への強い興味・関心と以下のうち一つ以上の経験
(a)セキュリティエンジニアとしての業務経験
(b)アプリケーション開発業務経験
(c)インフラ(サーバー・ネットワーク)の構築・運用経験

◆望ましい経験/能力
・セキュリティに関する幅広い知識 (特にスマホアプリ、ウェブアプリケーション脆弱性について)
・脆弱性診断の実施経験
・脆弱性を技術的に理解して、自分で再現させられる能力、再現させる (攻撃) ツールの開発能力
・設計レビュー・コードレビューを通して脆弱性を発見し、正しい設計・コードにアドバイスできる能力
・インシデントレスポンスを技術的に自らリードできる能力
・セキュリティコンサルタントの業務経験
・2, 3 名以上のセキュリティ専門家をまとめながら業務遂行した経験
・インターネットサービスのセキュリティ設計を実施した経験
・データベース、ミドルウェア、OS、ネットワーク、プログラミング言語、開発生産性などに関する専門的知識
・バイナリ解析、リバースエンジニアリング技術
・組み込み系開発、カーネル、アセンブラ等のソースコード読解力、コーディングの経験
・SOCにおけるリーダー経験

◆こんな人を求めています
・サイバーセキュリティをやってみたいという強い意気込みを持っている方
・技術を高めつつも、サービスに還元することを忘れずに意識できる方
・新しい分野にも意欲的に挑戦できる方
・潜在的な問題を積極的に発見し、自ら改善に向けて取り組める方
・現場とのコミュニケーションを大切にできる方

会社の注目の投稿

募集情報
探している人 セキュリティエンジニア
採用形態 中途採用
会社情報
創業者 南場 智子
設立年月 1999年3月
社員数 2475人のメンバー
関連業界 情報通信(Web/モバイル) / メディア・出版 / エンターテイメント

応援している人(68)

全員見る

まだ応援はありません

応援している人の数が多いと、会社ランキングにランクインします

応援している人(68)

全員見る

まだ応援はありません

応援している人の数が多いと、会社ランキングにランクインします

地図

東京都渋谷区渋谷2-21-1 渋谷ヒカリエ

Page top icon