私たちセキュリティ技術グループはDeNAグループを守る盾として、サイバーセキュリティの強化に取り組むエンジニアチームです。インシデントレスポンス業務から、サービス全般の脆弱性診断などを開発者と連携して行っています。 現在、セキュリティ技術グループでは新しいメンバーを募集しています。 今までアプリを開発しており、セキュリティの経験はないが興味があるという方も歓迎です。セキュリティは幅広い知識が必要とされるため、開発やインフラなどで得た知識を活かすことで仕事のクオリティを上げることができると私たちは考えています。 セキュリティは奥が深く、技術的な面白さを多く感じられ、エンジニアとしての喜びも大きい職種です。また、事業の成功を左右する業務のため責任も伴いますが、その分、やりがいを持って取り組むことができます。 これまでの知識・経験をサイバーセキュリティの分野で活かしてみませんか？ ご応募をお待ちしております。

私たちのセキュリティの取り組みは、DeNAのスマートフォン向けサービスの開始や海外進出をきっかけに2011年ごろから強化し始めました。これまで外部の企業に委託することが主流だったセキュリティ対策をDeNAはIT業界でもいち早く内製化し、現場と直結したセキュリティ体制を築きあげてきました。 DeNAはゲーム以外にもヘルスケアやオートモーティブなど多様な事業を抱えています。それらの成長を守り、強固なものにするために私たちセキュリティ技術グループは存在しています。

【セキュリティ原理主義にならず、本当に大切なものを守る】 私たちは事業を成功させるためのセキュリティ技術グループであることを常に意識しています。 セキュリティを高めれば高めるだけ良いという「セキュリティ原理主義」的な考えではなく、本当に大切なものを優先して脅威から守ることを重んじています。 経営目線でコスト面にも意識しながらセキュリティに取り組むことで、余分な工程をなくし、問題にスピーディに対応することができます。技術を高めていく中でも、私たちは安全性とスピード感のバランスをしっかり見極めることを大切にしています。 【現場が納得した状態でセキュリティに取り組む】 事業のセキュリティを強化するうえで、機能や利便性に影響が出るケースも多くあります。 私たちは現場にも納得してセキュリティ対策に取り組んでもらえるよう、重要性を明確に伝えつつも、開発者の気持ちに寄り添いながらコミュニケーションをとっています。 【メンバーが知見を持ち合って、技術を高めていける環境】 セキュリティ技術グループは6名体制の少数精鋭チームです。 個々のタスクは個人プレーが多いですが、困った時は周りにSlackで助言を求めることもあります。システムに問題がある可能性がありながらも、明確に要因を判断できない時などは各々のメンバーの意見を活発に交換しながら、協力プレーで問題を解決しています。

DeNAのサービス全般のセキュリティ対策をご担当いただきます。 外部からのサイバー攻撃からシステム・顧客情報を守るだけでなく、問題の本質を見失わずに要領よく業務に取り組める方、現場とのコミュニケーションを大切にしていける方をお待ちしています。 ◆具体的な業務 ・開発者と連携した脆弱性診断の実施、脆弱性への対応 ・脆弱性診断ツールの開発、セキュリティ関連ツール・ライブラリ等の開発 ・インシデントレスポンス業務 ・開発プロセス、開発ルールの改善 ・セキュリティに関する社外情報の調査・収集、社内への展開 ・DeNA グループ全体へのセキュリティに関するナレッジ・ノウハウの集約、ドキュメンテーション、ナレッジベース構築、情報共有促進 ・社内エンジニアに対する助言提供 ・SOCの構築・運用(新規業務) ◆必須の経験／能力 セキュリティ分野への強い興味・関心と以下のうち一つ以上の経験 (a)セキュリティエンジニアとしての業務経験 (b)アプリケーション開発業務経験 (c)インフラ(サーバー・ネットワーク)の構築・運用経験 ◆望ましい経験／能力 ・セキュリティに関する幅広い知識 (特にスマホアプリ、ウェブアプリケーション脆弱性について) ・脆弱性診断の実施経験 ・脆弱性を技術的に理解して、自分で再現させられる能力、再現させる (攻撃) ツールの開発能力 ・設計レビュー・コードレビューを通して脆弱性を発見し、正しい設計・コードにアドバイスできる能力 ・インシデントレスポンスを技術的に自らリードできる能力 ・セキュリティコンサルタントの業務経験 ・2, 3 名以上のセキュリティ専門家をまとめながら業務遂行した経験 ・インターネットサービスのセキュリティ設計を実施した経験 ・データベース、ミドルウェア、OS、ネットワーク、プログラミング言語、開発生産性などに関する専門的知識 ・バイナリ解析、リバースエンジニアリング技術 ・組み込み系開発、カーネル、アセンブラ等のソースコード読解力、コーディングの経験 ・SOCにおけるリーダー経験 ◆こんな人を求めています ・サイバーセキュリティをやってみたいという強い意気込みを持っている方 ・技術を高めつつも、サービスに還元することを忘れずに意識できる方 ・新しい分野にも意欲的に挑戦できる方 ・潜在的な問題を積極的に発見し、自ら改善に向けて取り組める方 ・現場とのコミュニケーションを大切にできる方