【募集背景】 当社が提供するアプリケーションは、国内外でユーザー数を拡大し続け、サービス規模も年々大きくなっています。さらに、新しい分野への挑戦や新規プロジェクトが進行しており、従来以上に高いセキュリティ品質が求められる状況です。 今後はさらに専門性を備えたセキュリティエンジニアによる体制強化が不可欠と考えておりますため、サービスの安全性を守りながら、開発と運用の両面からセキュリティを支える中核メンバーとして活躍していただける方を募集します。 【業務内容】 当社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。 ▼具体的なミッション ・脆弱性診断・ペネトレーションテストの実施 ・セキュリティガイドラインの策定 ・セキュリティの観点からのソースコードや設定のレビュー ・開発者へのセキュアコーディング研修 ・開発者へのセキュリティ啓蒙 ・セキュリティインシデント対応 【技術スタック】 ・言語：Go,Java,Kotlin, Python ・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など ・GCP：GCE, GCS, Logging (Stackdriver), VPC など ・Linux：CentOS, Amazon Linux ・Database / Cache： MySQL(MariaDB), MongoDB, Redis ・その他ツール：Apache, nginx, Zabbix, Munin, Prometheus, Ansible,Bash ・社内ツール：Slack, Google Workspace,Notion 【必須要件】 ・サーバーサイドでの開発経験（3年以上） -セキュリティの観点からのソースコードや設定のレビューなど -CIS Controls等を基としたソフトウェア開発・セキュリティガイドラインの策定・運用経験 ・ソフトウェア開発におけるセキュリティテストの導入・運用経験 ・ソフトウェア開発・サーバー運用における脆弱性対応の経験 【歓迎要件】 ・SonarQubeなどのコード検査ツールの利用経験、コードレビュー能力 ・ペネトレーションテストの実施経験 ・パブリッククラウドのセキュリティサービスの導入・運用経験 ・セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験 ・クラウドツールIAM、WAF設計、データベース利用経験 ・データセンターでのサーバー構築/運用経験 ・ネットワーク構築、IDS/IPS運用、関連法律に関する知識 【求める人物像】 ・チーム開発やコミュニケーションが好きな方 ・現場の状況とセキュリティ対策のバランスをとりながら、柔軟に判断できる方 ・責任感を持ってサービスを守りながら、安心できる環境づくりがしたい方 【配属先Cocone Engineeringについて】 Cocone Engineeringは、アバターソーシャルネットワーク分野で日本をはじめ、グローバル市場で注目を集めているココネグループの中核的な開発組織です。 テックブログ　https://engineering.cocone.io/ ⇑是非ココネのエンジニアのカルチャーを感じて頂けると幸いです。 【開発実績】 『ポケコロ』https://www.pokecolo.jp/ 『ポケコロツイン』https://pokecolotwin.jp/ 『リヴリーアイランド』https://www.livly.com/ja/ ※上記全てGooglePlayベストオブ受賞タイトル 『LIVING with LIVLIES：もしもの世界』https://x.com/LwLIVLIES ※リリース予定 【技術向上、教育体制】 ・勉強会（AIハッカソン、Tech UPイベント など） ・各種研修（リーダークラスによるスキル共有 など） ・Tech upイベント…社内のエンジニアが一堂に会し、最新の技術動向、課題とそれらに対する挑戦と成果を共有するイベントです。 ・開発共有会…月に1度エンジニア職全員が集まり技術等の共有会をおこなっております。 ・cocone TECH TALK…定期的に外部向けにトークイベントを開き技術力の発信をおこなっております。 ・韓国やエストニア、中国など海外支社のエンジニアとの交流