アプリケーションセキュリティエンジニア(Application Security Engineer )【セキュリティセンター】

雇用形態
正社員
業務内容
★English follows★

グループ全体が提供するサービスや製品(Web/Mobile/IoT/Fintech/Desktop...etc)のセキュリティ品質を支える業務です。
主な業務項目は次のとおりです。

- 企画や設計の段階におけるセキュリティに関するコンサルティング
- 脆弱性診断(セキュリティリスクアセスメント)
- リリース後に発生する不正検知や抑止におけるコンサルティングや実働支援
- SpamやPhishingなど製品やサービスを悪用した不正への対策
- LINE Security Bug Bounty Program の運営

配属予定の組織の特徴は次のとおりです。

- 当社はユーザー企業ですが、セキュリティエンジニアの業務の殆どは、プロパー社員が担当しています。
- ソースコードを参照する権限を有し、開発者と直接会話をしながら業務を進行できます。
- 業務に必要なソリューションはベンダーロックされず、有償や無償を問わず、自ら選定し導入することが可能です。また必要なツールを内製することもできます。
- コンサルティングや脆弱性診断における事務作業は簡易にするなど、専門性を発揮するための効率化を重視しています。
- 社外活動(OSS/CTF/講演/コンピュータサイエンスの論文/シンポジウム参加...etc)を積極的に支援しています。


【Responsibilities】
Ensure the security and quality of a wide range services and products developed by LINE and group companies.
Platforms and technologies include Web, mobile, desktop, IoT, Fintech, and more.

【Major Responsibilities】
・security consulting at the planning and design stage
・security testing and risk assessment
・abuse analysis and prevention
・LINE Security Bug Bounty operation

【LINE Application Security Team Profile】
・We strive to perform most security tasks in-house, and employ security engineers full-time.
・Security engineers get full access to source code, and can communicate directly with developers and product owners.
・Security engineers are free to choose and build their tools: we employ both open source, commercial, and in-house security tools
and solutions.
・We value speed, efficiency, and direct communication. High-overhead risk and vulnerability reporting is generally unnecessary.
・We support and encourage OSS contributions, CTF participation, journal publishing and conference participations in the fields of
computer security and science.
応募資格
★English follows★

【必須経験・スキル】
- 日本語か英語での会話能力(ビジネスレベル以上)
次のいずれかの経験(キャリア転向も歓迎)
- 大規模システムの開発や設計、またはセキュリティ改善のためのソースコードレビューの経験
- Web/Mobile/IoT の脆弱性診断と報告の経験
- 大量なログを解析した業務経験

【歓迎する経験・スキル】
- 英語での会話能力(ビジネスレベル以上)
- Fintech や Blockchain の開発、または脆弱性診断の経験
- OSS/CTF/講演/コンピュータサイエンスの論文/シンポジウム参加...etc、における実績


◆Experience in of the following:
・design, development, or security review of large-scale software systems
・security testing and vulnerability reporting for Web, mobile, or IoT applications/devices
・large-scale log analysis and pattern/anomaly detection

◆Preferred Qualifications
・software engineering experience
・contributions to OSS projects, especially related to security
・high-profile CTF participation
・presentations and publications in the fields of computer security
◆An edge to have
・Fintech or blockchain-related development or security testing experience

◆Language Skills
Ability to communicate in English or Japanese. Bilinguals welcome.
勤務地
西新宿オフィス
〒163-6012 東京都新宿区西新宿6-8-1 住友不動産新宿オークタワー12F
勤務時間
10:00~18:30(実働7時間30分)
待遇 / 福利厚生
【休日/休暇】
完全週休2日制(土・日)、祝日、年次有給休暇、年末年始休暇、慶弔休暇、
リフレッシュ休暇制度(勤続5年で10日間)

【給与】
年俸制
-保有されるスキル・経験・能力により優遇、相談の上で決定
-別途、インセンティブプラン有

・諸手当:交通費全額支給、LINE Pay Card Benefit Plan(※)
・給与改定:年2回
・インセンティブプラン:年2回
※社員の「健康維持増進」「自己啓発」「次世代育成」を目的として給与とは別に支給する手当です。

【福利厚生】
◆各種保険
雇用保険、労災保険、健康保険、厚生年金保険

◆福利厚生
定期健康診断、各種社内イベント他

その他詳細は面談の際にお伝えします。
リスト