キャリア

エンジニア部門

セキュリティ・プラットフォームエンジニア

[東京]

各サービスのセキュリティ課題に対する、ソリューションの企画、開発、運用を担当

業務内容

ユーザーに安心してヤフーのサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを企画、開発、運用していただきます。
Yahoo! JAPAN では多くのサービスがPrivate Cloud上で稼働しています。
本職種は、クラウド環境を自社で開発、運用していくなかで、セキュリティ施策についても同様に自ら分析した課題に対するソリューションを検討、開発、運用していく重要な役割を担っています。

DevSecOps領域】
ヤフーのエンジニアが開発するプロダクトの質をさらに向上させるために、自動化された開発サイクル(CI/CD)のなかで適切なセキュリティテストを実現する取り組みを行っていただきます。
セキュリティテストサービスのチームでの企画、開発、導入、運用が主な業務です。
<主な業務内容>
・セキュリティテスト製品の選定や検証
・ヤフーの開発サイクルへのセキュリティテストの組み込み(システム開発も含む)
・セキュリティテスト製品の保守、運用

【認証・アクセス制御領域】
ヤフーのPrivate Cloudシステム群に対して、セキュリティの観点から質を向上させるために 従来環境との複合的な環境推移を考慮したうえで、Cloud Nativeな環境に適応するセキュアソリューションを企画、開発導入、運用いただきます。
<主な業務内容>
・Private Cloud上で稼働するアプリケーションの認証やアクセス制御に関するプラットフォームの開発、運用
・社内システムにおけるユーザー認証やアクセス制御に関するプラットフォームの開発、運用

必要な経験/スキル

  • Linux/UNIXの知識、運用経験 、ウェブアプリケーション開発経験(3年以上)
  • Java、Node.js、 C/C++、Goのうちいずれかの言語での開発経験
  • 下記のセキュリティ対策業務のうちいずれかの業務経験
    ・ウェブアプリケーションにおけるセキュリティ対策の業務経験
    ・セキュリティソリューションの導入または開発および運用経験
    ・セキュリティシステム(認証やアクセス制御、鍵管理システム等)の設計、開発経験

あると望ましい経験/スキル

  • その他セキュリティ対策プロジェクトの経験(3年以上)
  • セキュリティオペレーションの経験(3年以上)
  • コミュニケーションスキル

社員の声

・2019年新卒入社/26歳
SCA(Software Composition Analysis)やコンテナイメージスキャンといった脆弱性検査ツールのCI/CDパイプラインへの組み込みとその運用を行っています。
ヤフー全体のDevSecOpsフローを考えてツールの選定、検証からパイプラインへの組み込み、運用まで行うため、セキュリティに関わる幅広い業務に携わることができ、やりがいを感じます。

・2011年新卒入社/31歳
CNCF(Cloud Native Computing Foundation)参画OSSへ貢献しながら、ヤフー社内におけるアクセス制御の仕組みを開発、運用しています。
日々変化を続けるエコシステムを理解しながら、大規模クラウド環境におけるセキュリティや開発効率向上に関する課題を自ら発見し、ゼロトラストやRBACを活用した改善方法を提案し、改善に取り組んでいるため、継続して挑戦的な業務に携わることができます。

・2018年中途入社/32歳
前職では、SIerでエンジニアとして通信キャリア向けのシステム開発を担当していました。
ヤフーに転職後は、社内向けのウェブアプリケーションやSSH接続のユーザー認証などを支えるIDaaS(Identity as a Service )の開発、運用を担当しています。
どういう機能が必要かを自分たちで考えて、セキュリティ面はもちろんのこと、使いやすさも損なわないように気をつけて開発しています。
FIDO2によるパスワードレス認証を試験的に実装するなど、新しい技術にも積極的に挑戦できる環境です。

本職種のおすすめ関連記事:

採用情報 公式SNSアカウント

このページの先頭へ