【代々木/Java】Javaアプリ向けセキュリティ検査ツール導入・CI/CD連携支援
作業内容
Javaアプリケーション開発環境におけるセキュリティ検査基盤の構築および運用設計を担当します。主にSASTおよびDASTツールを用いたセキュリティ検査環境の導入、CI/CDパイプラインへの組み込み、検査結果の評価および改善提案までを実施します。 SpotBugsやFind Security Bugsなどの静的解析ツールをJavaビルド環境へ組み込み、Apache Antのbuild.xmlを用いたビルドプロセスへ統合します。また、Jenkinsを利用したCI/CD環境において静的解析の自動実行やレポート公開の仕組みを構築します。 さらに、OWASP ZAPを用いたDAST環境の設計・構築を行い、Web APIを利用するデスクトップアプリケーションに対するセキュリティテストを実施します。検査結果のレポート分析を行い、脆弱性の評価や対応方針の策定など、セキュリティ品質向上に向けた改善支援も担当します。 Linux(Ubuntu/RHEL)環境でのツール構築およびCI/CD連携を含め、開発基盤とセキュリティ対策を統合した環境整備を推進するポジションです。 【技術スタック】 ・開発言語:Java ・CI/CD:Jenkins ・OS:Linux(Ubuntu / RHEL) ・セキュリティツール:SpotBugs、Find Security Bugs、OWASP ZAP
必須スキル
・Java開発環境の知識(ビルド、コンパイル周りの理解) ・Apache Antの利用経験(build.xml作成、カスタマイズ) ・Linux環境での構築経験(Ubuntu/RHEL等) ・CI/CDツールの利用経験(Jenkins等) ・セキュリティテストツールまたは静的解析ツールの利用経験
歓迎スキル
・SpotBugs/Find Security Bugs の利用経験 ・OWASP ZAP等のDASTツールの利用経験 ・SAST/DASTの導入または運用経験 ・Webアプリケーションセキュリティの知識 ・JakartaEE(Java EE)環境の経験 ・OAuth / OIDC 認証の知識 ・セキュリティレポートの分析および対策検討経験
勤務地
東京都 代々木(東京都) 東京都 渋谷区 代々木
開発環境
Java, ASP, SAS, Jenkins, Linux, Apache
募集回数
1回
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)