【Java/Jenkins】セキュリティ検査ツール導入支援/4月~@代々木
作業内容
・SASTツールのビルドツールへの組み込み -Javaコンパイル -ApacheAnt(build.xml)の作成 -FindSecurityBugsのSpotBugsへの組み込み -SpotBugs(FindSecurityBugs)のAntへの組み込み -SpotBugsパラメータの設定・変更 ・SASTツールのCI/CDへの組み込み -AntのSpotBugsタスクのJenkinsフリースタイルJobへの組み込み -SpotBugsレポートページの公開 -Ubuntu22/24環境での作業 -RHEL9環境での作業 ・SASTツールの適用 -SpotBugs(FindSecurityBugs)を用いたテスト ・SASTレポートの評価および対応方針の検討 ・DASTツール環境の構築 -ZAP構成設計 (デスクトップ→HTTP→JakartaEEAPサーバ構成) -ZAP環境の構築およびパラメータ設定 -OIDC認証利用アプリケーションのZAP環境構築 -Ubuntu22/24環境での作業 -RHEL9環境での作業 ・DASTツールの適用 -ZAPを用いたアプリケーションテスト ※WebAPIを使用するデスクトップアプリケーション ・DASTレポートの評価および対応方針の検討
必須スキル
・Java開発環境の知識 ※ビルド、コンパイル周りの理解 ・ApacheAntの利用経験 ※build.xml作成、カスタマイズ ・Linux環境での構築経験 ※Ubuntu/RHEL等 ・CI/CDツールの利用経験 ※Jenkins等 ・セキュリティテストまたは静的解析ツールに関する基礎知識 ※業務経験が無い場合でもキャッチアップ可能な方
歓迎スキル
・SpotBugs/FindSecurityBugsの利用経験 ・OWASPZAP等のDASTツールの利用経験 ・SAST/DASTの導入または運用経験 ・Webアプリケーションセキュリティの知識 ・JakartaEE(JavaEE)環境の経験 ・OAuth/OIDC認証の知識 ・セキュリティレポートの分析および対策検討経
稼働日数
Java/Jenkins
勤務形態
常駐
勤務地
渋谷駅
開発環境
Apache, Java, Jenkins, Linux
作業時間
要相談
精算基準時間
要相談
募集回数
1回
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)