Security Engineer

主要な責務:

oシステムソリューションのデザインパターンを確認し、InfoSecに準拠していることを検証します。
o API、Webアプリ、およびバッチのセキュリティパターンを管理します。
o認証承認のパターンを定義し、それがInfoSec標準に準拠していることを確認します。
oアプリのセッション管理、PIIデータの監査と処理(安全なコーディング慣行からのレビューを含む)
o PCIDSS関連のシステム設計を管理し、システムが標準に準拠していることを確認します
oWebアプリとシステムインターフェースのシステムデータを確認します

求められるスキル

oSiteminderまたはPingIdentityまたはその他のSSOミドルウェアのハンズオンでの実装経験。
o ActiveDirectoryの構造とユーザーの資格情報およびグループ管理の経験。
o Akamai / SoftbankなどのWAFでの経験
o多要素認証を含む、OAuthおよびOIDCパターンに関する豊富な知識
oバイリンガル(日本語はN2以上が望ましい)

Capgemini Japan – Insurance System Security Engineer

Key Responsibilities:
o Review and validate design patterns of system solutions and ensure compliance with InfoSec.
o Own & manager security patterns of APIs, Web Apps and Batch.
o Define authentication & authorization patterns and ensure compliance of the same with InfoSec standards.
o Session Management of apps, auditing and handling of PII data (incl. reviews from secure coding practice)
o Own and manage PCIDSS related system design and ensure systems comply to the standards
o Design system & data authorizations of web apps and system interfaces
o Handle standards around Penetration testing and Primeon related correspondence.

Key Skills,

o Hands-on experience on Siteminder or Ping Identity or other SSO Middleware.
o Experience on handling Active Directory structure and user credentials and group management.
o Experience in WAF like Akamai/Softbank, etc…
o Strong knowledge on OAuth and OIDC patterns, including multi-factor authentication
o Bilingual (EN & JP –N2 or higher preferable) 

Ref:

2021-JP-290

投稿日:

2022年01月20日

学歴レベル:

Bachelor's degree or equivalent

契約タイプ:

Permanent

勤務場所:

Tokyo

Department:

Computers/Hardware