Tech.17_セキュリティエンジニア

【プロダクト】
（1）eSquare：トレーディングプラットフォーム
オンラインでエネルギーを自由に売買できる本格的なトレーディングプラットフォーム （経産省による許認可事業）

（2）eCompass：マーケットデータプラットフォーム
電力取引に必要な、電力価格や燃料価格の市況データなど、エネルギーに関するあらゆるデータ・マーケット情報を提供するデータプラットフォーム

（3）eScan：マーケットのリスク管理ツール
取引状況や市況データから事業上のリスク量を可視化する日本電力に特化したETRＭ（Energy Trading Risk Management System）

（4）JCEX：環境価値取引のマーケットプレイス
気候変動の緩和や日本におけるカーボンニュートラルの実現を後押しする、国内の環境価値や海外ボランタリークレジットをオンライン上で売り買いできるマーケットプレイス

【セキュリティ領域における課題】
・セキュリティの専門知識を持ったメンバーの不在
・セキュリティリスクの可視化、及び対策への投資
・上場に向けた社内セキュリティの改善
・技術広報・採用広報の強化

【業務内容】
▼自社プロダクトのセキュリティ強化に貢献していただきます。
・セキュリティ要件の定義
・セキュリティ強化に関する計画の立案、実施
・ペネトレーションテスト等のセキュリティチェックの実施（或いは外注マネジメント）
・アプリケーションコード内のバグやセキュリティホールを発見するためのコードレビュー
・攻撃の検知、対策。それらの自動化

【技術スタック】
・フロントエンド：React、TypeScript
・バックエンド：Go／gRPC、NestJS／GraphQL
・データベース：PostgreSQL
・データエンジニアリング／分析：Python
・モバイル：Flutter
・インフラ：GCP、GKE、Argo Workflows、BigQuery、Pub／Sub、Dataflow、etc
・IaC：Terraform
・分析ツール：Looker Studio、Tableau、Google Analytics
・CI／CD：Cloud Build、GitHub Actions、Argo CD
・ロギング／モニタリング：Datadog

【業務ツール】
・Slack
・Notion
・Gather
・Figma
・GitHub Copilot

【勤務地】
※リモートワーク可