都道府県
東京都
- フリーランスTOP
- フリーランス案件・求人検索
- バックエンドエンジニアの案件・求人一覧
- 東京都の案件・求人一覧
- 【代々木/Java】Javaアプリ向けセキュリティ検査ツール導入・CI/CD連携支援
New
【代々木/Java】Javaアプリ向けセキュリティ検査ツール導入・CI/CD連携支援
- 単価
- 月額 66 ~ 72 万円(税抜)※表示の単価は目安となります。状況や条件により変動する場合がございます。
- エリア
- 東京都
市区町村
渋谷区代々木
最寄駅
代々木(東京都)
契約形態
業務委託
必須スキル
・Java開発環境の知識(ビルド、コンパイル周りの理解)
・Apache Antの利用経験(build.xml作成、カスタマイズ)
・Linux環境での構築経験(Ubuntu/RHEL等)
・CI/CDツールの利用経験(Jenkins等)
・セキュリティテストツールまたは静的解析ツールの利用経験
自分のスキルで応募できるか相談する 歓迎スキル
・SpotBugs/Find Security Bugs の利用経験
・OWASP ZAP等のDASTツールの利用経験
・SAST/DASTの導入または運用経験
・Webアプリケーションセキュリティの知識
・JakartaEE(Java EE)環境の経験
・OAuth / OIDC 認証の知識
・セキュリティレポートの分析および対策検討経験
業務内容
Javaアプリケーション開発環境におけるセキュリティ検査基盤の構築および運用設計を担当します。主にSASTおよびDASTツールを用いたセキュリティ検査環境の導入、CI/CDパイプラインへの組み込み、検査結果の評価および改善提案までを実施します。 SpotBugsやFind Security Bugsなどの静的解析ツールをJavaビルド環境へ組み込み、Apache Antのbuild.xmlを用いたビルドプロセスへ統合します。また、Jenkinsを利用したCI/CD環境において静的解析の自動実行やレポート公開の仕組みを構築します。 さらに、OWASP ZAPを用いたDAST環境の設計・構築を行い、Web APIを利用するデスクトップアプリケーションに対するセキュリティテストを実施します。検査結果のレポート分析を行い、脆弱性の評価や対応方針の策定など、セキュリティ品質向上に向けた改善支援も担当します。 Linux(Ubuntu/RHEL)環境でのツール構築およびCI/CD連携を含め、開発基盤とセキュリティ対策を統合した環境整備を推進するポジションです。 【技術スタック】 ・開発言語:Java ・CI/CD:Jenkins ・OS:Linux(Ubuntu / RHEL) ・セキュリティツール:SpotBugs、Find Security Bugs、OWASP ZAP
おすすめポイント
Javaアプリケーション開発環境におけるセキュリティ強化を目的とした、SASTおよびDASTツール導入プロジェクトです。SpotBugsやFind Security Bugs、OWASP ZAPといった実践的なセキュリティツールを用いた検査環境の構築や運用設計に携わることができ、Java開発基盤やCI/CD環境の知見を活かしながらセキュリティ領域の専門性を高めることが可能です。
