ゲーム、セキュリティに興味のある方、グリーでゲームセキュリティ診断エンジニアをやってみませんか?
グリー株式会社は、「インターネットを通じて、世界をより良くする。」というミッションを掲げ、ゲーム事業をはじめ広告・メディア事業、ライブエンターテインメント事業の3本の柱を中心に、明日を豊かにしていくためのサービスを作っていくことを目指しています。
ゲームセキュリティ診断エンジニアとは?
ゲームセキュリティ診断エンジニアとは。ゲームに対して脆弱性診断および対策を実施していくセキュリティエンジニアのようなものです。ただし、その対象はゲームとそれに関するプラットフォームを重点的にカバーします。また、問題点・解決案のレポートティングだけではなく、実際に開発エンジニアとの話し合いなどを通じてコード修正まで導くのがお仕事です。グローバル展開しているヒットタイトルは、国内だけでなく海外からも攻撃を受けることがあるため、多種多様な攻撃に対する対策や海賊版の撲滅なども行います。
グリーでは、もちろんこうした専門家がたくさんいるわけではないこともわかっています。そのため、ゲームセキュリティ診断エンジニアに興味があり、セキュリティや開発言語に対する知見が少しでもあれば、一緒に成長していければと考えています。
ゲームセキュリティ診断エンジニアに興味のある方、お気軽に「話を聞きたい」「興味あり」を押して頂けると嬉しいです。転職を前提としていなくても構いません。オンラインでカジュアルに弊社のご説明や技術的な情報交換などもできるかと思っております。
業務内容
- 動的解析やソースコードレビューを中心とした脆弱性の発見
- クライアント/サーバを問わず診断を実施します
- ツールとコードレビューの割合は半々ぐらいです
- ゲーム開発エンジニアと対策についての協議、調整
- 対策済みのコードを実際に読んで確認するという、より開発に近い位置付けでのセキュリティ対策を実施しています
この仕事の魅力
- グリーグループが提供するほぼ全てのタイトルのコードを読むことができる
- CODE BLUEやセキュリティ・キャンプへ協賛・参加しており、学びながら成長できる環境が整っています
応募資格
必須スキル/経験
- ゲームの脆弱性診断に興味がある方
- ゲーム開発エンジニアと連携し、セキュリティレベルの高いサービスを作ることに情熱を持てる方
- ビジネスコミュニケーションスキル
- 技術に対して深く調べる探究心
- システム開発の経験2年以上
- 言語は問いませんがシステム開発全体の流れを理解している方を想定
- C, C++, C#, Java, Objective-C, PHP, Python, Rubyなど多様な言語に対するリーディング能力
歓迎スキル/経験
- Cocos-2dx Unityなどの知識
- インシデント対応(マルウェアの検体解析)
以下のいずれかの内容について(2年以上を目安)の経験
- セキュリティエンジニアとしての実務経験
- Web・Nativeアプリケーションの脆弱性診断
- IDA・Ghidraなどのツールを使用した解析の経験
- Burpなどを使用した診断経験
- ゲームのチートに関する脆弱性の診断経験
- リバースエンジニアリングによるバイナリ解析
- アセンブラのソース解析
参考資料
