仕事内容:
概要
大手金融・EC・SaaS企業のOAuth 2.0・OIDC準拠の認証・認可基盤をSpring Security(Java)で設計・実装します。Authorization Server設計・JWTトークン管理・MFA実装・FIDO2(WebAuthn)パスキー対応・セキュリティ監査まで一貫して担当します。
詳細
・Spring Authorization Server(Spring Boot 3.x)を用いたOAuth 2.0・OIDCプロバイダーの設計・実装
・JWT(RS256・ES256)のトークン発行・検証・リフレッシュ・失効管理・クレーム設計の実装
・TOTP(RFC 6238)・FIDO2(WebAuthn)パスキーを用いたMFA・パスワードレス認証の設計・実装
・Spring Security×役割ベースアクセス制御(RBAC)×属性ベースアクセス制御(ABAC)の設計・実装
・OWASP認証セキュリティ要件に基づくセキュリティレビュー・ペネトレーションテスト対応・監査ログ設計
アピールポイント:
Spring Security×OAuth2.0×OIDC×FIDO2という認証専門スキルは金融・EC・医療業界で高く評価されます。認証基盤設計の実務経験はJavaエンジニアとしての差別化だけでなく、セキュリティアーキテクトへのキャリアパスを切り開けるポジションです。
求める人材:
必須スキル
・Spring Securityを用いた認証・認可機能の設計・実装実務経験2年以上
・OAuth 2.0・OIDCプロトコルの仕様理解と実装経験1年以上
・JWTを用いたトークン発行・検証・失効管理の実装経験1年以上
歓迎スキル
・Spring Authorization Serverを用いたOAuthプロバイダー構築経験
・FIDO2・WebAuthnを用いたパスワードレス認証の実装経験
・金融・EC向けセキュリティ要件(PCI DSS・FISC等)への対応経験
勤務時間・曜日:
原則自由
※稼働時間などお気軽にご相談ください。
休暇・休日:
・年間休日125日以上
・完全週休二日制(土日祝)
・夏季休暇・年末年始休暇
・慶弔休暇
・有給休暇
勤務地:
東京23区
<受動喫煙対策>
就業場所 原則禁煙(分煙)
(変更範囲:当社の定める就業場所)
アクセス:
〒160-0022
東京都新宿区新宿5-18-16 新宿伊藤ビル9F
(各線 新宿三丁目駅 徒歩4分)
給与:
月給・年収はスキルに応じて判断いたします。
雇用形態は相談可
待遇・福利厚生:
・社会保険完備
・リモートワーク制度
・書籍購入制度
・研修・勉強会補助
・各種表彰制度
・フレックスタイム制度
その他:
面接1回
雇用形態: 業務委託
給与・報酬: 700,000円 - 880,000円 月給