Java/認証・認可プラットフォーム開発案件・求人
- 単価税抜
- 80 〜 100 万円/月
- ポジション
- 契約形態
- 業務委託契約(フリーランス)
- 作業内容
-
金融庁の厳しい規制基準を満たすデジタル銀行向けに、OAuth 2.0/OIDCを中心とした次世代の認証・認可プラットフォームの設計および開発をお任せいたします。
PasskeyやFIDO2、mTLSといった最先端のセキュリティ技術を駆使し、ミッションクリティカルなバックエンド開発を牽引していただきます。
【具体的な業務内容】
・OAuth 2.0/OIDC認証基盤、トークンライフサイクルの管理機能設計・開発
・共通認証ライブラリ(Spring Boot Starter)の開発、およびKarateを用いたAPI統合テストの実装
・認証イベントの監視・監査機能の実装と、認証フロー全体の継続的な設計改善
・日本、ベトナム、インドからなるグローバルチームとの技術的連携および協働
最新のセキュリティ技術に触れながら、金融インフラの根幹を支えるセキュアな基盤構築に裁量を持って携わることができる、非常にやりがいとインパクトの大きなポジションです。 - 募集スキル
- 開発環境
-
・バックエンド:Java、Kotlin、Spring Boot
・データベース:PostgreSQL、Redis
・インフラ/クラウド:AWS(ECS/Fargate、Secrets Manager、VPC)、Terraform
・テスト:Karate - 必要経験
-
・サーバーサイド開発10年以上
・Spring Boot(Java/Kotlin)による開発経験5年以上
・Redis、PostgreSQL、REST API設計経験
・Spring Security、OAuth 2.0/OIDC、JWT、認証・認可・セッション管理、OWASP Top 10に関する高度な知識(DPoP/mTLS/PKCE/FIDO2のいずれかを理解)
・AWS(ECS/Fargate・Secrets Manager・VPC)、Terraform等のIaC、API統合テスト経験
・ビジネスレベルの英語力 - 歓迎経験
-
・Authlete、FAPI 2.0、Microsoft Entra ID、Cloudflare/Akamaiの利用経験
・WebAuthn/FIDO2、mTLS、金融API・銀行システム・FinTech領域の知見
・Karateによるテスト自動化の経験
・日本語での要件読解・コミュニケーション能力
※リモート可 - 最寄り駅
- 田町
- 精算時間
- 140時間〜180時間
- ※人気案件は申込が集中いたしますので、お早めにご応募ください。
- ※Web上で公開されている案件は保有案件の一部です。よりご希望やご状況に見合った案件をお探しすることも可能ですので、まずはお気軽にご相談ください。
非公開案件の確認方法
ギークスジョブにご登録頂いた方限定に非公開案件をご紹介しています。
掲載中案件の他にも多数案件を保有しておりますので、まずはエントリーからお気軽にご相談ください。
非公開案件とは?
- ・企業側の都合で一般公開できない
- ・募集開始直後のため、サイトへ反映されていない
- ・好条件による人気案件のため、スキルマッチする方のみにご紹介予定
上記の理由から、掲載できない情報もございます。
ギークスジョブへのエントリー後、選任のキャリアコーディネーターがご希望の条件により近いお仕事を非公開案件を交えご紹介させて頂きます。