Web Application Security Analyst (Cdn/Waf Focus) - Apac

Description:

Fastly は、誰もが自分の好きなことにより深くつながることのできる社会の実現を支援します。Fastly のエッジクラウドプラットフォームは、お客様のアプリケーションを可能な限りエンドユーザーの近く (インターネットのエッジ) で処理、提供、保護することで、ユーザーが優れたデジタル体験を迅速、安全、確実に創出することを可能にします。当社のエッジクラウドプラットフォームは、最新のインターネット技術を活用し、プログラマブルでアジャイルなソフトウェア開発をサポートします。Vimeo、Pinterest、The New York Times、GitHub をはじめとする、世界的に著名な企業の多くが Fastly を活用しています。

Fastly は信頼できるインターネットを構築しています。ご応募をお待ちしています。

Web Application Security Analyst (CDN/WAF Focus) - APAC

Leveraging our growing security product suite, a Web Application Security Analyst(CDN/WAF Focus) contributes real world security insights to Fastly and our customers as part of our Customer Security Operations Center (CSOC) team, as we address Internet-scale threats.

The CSOC team provides operational support for Fastly’s security products and services. Cloud security solutions enable our customers to benefit from extra visibility across the world and expertise from a central team.Analysts within this team focus on delivering outstanding security services to our customers. The team works with the security, operations and customer organizations internally to respond to security threats faced on the Internet today.

What You'll Do:

You will play a crucial role in protecting our customers by monitoring and analyzing their web traffic, leveraging Fastly's CDN and WAF products, to identify security events like account takeover, bot attacks, DDoS attacks, and other malicious activity, with a focus on application-layer attacks. You will also be responsible for managing security configurations and responding to security events. This role offers an excellent opportunity to contribute to a dynamic environment, working on some of the world’s most scalable distributed systems (handling ~25 million requests per second) alongside world-class engineers, and advancing your career in application security. If you are a problem-solver with a strong interest in information security and a commitment to delivering exceptional customer experiences, we encourage you to apply.

Analysts are responsible for the following:

• Respond to customer security issues and provide outstanding support, ensuring an excellent customer experience.
• Analyze web traffic and identify suspicious activity.
• Triage and respond to incoming tickets and proactively detected alerts according to established SLAs.
• Create, contribute to, and review security reports.
• Manage security configurations for our customers.
• Develop new alert creations and attack mitigations, and modify existing controls.
• Provide support for Terraform deployments and configurations.
• Troubleshoot issues related to Kubernetes deployments and configurations.
• Troubleshoot SSO configurations and integrations.
• Contribute to the development and maintenance of processes and policies that support organizational growth.
• Assist with the maintenance of existing runbooks and identify when new ones are needed.
• Interface with clients to address concerns or escalations, tracking and driving to close any issues that impact the service and its value.

What We're Looking For:

• A strong interest in infosec and application security.
• Working knowledge of core internet technologies like DNS, HTTP, and TLS.
• Understanding of the OSI model and the ability to explain potential exploit methods at each layer.
• Experience in IT or security operations, technical support, or research.
• Scripting ability in a modern language (e.g., Python, Bash).
• Experience with Kubernetes and/or Terraform.
• A desire to contribute to process and policy improvement.
• Ability to work independently and learn with limited supervision, while also being a collaborative team member.
• Experience troubleshooting WAF products.
• Excellent written and spoken English communication skills, with the ability to adapt content for different audiences.
• A focus on delivering exceptional customer experiences.

Bonus Points (Experience in some of the following areas will make you a stronger candidate):

• Experience with log visualization tools (Grafana, Prometheus, Looker, Splunk, Elastic/ELK, etc.).
• Experience working in a SOC or Incident Response Team.
• Familiarity with web server platforms (Apache, NGINX, IIS, etc.).
• Knowledge of application server technologies and frameworks.
• Cloud ecosystem knowledge and experience (AWS, GCP, or similar).
• Unix/Linux or Windows system administration skills.
• Experience with systems configuration management and/or orchestration tools.
• Business speaking and writing proficiency in Japanese and Mandarin

Work Hours:
SUNDAY TO THURSDAY each week around core hours 10am - 6pm | 11AM - 7 PM - varies during Daylight savings

Work Location(s) & Travel Requirements:
This position is open to either of the following preferred office locations:

- Melbourne, Australia
- Singapore
- Tokyo, Japan

Fastly currently embraces a largely hybrid model for most roles which allows employees flexibility to split their time between the office and home, with at least two days per week in the office. This position will require travel to the US for onboarding, as well as team and company events. You must be eligible to travel to the US.

Fastly を選ぶ理由

• 大きな影響力。 Fastly は小さな企業ですが、私たちのビジネスが与える影響力の範囲は非常に大きいです。私たちのお客様には巨大なユーザーベースがある上に、私たちはオープンソースのプロジェクトとイニシアチブへのサポートも拡大しています。 プログラミングの分野に限らず、Fastly の社員は自身の心に響くような活動に周囲の人々と協力して取り組むことが奨励されており、Fastly は企業として社会への支援に尽力しています。
• 分散型のチームワーク。 Fastly の本社はサンフランシスコにありますが、世界中にオフィスがあり、社員はさまざまな地域で働いています。
• 多様性を尊重。 Fastly は、包括的かつ多様なチームの促進と維持を重視しています。すべての社員が、日々本来の自分らしさを大事にしながら仕事に打ち込み、成功に向けて能力を発揮できるような企業を、Fastly は目指しています。
• 情熱にあふれたチーム。 Fastly の社員は皆、情熱に満ちあふれており、周囲に合わせて個性を抑え込むよう求められることはありません。ここでは作家やパイロット、スキーヤー、親 (子どもが人間でも動物でも)、メイクアップのカリスマ、コーヒー愛好家など、多様な個性を持つ人々が働いています。私たちは、すべての社員があるがままの自分を尊重し、好きなことに情熱を注いでいることが、何より大事であると考えています。

Fastly では、常に謙虚かつ優秀でクリエイティブなチームメンバーを求めています。Fastly でのキャリアに興味のある方は、ぜひご応募ください。 応募時には、必須事項をすべて記入した応募書類と履歴書、または職務経歴書が必要です。

Fastly は、平等な雇用機会を保証し、差別やハラスメントのない安全で心地よい職場環境を社員に提供することに尽力しています。Fastly では、ビジネスニーズ、職務要件、個人の資質に基づいて採用を決定します。 応募資格に適したすべての応募者は、年齢、祖先、肌の色、家族または医療休暇、性自認または性表現、遺伝情報、結婚歴、病状、国籍、家族または親の地位、身体または精神的な障がい、政治的所属、退役軍人の地位、人種、宗教、性別 (妊娠の有無を含む)、性的指向、または適用法や法令で保護されているその他の特性が考慮されることなく、雇用に関わる検討の対象となります。

障がいを持つアメリカ人法 (ADA) および連邦または州の障がい者法に基づいて、Fastly は障がいのある応募者および社員に対して合理的配慮を提供します。求人への申込みや面接の過程への参加、あるいは必要な職務の遂行のため、および/または雇用に関わるその他の利点や特権を受けるために合理的配慮が必要な場合は、採用担当者または Fastly Employee Relations チーム (candidateaccommodations@fastly.com または501-287-4901) にご連絡ください。

応募者から提出された個人データは、Fastly のプライバシーポリシーに従って収集および処理しています。当社の応募者向けプライバシーポリシー