募集要項
- 募集背景
- 事業好調に伴う増員採用
- 仕事内容
-
【組織】
技術戦略室:
運営する様々なサービスを開発・成長させる体制を整えることがミッションです。
CTOが室長を務め、サービスを横断して強化・改善に努めています。
【職務概要】
情報資産に対するリスク分析/対策の立案
インシデントへの対応/復旧体制の整備
インフラにおけるセキュリティガードレールの設計/構築
【職務詳細】
▼情報セキュリティリスクアセスメント
・サービス基盤/社内情報システム/連携システム等のセキュリティポリシーの最適化と運用定着
・システム開発・実装や新規技術導入による影響評価
・新サービスのリスク評価
・従業員向けセキュリティ教育の方針策定と実施、等
▼開発チームと連携してのインシデント対応/復旧体制の整備
・サービス基盤/社内情報システム/連携システム等ののセキュリティ監査の設計・運用
▼情報システムにおけるセキュリティガードレールの設計/構築
・AWS上でOrganization/SCP/Configなどを用いたガードレールの設計/構築
・AWS上でSecurityHub/GuardDuty/CloudTrail Insightsなどを用いた検知システムの設計構築
(いわゆるSoC的な24/365の監視業務は含まない)
▼従業員向けセキュリティ教育の方針策定と実施、等
【環境・利用ツールについて】
* インフラ : AWS / GCP
* データベース・データストア : MySQL / Aurora
* ソースコード管理:GitLab
* 構成管理:Terraform / Ansible
* アクセス・データ解析:Redash / GoogleAnalytics Premium
* ログ・データ収集:DataDog / Fluentd / Athena
* 監視・モニタリング:DataDog / Sensu / Grafana
* プロジェクト管理:JIRA
* チャットツール:Slack
- 応募資格
-
- 必須
-
ITSS(ITスキル標準)レベル2程度の基礎的なITリテラシー
経営層と事業部門への説明を行うことができるコミュニケーションスキル
会社の事業計画に合わせてセキュリティの戦略策定を計画立案するスキル
リスクアセスメントを行うためのヒアリングスキル、文書化スキル
- 歓迎
-
リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験
セキュリティ部署を立ち上げたご経験
セキュリティ対策だけでなく、実装まで実行したご経験
セキュリティに特化したインシデントの統制能力
インテリジェンスや最新の技術を読み取る能力
セキュリティ要求事項と製品・運用を組合わせる能力
攻撃戦術、ステージ、技術、手順に関する知識
個人情報保護法、PCIDSS、ISMSの公的規約の知識
自組織セキュリティポリシーやシステム構築に関するガイドライン、遵守事項の知識
リスクマネジメントプロセスに関する知識
AWSやGCPなどのIaaSの運用やセキュリティ対策を行ったご経験
- フィットする人物像
-
・チームメンバーとのコミュニケーションを円滑に行える方
・自立して業務が行え、チームワークを重要視できる方
・積極的に新しい技術や情報を吸収する意欲をお持ちの方
・ユーザーファーストな体験を追求できる方
- 雇用形態
- 正社員
- 勤務地
- 東京都港区六本木
- 勤務時間
-
コアタイム無しのフレックスタイム制
10:00~19:00の時間で勤務している社員が多いです
- 年収・給与
- 年収 5,000,000 円 - 8,000,000円
- 待遇・福利厚生
- 決算手当/社内表彰制度/近距離手当制度/従業員持株会/自転車通勤手当制度/定例懇親会/再雇用制度/部活動補助制度
- 休日休暇
- 土日祝祭日/夏期休暇/年末年始休暇/慶弔休暇/特別休暇/妊婦特別休暇/産前産後休暇/育児休暇/介護休暇 短時間勤務(育児・介護)
- 選考プロセス
- 書類選考→面接2~3回→内定