募集要項
- 募集背景
-
ユーザー数の大幅増、高度なセキュリティレベルを要するお客様への導入加速、プラットフォーム化の進捗、特定個人情報に関わるサービスの展開に伴い、プロダクト、コーポレートインフラ両面で更なるセキュリティ強化を実現すべく専任チームの組成を進める必要があるため、募集いたします。
- 仕事内容
-
セキュリティ体制の立ち上げに伴い、CTO直下でプロダクトおよびコーポレートインフラに関わるセキュリティ対策をリードしていただきます。■具体的な業務内容
・プロダクトおよびコーポレートインフラに関わる、セキュリティ対策方針の策定とロードマップに基づく施策実施
・プロダクト開発者やIT利用者に対してセキュリティガイドラインを策定
・セキュリティガイドライン、施策への理解を深めるための啓蒙活動
・プロダクトおよびコーポレートインフラへの脆弱性対策、ペネトレーションテストの実施
・プロダクト開発時のセキュリティレビューとリスク洗い出し
・セキュリティ試験自動化の仕組みづくり
・セキュリティインシデント発生時の対応フローを策定
・インシデント発生時は、リーガル・マネジメント層・関係部署と連携し問題解決に取り組む
※ご経験があれば、デバイス(ネットワークカメラ)の脆弱性チェックやセキュリティ対策も期待。
【利用している技術】
・インフラ:AWS、GCP等のPaaSを利用(ALB、EC2、RDS、S3、ECS、ElasticCache、Athena、BigQuery、Teraform、Ansible等)
・バックエンド:Python、Go、Java
・データベース:MySQL、Redis
・フロントエンド:Angular、Vue.js
【魅力ポイント】
・経営の近くで、セキュリティ体制の立ち上げに携わることができる
・ビジネス特性上、非常に高いセキュリティ水準が求められる
・経営メンバーにエンジニアが在籍しているため、技術に対する理解がある環境
・様々な技術を扱っている
- 応募資格
-
- 必須
-
・セキュリティエンジニアとしての業務経験
・脆弱性診断、ペネトレーションテストの実施経験
・クラウド環境(AWSやGCP)におけるセキュリティ対策の実施経験
・セキュリティガイドラインの策定経験
・インシデント発生時の対応経験
- 歓迎
-
・プロダクトおよびコーポレートインフラ全体を網羅したセキュリティ対策方針の策定経験
・プロダクト開発経験
- フィットする人物像
-
・エンジニアだけでなく、非エンジニアともコミュニケーションできるスキル
・セキュリティ対策の継続的な仕組み化に取り組める
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 専門業務型裁量労働制
- 年収・給与
- 600万円 ~ 999万円
- 待遇・福利厚生
-
・近距離手当
・フリードリンク
・資格、学習補助
・副業可
- 休日休暇
-
完全週休二日制(土日祝日)
慶弔休暇
有給休暇(初年度14日付与)
年間休日:121日(2021年度)