募集要項
- 募集背景
- 非公開
- 仕事内容
-
大手企業向けERPパッケージソフト(HR領域)の開発・販売・サポート、HR関連サービスの提供自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・1,200社以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1~2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。
【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
【入社後のフォロー体制】
1か月程度の教育
- 応募資格
-
- 必須
-
【Must】
・以下いずれか分野でのセキュリティエンジニア経験
- 自社パッケージやアプリケーションのセキュリティリスクマネジメント
- クラウドセキュリティマネジメント
- SOC、CSIRT、PSIRTの構築や実務の経験
・マネジメント経験(マネージャー候補の場合)
・日本語能力試験N1以上相当の日本語能力
【以下いずれかの資格保有者歓迎】
・情報処理安全確保支援士
・公認情報システム監査人(CISA)
・セキュリティ プロフェッショナル認定資格制度(CISSP)
または上記に類する資格
【Want】
・WEBアプリケーションに対する脆弱性診断業務経験
・WEBアプリケーションの開発経験
・CI系ツール開発もしくは運用経験
【求める人物像】
・チームワークを重視して関係者とコミュニケーションを取れる方
・周りを巻き込み、イニシアティブをとって主体的に行動できる方
・問題を根本的に解決することにこだわりをもって取り組める方
・安易に現状を受け入れず、常にあるべき理想の姿を求める探究心をお持ちの方
・常に新しい技術や手法にアンテナを張り、良いものがあれば取り入れ活用しようとする姿勢のある方
【学歴要件】
・大卒以上(学部・学科不問)
- 歓迎
- 応募資格をご参照ください。
- 募集年齢(年齢制限理由)
- 25歳~59歳 (特定年齢層の特定職種の労働者が相当程度少ないため)
- フィットする人物像
- 応募資格をご参照ください。
- 雇用形態
- 正社員
- ポジション・役割
- マネージャー候補
- 勤務地
- 東京都
- 勤務時間
- 同社就業規定に準じます
- 年収・給与
- 予定年収:830万円~1100万円(賞与年2回)