募集要項
- 募集背景
-
2021年下期に組織を立ち上げ、
現在2名で効率的・効果的に業務を回していますが、
当社経済圏の成長・社内情報システムおよび会社のスケールに応じて、
CSIRTの担う役割・職責が増えたことに伴い、増員が必要となったため、
増員募集しております。
- 仕事内容
-
自社スキルマーケットのセキュリティエンジニアとして、下記をお任せします。【具体的な業務内容】
(1)当社経済圏、社内情報システムのセキュリティ施策の計画・推進(55%)
・AWSのセキュリティソリューション導入検討・机上検証・PoC
・各種デバイスのセキュリティソリューション導入検討・机上検証・PoC
・当社サービス、社内情報システムのアクセス権限の精緻化
(2)セキュリティモニタリング、ログ分析などの運用(25%)
・Grafana / Amazon GuardDutyなどを用いたセキュリティモニタリング
・SIEM on Amazon Opensearch Serviceを用いたログ分析
・その他セキュリティソリューションのログモニタリング・アラート運用
(3)インシデント発生時のトリアージ、分析および対処(20%)
・Amazon GuardDutyによる脅威検知・分析
・各種セキュリティインシデント発生時のトリアージ・分析および対処
【技術環境・使用ツール】
IaC
Terraform
Ansible
監視
Datadog
PagerDuty
Sentry
New Relic
社内情報システム / セキュリティ
Google Workspace
Jamf Pro / Jamf Connect
ジョーシス
Netskope
SIEM on Amazon Opensearch Service
【どんな人とどのように関わるか】
・当社従業員に対してのセキュリティ施策の計画・推進
(特にエンジニア、内部統制部門、法務部門)
・AWS等のベンダー
【弊社のこのポジションで働く魅力】
・ユーザーと近い距離感でセキュリティに関する業務に携わることができる
・第二次組閣期のセキュリティ組織のため、
組織グロースに携わることができる。
・セキュリティ強化に注力しているフェーズのため、
セキュリティソリューションに関する知識を習得できる
・toCサービスならではの「ユーザーと近い距離でプロダクト開発・運用」
を行っており、セキュリティの観点でサービスのグロースに貢献すべく、
スピード感を持ったセキュリティ施策の推進ができる
・「守り」だけでなく、「攻め」のセキュリティ施策を
推進していける環境であり、マネジメント特化のキャリアも
技術特化のキャリアも描ける
・ベンダーロックインがされない環境でゼロベースで
セキュリティ施策の企画から実行まで推進することができる
- 応募資格
-
- 必須
-
・商用サービスのインフラ、社内情報システムの
インフラの設計・構築・運用経験
・セキュリティに関する業務経験
- フィットする人物像
-
・当社のプロダクトやビジョンミッションバリューに
共感していただける方
・セキュリティを生業にしたキャリアパスを描いている人材
- 雇用形態
- 正社員
- 勤務地
-
東京都渋谷区
◎リモートワークも実施中(状況によって変化あり)
※詳細は別途面談時にお伝えします
- 勤務時間
-
・フレックスタイム制
標準労働時間帯 10:00~19:00(実働8時間)
コアタイム 11:00-16:00
※月平均残業時間:10~30時間(繁忙期あり)
- 年収・給与
-
想定年収:500万円 ~ 700万円
※ご経験を考慮し、相談の上、決定。
・試用期間あり(3か月)
- 待遇・福利厚生
-
・各種社会保険完備
・通勤交通費全額支給(上限4万円)
・書籍購入費支給・パソコン(MacBook Pro)ならびにモニター貸与
・インフルエンザ予防接種
・副業可能(規定あり)
- 休日休暇
-
・完全週休2日制(土・日)・祝日
・慶弔休暇・年末年始休暇・夏期休暇・有給休暇・入社時特別休暇(5日)
- 選考プロセス
- 面接は3回を予定しています。