募集要項
- 募集背景
-
ご経験にあわせて、以下いずれかの業務にスペシャリストとして参画いただきます。
・サービスセキュリティの品質管理支援
・インシデント・レスポンス
一方で領域を限定せず、徐々にその他の領域もカバーしていただきたいと考えています。そのため幅広くセキュリティに関する経験を積むことができ、価値発揮いただけるポジションになります。
- 仕事内容
-
■アプリケーション開発セキュリティ支援
・WEBアプリケーションの開発ライフサイクル内でのセキュリティ品質向上施策の検討~構築
・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ
・外部ベンダのコントロール(外部ベンダでのアセスメント実施や手動脆弱性診断の計画と調整)
・アプリケーションの要件、設計、実装面でのエンジニアからの相談対応、もしくはコーディングのフォローアップ
・サービスセキュリティ品質の対外的な発信
■インシデント対応支援従業員向けセキュリティ教育の方針策定と実施等
・ログ監視・分析基板の運用
・各種セキュリティソリューションの運用設計
・インシデント関連資料の整備
■インシデント対応支援
・セキュリティイベント内容のトリアージと調査
・原因の分析と対策の支援
- 応募資格
-
- 必須
-
■以下のいずれか2つ以上の経験、もしくはそれに準ずる経験がある方
1.インフラ管理経験
・AWS上での基本的なサーバ構築やコンテナベースでのサービス運用・保守
2.Webアプリ開発経験(またはスキル)
・WEBアプリケーション開発におけるフロントエンド(HTML/CSS/JavaScript)、もしくはバックエンドの開発経験(Ruby/PHP)
3.セキュリティスキル
・セキュリティに関する基礎知識、及び基本的な脆弱性の種別と理解
・AWS上のセキュリティマネージド・サービスを活用した堅牢化と監視強化もしくは、セキュアなコーディングの理解と実践、実績のどちらか一方
・アプリケーションの脆弱性診断(ツール系以外の手動診断:ローカルWebプロキシーを利用したWEBアプリケーションの脆弱性検査)
4.インシデント対応
・インシデント対応経験(ログの監視・検知~分析・影響調査、問題の対処等)
・社内もしくは商用サービスのインフラ運用経験もしくは知識(Windows、Linux、ネットワーク)
・現場と経営層に説明できるコミュニケーションスキル
・自組織のセキュリティアーキテクチャを理解できる、ビジネスを理解できる方
・エンドポイントセキュリティ製品の運用・保守のスキル
- 歓迎
-
■歓迎スキル・経験
・攻撃戦術、ステージ、技術、手順に関する知識
・リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験
・セキュリティ要求事項と製品・運用を組合わせる能力
・セキュリティに特化したインシデントの統制能力
・サービスの脆弱性・インシデント発生時の対応、もしくは対応支援
・個人情報保護法、PCIDSS、ISMSの公的規約の知識
・SOC業務のマネジメント経験
・セキュリティ設計のルール策定をITシステムのアーキテクチャや設計の中心的存在として担当した経験
・情報処理安全確保支援士、CISSP、AWS 認定セキュリティ、などのセキュリティに関する資格保有
・チームマネジメント経験
■資格
・CEH、SANS系(GWAPT、GCIH、GPEN、GXPN)、脆弱性診断に関する各種資格、AWS 認定セキュリティ、CISSP、情報安全確保支援士
- フィットする人物像
-
・裁量をもって、主体的に仕事に取り組んでいきたいと考えている方
・他部署と協業する組織横断的なプロジェクトの経験のある方
・最新情報を積極的にキャッチアップし自ら情報発信できる方
・チームで協力して業務を進められる方
・部署内外と関係構築やお互いの理解を深めるためスムーズに意思疎通を図ることができるコミュニケーション能力をお持ちの方
- 雇用形態
- 正社員
- ポジション・役割
- セキュリティエンジニア
- 勤務地
-
・リモートでの業務がメインとなります。
・社内コミュニケーションはSlackになります。
※本社:東京都
- 勤務時間
-
フレックスタイム制
※フレキシブルタイム:5時00分~22時00分
※標準労働時間(7時間45分/日)に1か月の所定労働日数を乗じた時間を、1ヶ月の総労働時間(所定労働時間)としています。
- 年収・給与
- 650万円 ~900万円
- 待遇・福利厚生
-
・各種社会保険完備(厚生年金・健康保険・雇用保険・労災保険)
・通勤手当(5万円/月まで)
・各種慶弔金
・健康診断、人間ドッグ(40歳以上)費用の全額負担
・インフルエンザ予防接種費用の補助
・入社時に最適なPC・外部ディスプレイ等を貸与
・書籍購入費用の補助
・テックカンファレンス、勉強会参加費用の補助
・ベネッセグループ系福利厚生サービス(一部)
・全社会(月1回実施)
・メンター制度(入社から半年間、2名のメンターがサポート)
・テーマランチ(部署を越えた仲間とランダムに交流する機会としてのランチ)
・ウェルカムランチ(新入社員とメンバーとのランチ)
・代表取締役社長とのランチ
- 休日休暇
-
【休日・休暇】
完全週休2日制(土曜日・日曜日)
国民の祝日
年次有給休暇
年末年始休暇
各種慶次休暇
特別休暇