募集要項
- 募集背景
-
【採用の背景と期待役割】
事業拡大に伴い、情報システムの内部統制やセキュリティ運用ルールの強化を進めるため、専門性ある方を専任で配置するため募集します。
当事業部の情報セキュリティ推進担当の第一人者として、社内外と連携しながら、対策の立案から導入、運用まで推進していただけることを期待します。
- 仕事内容
-
【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。
【具体的な業務例】
ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進プロダクト開発に関するセキュリティ設計支援、脆弱性診断(※グループ会社からの支援あり)PSIRT/CSIRTの日常監査、対策運営セキュリティ関連の問い合わせ対応(社内外)セキュリティインシデント発生時の各種対応新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ 等
<技術スタック>
言語 :Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ :AWS, オンプレミス
ミドルウェア:Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB :AWS Aurora, PostgreSQL, MySQL
Monitoring :CloudWatch, PagerDuty, Crashlytics
環境 :Terraform, Docker, AWS CodePipeline, Github, Firebase
- 応募資格
-
- 必須
-
下記いずれもの経験・知見をお持ちの方
・事業会社での情報セキュリティ関連経験(対策立案及び推進を含む)2年以上
・定期的なセキュリティアセスメント実施プロダクト開発におけるセキュリティレビュー経験
・顧客からのセキュリティ関連の問い合わせ対応経験
・プロジェクトマネジメント経験
上記に加えて、いずれかの経験・知見をお持ちの方
・内部統制やISO27001等の知識や運用に関する実務経験
・個人情報保護法やデータ保護・統制に関する実務経験
・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援)
- 歓迎
-
・インターネット、金融、Fintech企業におけるセキュリティ関連業務の経験
・システム監査、情報セキュリティ監査の知識・経験
・CISSP、CISM、CISAなどの資格
・ウェブアプリケーション・スマートフォン向けネイティブアプリの脆弱性診断経験者
・ネットワーク・サーバに関わる脆弱性診断経験
・サーバ及びミドルウェア・ネットワークの構築・運用経験
- 雇用形態
-
正社員
試用期間有り (3ヶ月)
- 勤務地
- 東京都
- 勤務時間
- 09:30~18:30
- 年収・給与
- 800 万円~1200 万円
- 待遇・福利厚生
-
・各種社会保険(厚生年金・健康保険・雇用保険・労災保険)
・リモートワーク支援制度(モニター等の備品購入補助)
・在宅勤務手当(毎月3千円)
・交通費実費支給
・健康診断
・従業員持株会
・オンボーディング/社内研修
・サークル活動支援制度
・全社交流イベント
・書籍購入制度(毎月上限1万円)
・ベネフィットステーション
・資格取得/維持支援制度 ※
・ビジネススクール通学支援制度 ※
・セミナー参加費補助 ※
・引越し費用補助 ※
※対象者規定あり
- 休日休暇
- 土曜日/日曜日/祝日、年次有給休暇(入社初日から当社規定により付与)、リフレッシュ休暇(当社規定により5日付与)、年末年始休暇(5日)、病気休暇(3日)、その他(慶弔休暇・特別休暇 ・育児/介護休暇 等)
- 選考プロセス
-
書類選考
↓
1次面接
↓
2次面接
↓
最終面接
※選考回数、内容は変更になる場合もあります。
