募集要項
- 仕事内容
-
# 職務内容
当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域(例えばインフラ部門やBPR部門など)への役割の拡張なども可能です。
<具体的な業務内容>
・国内、国外の情報セキュリティ戦略の策定
・領域における情報セキュリティ対策の推進
・Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
・事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
・社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
・従業員に対する情報セキュリティの教育
・インシデント対応
- 応募資格
-
- 必須
-
必須(MUST)
【必須スキル】
・ネットワーク、サーバなどの運用や構築経験
・事業会社での情報セキュリティ経験もしくは社内ITの経験
-生産性向上や課題解決にむけて製品導入や、プロセス改善などを主体的にやってきた経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
・ビジネスレベルの英語力
【必須マインド】
・Webアプリケーション、セキュリティの知識、技術力だけでなく、必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできること
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・高いストレス耐性を有していること
歓迎(WANT)
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 800万~1000万
