募集要項
- 募集背景
- 世界初・独自の「AIによる特徴量自動設計技術」により、データからビジネスの洞察を自動的に導き出す自社ソフトウェアを開発しています。近年ビジネスにおけるデータ活用が重視される中、自社でデータサイエンティストを確保しビジネスの洞察を導き出すことができている会社は一握りであるため、データサイエンスの主要なプロセスを自動化することができ、データサイエンスが⺠主化される同社のソフトウェアはとても注目を集めています。日本のエンタープライズ企業中心に顧客からの引き合いが非常に多い中、事業拡大に向けて増員を進めています。
- 仕事内容
-
世界初・独自のAI自社ソフトウェアを世界に広げる上で、組織全体のセキュリティリスクの評価、セキュリティ戦略の策定と実行、セキュリティインシデント対応、セキュリティ文化の醸成がミッションです。■概要:セキュリティスペシャリストとして、dotData のセキュリティチームに参加し、会社およびそのお客様やパートナーの情報資産を保護するための実務を担当します。
同社は、日米のエンタープライズ企業に対して、データ分析のためのソフトウェア製品およびその SaaS 版を提供しています。dotDataの製品やサービスは、様々な業界の様々なお客様の様々なデータを分析するため、高いセキュリティレベルを求められるケースが多くあります。多くのお客様に dotData 製品を安心して利用してもらえるようにすることがミッションです。
■求人概要:
1、セキュリティリスクの評価と戦略立案
・社内の業務オペレーションの把握:米国、日本、ポーランドの3拠点にある、セールス&マーケティングチーム、カスタマーサクセスやカスタマーサポートなどの顧客対応チーム、製品の開発や運用チームの日々の業務オペレーションやそれに関連する情報資産を理解。
・プロダクトセキュリティ:本番環境や開発環境のセキュリティログ収集。本番環境や開発環境の脆弱性情報の収集
・コーポレートセキュリティ:各種 SaaS 監査ログの収集。業務端末の脆弱性情報の収集。
・各種サードパーティのセキュリティアセスメント
・新たなシステムの攻撃手法や効果的な対策手法の情報収集
・収集した情報を元にセキュリティリスクの評価と戦略の見直し
2、セキュリティ対策の設計、実装、運用、評価
・社内のセキュリティポリシー策定・改善・更新
・社内、パートナーのセキュリティトレーニング実施
・社内へセキュリティソリューションの設計、評価、導入、運用 ※SOCとして脆弱性や様々な脅威に関するモニタリングのためのシステム管理や運用、具体的な対応方法の検討を含む。
・社内のセキュリティ監査
3、セキュリティインシデント対応:セキュリティアラートやセキュリテイイベントの分析・インシデント対応。インシデント対応に関わるフォレンジック業務
4、ベンダーアセスメント:日本・米国を中心とする顧客のベンダーアセスメントの全体管理と、セキュリティ関連項目の対応
5、SOC2 Type II などのセキュリティ認証のための対応:監査準備等々
6、輸出管理:輸出規制の理解と遵守、輸出関連の文書の作成と管理など
- 応募資格
-
- 必須
-
1、セキュリティ関連の実務経験(3年以上)
2、下記のうち何れかの知識や実務経験
・WAF、IDS / IPS、SIEM 等のセキュリティソリューションの構築、運用経験
・SaaS のセキュリティ対策およびエンドポイントセキュリティ対策の実装、運用経験
・脆弱性情報の収集および対策の経験
・ペネトレーションテストまたはレッドチームの実務
・フォレンジック、マルウェア解析、インシデントレスポンス等
・社内情報システムの構築、運用経験
3、いずれかのプログラミング言語での開発経験
4、ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
5、問題解決能力とプロジェクト管理能力
6、日本語と英語で読み手のことを考慮した文章を書く能力
- 歓迎
-
・業務上での英語でのコミュニケーション
・フルリモートのスタートアップにおける業務経験
・SOC 2 Type II 準拠のための監査対応経験
- 雇用形態
- 正社員
- 勤務地
- 完全在宅/フルリモート勤務で日本全国どこからでも勤務可能
- 勤務時間
- 完全裁量労働制 ※業務時間は業務に合わせて柔軟に設定可能
- 年収・給与
-
■想定年収:800万円~1,200万円
(1)想定月給67万円~100万円((2)の手当を含む額)
(2)時間外手当
(3)45時間を超える時間外労働分についての割増賃金は追加で支給
- 待遇・福利厚生
-
・年間10万円までの自己啓発予算
・英会話に関するトレーニング支援
・フルリモート勤務可能
・ストックオプション支給
- 休日休暇
- 完全週休2日制(土日祝)、年間休日120日以上
- 選考プロセス
- 書類選考→カジュアル面談→技術テスト→面接(2回)→オファー
