募集要項
- 仕事内容
-
1,000社以上の顧客企業が利用する弊社のクラウド型サービスのセキュリティエンジニアを募集します。
サービス・プロダクトの情報セキュリティ担当として、包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションをお任せします。
【具体的には・・・】
1.プロダクトにおける情報セキュリティリスクアセスメント
- セキュリティに関する企画およびアーキテクチャー策定と推進
- アプリケーション、OS・ミドルウエア・ネットワーク機器のセキュリティホールの発見、フィードバック
- セキュリティアラート、セキュリティログ解析
- サービス基盤/連携システム等のセキュリティポリシーの最適化と運用定着
- システム開発・実装や新規技術導入による影響評価
- 新サービスのリスク評価
2.開発チームと連携してのインシデント対応/復旧体制の整備
- インシデントの未然防止やインシデントハンドリングおよび事後対策
- サービス基盤/連携システム等ののセキュリティ監査の設計・運用
※本ポジションは、全社的な情報システムセキュリティではなく、サービス・プロダクトのセキュリティ担当となります
弊社の提供するアルバイト・パート採用管理システムは、国内シェアNo.1を誇ります。
我々は最適なソリューションを提供する為に、新しい技術へのチャレンジを常に行っています。
探求心をもってIT動向を観察し、プロダクト成長に繋がる活動を期待します。
【開発環境】
使用言語 :Java、JavaScript
ミドルウェア :Apache、Tomcat
フレームワーク・ライブラリ:Spring Boot、jQuery
データベース :PostgreSQL、Amazon Aurora
手法 :アジャイル、ウォーターフォール
バージョン管理システム :GitHub
【働き方】
在宅勤務:リモート勤務主体となっています。ただ、ポジションや業務によっては出社が必要ケースもあります。
平均残業時間:状況によりますが、部全体で月15~20時間程度。リリース対応の場合は夜間などの変則勤務があ
- 応募資格
-
- 必須
-
【必須要件】
・セキュリティ対策をエンジニアとして実行した経験
・セキュリティリスクの影響とビジネス継続を考慮して優先順位や意思決定を行った経験
・脆弱性及びセキュリティソリューションの情報収集経験
【歓迎要件】
・セキュリティ戦略策定を計画立案するスキル
・セキュリティ要求事項と製品/運用を組み合わせる能力
・情報セキュリティマネジメントシステム運用や監査対応、各種リスク対策プロジェクトの遂行経験
・個人情報保護法、PCIDSS、ISMSの公的規約の知識
【求める人物像】
・顧客の期待と自社商品の特徴を理解して、システムの改善を自ら提案、推進できる方
・新しいセキュリティソリューションの学習や検証を楽しめる方
・セキュリティ向上のために、計画、実施、チェック、改善のサイクルを継続できる方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 650~800万円
