募集要項
- 募集背景
- 増員
- 仕事内容
-
クライアントのリスク評価や分析、施策提案に留まらず、エンジニアとして経験された知見や最新技術に基づく具体的なシステム提案などを顧客の情シスなど担当部署を巻き込んで実施していただきます。・クラウド環境におけるリスク評価と脆弱性分析を⾏い、セキュリティポリシーとプロセスの策定をサポートします。
・CCoE(Cloud Center of Excellence)と連携し、企業のセキュリティガイドラインの策定と実施を⽀援します。
・最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提⽰、導⼊と定着を⽀援します。
・個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運⽤まで幅広く対応します。
・CPSM(Cloud Security Posture Management)、
CASB(Cloud Access Security Broker)、
C WPP(Cloud Workload Protection Platform)、
CNAPP(Cloud Native Application Protection Platform)
などのツールを使⽤したセキュリティ監視とリスク管理を⽀援します。
プロジェクト事例
■⾦融会社のクラウドシステムのリスク対策・統制⽀援
お客様のCCoE組織の課題はクラウドシステムのセキュリティ状況が⼗分把握できていないこと。
我々は我々がクラウド推進部の⽴場で⼊り、セキュリティリスクの把握と対策を最優先に、リスクの総点検と是正計画を⽴案。
■⼩売り業のクラウドセキュリティの強化
システムの今後の業務・保持データの拡⼤に伴い保持データの重要度やネットワーク構成のリスクが上がる。継続的な監視と検査、運⽤フェーズにおける負荷削減に重きをおき、ソリューションとしてCNAPP製品の導⼊を検討。
- 応募資格
-
- 必須
-
「インフラエンジニアとしての経験を活かして成長したい」と自任されている方で
【必須】
5年以上のクラウド設計・構築、または運⽤の実務経験がある(AWS、Azure、Google、IBM Cloud、OCIなど)
【加えて下記いずれか必須】
・ 主要パブリッククラウドプラットフォームにおいてセキュリティポリシーの策定やセキュリティ構成と管理、監査や運⽤をした実務経験がある
・ クラウドのセキュリティアセスメントやリスク管理の実務経験がある
・ ゼロトラストやクラウドの最新セキュリティ技術に精通するために学習や資格取得に積極的に取り組んでいる
- 歓迎
-
■セキュリティに関する認証を保有している
(主要クラウドベンダーいずれかのSecurityEngineer相当資格、CCSPなど)
■CSPM、CASB、CWPP、CIEM、CNAPPなどのツール・機能を⽤いた実務経験がある
■クラウド利⽤や設計におけるガイドライン作成、教育・展開などの実務経験がある
■クラウドでの法対応、コンプライアンスなどガバナンスの実務経験がある
- フィットする人物像
-
下記の「やらないことリスト」に賛同される方
・実現不可能「口だけ」コンサル
・仕入れて売るだけ
・自社受注目的の作為的コンサル
・お客様のためにならないIT導入
・単なるパッケージ導入
・単なる人材派遣
・言われた通りに作るだけ
・技術者の自己満足だけも仕事
・パートナーへの丸投げ
・挑戦なき保身、やらない言い訳
・安くて悪い人月ビジネス
・質の悪い仕事、責任転嫁
- 雇用形態
- 正社員
- 勤務地
-
リモートが基本であり「居住地=勤務地」という意味で全国としておりますが、会社所在地は東京です
現在も通勤圏外に住まわれてリモートで働かれている方が一定数いらっしゃいます。
ただ完全フルリモートではなく、必要に応じて出社いただく(新幹線や航空機等利用を含め)ことがあります。
東京都
※フルリモート可 必要に応じて出社あり
- 年収・給与
-
750万円 ~ 1450万円
※イメージは現在年収+0~200万程度
- 待遇・福利厚生
-
各種保険完備
持株会
定年65歳
- 休日休暇
- 土日祝日、年末年始ほか
- 選考プロセス
- 書類選考 → 面接(WEB)2回から3回 → 内定