募集要項
- 募集背景
- 事業拡大による増員募集です。
- 仕事内容
-
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。【具体的な業務内容】
・認証基盤とシングルサインオン(SSO): Microsoft Entra ID
・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
・基本的な業務基盤: Google Workspace アプリケーション
・ソースコード管理: GitHub
・主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
・Security Information and Event Management (SIEM): Sumo Logic
・ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
Burp Suite Professional
Tenable Vulnerability Management (Nessus)
WPScan
Trivy
etc.
・オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・エンジニア職向け評価制度: 技術力評価会
・ISMS ISO27001 電通グループ認証により取得
など
また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。
例えば以下のような基盤を新規に構築することなどが考えられます。
・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など
以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。
そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。
- 応募資格
-
- 必須
-
・セキュリティエンジニアのご経験
・特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えていること
・企業価値向上に主眼を置いた提案や活動の経験があること
- 歓迎
-
・事業会社内のセキュリティチームにおける業務経験
・DFIR・バイナリ/ログ解析の業務経験
・監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
- フィットする人物像
-
・多様な関係者を巻き込んだコミュニケーションを継続してとれる方
・様々なステークホルダーの立場に立って解決策や手法を提案できる方
・自ら考え、課題を見つけ、取り組むことができる方
・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方
・企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方
- 雇用形態
- 正社員
- 勤務地
-
東京都港区
◎リモートワークも実施中
- 勤務時間
-
・標準労働時間 8時間
※9:30-18:30の間を目安に勤務する社員が多いです
スーパーフレックス制度(午前6時から午後10時)
※実際の残業時間:0~5時間
- 年収・給与
-
年俸制
・前職の給与及び、能力・経験を考慮の上決定いたします。
・業績により決算賞与別途支給の可能性あり
・年2回半期毎の見直し
- 待遇・福利厚生
- 各種保険、健康保険、従業員持株会、確定拠出型年金、住宅手当、表彰制度、交通費別途支給 他
- 休日休暇
- 完全週休2日制(土日祝)、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇
- 選考プロセス
- 面接は3回を予定しています。
