募集要項
- 仕事内容
-
2019年4月に正式リリースしたAI契約審査プラットフォーム は導入社数が2,500社(2022年9月時点)を突破するという驚異的なスピードで成長しており、ますます多くの会社に興味を持っていただいています。
また、AI契約管理システム は2021年1月の正式リリース当初から多くの反響をいただいており、導入社数は600社(2022年11月時点)を突破しています。
CSIRT課は当社におけるセキュリティインシデントの未然防止、早期発見、被害最小化に向けた、プロダクトおよび業務システム領域におけるセキュリティ技術支援、セキュリティ監視、セキュリティインシデントへの対応などを実施しています。これらの施策をリードいただける方を募集しています。
【仕事内容】
- 脆弱性対応支援、セキュリティ監視、セキュリティインシデントへの対応等のCSIRT定常業務
- セキュリティインシデントの未然防止、早期発見、被害最小化に向けた、以下のプロジェクト等の推進
- プロダクト環境に対するCSPMの検討および導入支援
- XDRおよびMSS(Managed Security Service)の選定および導入
- セキュリティ対応強化に向けた監視設計および検知ロジックの高度化
【本ポジションの魅力】
- プロダクト側の開発者や業務システム側のシステム担当者と直接協議して、セキュリティ対策に係る検討をすることが可能です。
- 当社の業務システム領域はクラウドネイティブかつ ZTA の考えに基づいたシステムアーキテクチャであるため、新しい考え方やソリューションを採用し、取扱うことが可能です。
- 裁量をもってさまざまな施策を推進することが可能です。
- 応募資格
-
- 必須
-
- プロジェクトマネジメント
- セキュリティインシデントへの対応
- セキュリティ監視
- 脆弱性対応支援
- MITRE ATT&CK や STRIDE 等の考え方に基づいた脅威モデルの作成・分析
- セキュリティ対応フローの設計
- セキュリティ検知ロジックの開発
- XDR、MSS、SIEM、CSPM 等のセキュリティ製品またはサービスの選定および導入・運用
- FW、IDS/IPS、WAF、SWG/CASB 等のネットワークセキュリティ対策の導入・運用
- 歓迎
-
- メンバーのマネジメント経験(1-5人程度)
- チームメンバーの採用・育成
- マルウェア分析やデジタルフォレンジック等の高度なインシデントレスポンスの知識・経験
- Web プリケーションへの脆弱性診断、OS・ミドルウェアへのプラットフォーム診断、ペネトレーションテスト、RedTeam 等の利用
- ソフトウェア開発プロセスに対するセキュリティ対策導入
- AWS、GCP等のクラウド環境を用いたシステムの構築・運用
- 外部委託先管理
- 英語のリーディング&ライティング能力(ビジネスレベル)
- フィットする人物像
-
求める人物像
- セキュリティリスクアセスメントの結果に基づき、セキュリティ戦略の企画・立案を行うことができる方
- プロジェクトメンバーの強みとスキルを把握したうえでプロジェクトマネジメントできる方
- 各プロジェクトにおいて、セキュリティに関する技術的なリードができる方
- 社内ステークホルダーと円滑にコミュニケーションできる方
- 技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- コアタイムなしのフルフレックス制
- 年収・給与
- 800万円~1149万円
- 待遇・福利厚生
-
●社会保険完備(健康保険、厚生年金保険、雇用保険、労災保険)
●オフィスおかん、ウォーターサーバ
●語学学習補助
●技術書購入
●インフルエンザ予防接種補助
●屋内禁煙 (建物内に喫煙室あり)
●各種社内サークルあり
●弁護士会費補助(一律月4万円の支給)
●副業可(許可制)
- 休日休暇
-
●完全週休2日制(土・日・祝)
●年間休日120日以上
●年末年始休暇/有給休暇/傷病休暇/産前産後・育児休業/介護休業
