募集要項
- 仕事内容
- ◆社内へのセキュリティコンサルティング :社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。 セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ◆脆弱性診断およびペネトレーションテスト:ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、 セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ◆脆弱性情報の収集と検証・啓蒙: 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、 セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ◆CIS Controlsに沿った施策の実行 :CIS Controlsに基づいて、組織のセキュリティ施策を実行します。 セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ◆セキュリティインシデントの :セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。 対策・発生時の対応 インシデント後の分析と対応策の改善も検討します。 またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ◆クラウド環境/セキュリティガードレール :クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と 実装と維持 その後の維持を担当します。クラウドセキュリティのベストプラクティスを 適用し、セキュリティの高い運用を行います。
- 応募資格
-
- 必須
- ――【必須条件】――――― ・セキュリティ関連業務の業務経験 ・ソフトウェアエンジニアとしての業務経験 ――【求める人物像】――――― ・情報処理安全確保支援士または準ずる資格/知識を保有していること ・バグハンティングまたはCVE取得の経験 ・業務上での英語コミュニケーションの経験 ・サイバーセキュリティや個人情報保護に関する国内法令や 海外法令に対する理解、データ保護・統制に関する実務経験
- 歓迎
- ――【働く環境】――――― ・リモート勤務可 ※ 週に1~2回程度出社 ・通勤手当(月額最大3万円まで) ・副業OK(全従業員利用可) ・時短制度(一部従業員利用可) ・服装自由(全従業員利用可) ――【その他業務】――――― ・セキュリティチーム(CSIRT)の 構築とチームマネジメント ・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行 ・海外子会社を含む全社のプロダクトセキュリティの ロードマップ策定・戦略企画・実行 ・JSOXなどを通したガバナンス整理
- 雇用形態
- 正社員
- 勤務地
- 目黒区
- 勤務時間
- 10:00~19:00/※8時間
- 年収・給与
- 750万円~1199万円
- 待遇・福利厚生
- リモートワーク手当、PC備品貸与、書籍購入補助、外部セミナー参加補助、採用時の遠方からの転居費用補助、健康状態改善のサポート、健康診断およびオプション費用負担補助、インフルエンザ予防接種、ジム割引・保養所利用(健康保険組合を通じて)、スポーツジム / 体のメンテナンス / 家事代行 / ベビーシッター / 学習費用補助、フルリモート勤務可、副業OK(全従業員利用可)、時短制度(一部従業員利用可)、服装自由(全従業員利用可)
- 休日休暇
- 土曜日,日曜日,祝日/完全週休2日制(土曜日曜)、 年末年始4日、年次有給休暇、リフレッシュ休暇(年次有給とは別に連続5日間まで年1回) 有給休暇:入社3か月後から支給
- 選考プロセス
- 一次面接(人事)→二次面接(現場リーダー)→最終面接(役員)※選考フローは変更になる可能性がございます。
