募集要項
- 仕事内容
-
【職務内容】
お客様向けファンコミュニティのネイティブアプリケーション(DtoCプロジェクト)を開発します。お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。
【具体的には 】
・お客様向けのデジタルコンテンツ(アプリ、ECサイト)のセキュリティ・インフラ構築
・サーバー、ルーター、スイッチ、ファイアウォール、侵入検知・防止システム、その他のセキュリティデバイスを含む安全なシステムおよびネットワークの設計、実装、保守。
・脆弱性評価、侵入テスト、リスク評価を実施し、潜在的なセキュリティリスクや脆弱性を特定し、優先順位をつける。
・不正アクセス、データ漏洩、その他のセキュリティインシデントからシステムおよびネットワークを保護するためのセキュリティ対策、ポリシー、および手順を策定し、実施する。
・セキュリティログやイベントを監視・分析し、セキュリティインシデントにタイムリーに対応する。
・適用される規制、業界のベストプラクティス、および組織のセキュリティポリシーに準拠していることを確認するために、セキュリティ監査および評価を実施する。
・横断的なチームと協力し、システムおよびネットワークの設計、開発、実装プロセスにセキュリティ要件が組み込まれていることを確認する。
・ITおよびネットワークエンジニアリングチームに技術的な専門知識と指導を提供し、セキュリティコントロールが効果的に実装・維持されるようにする。
・最新のセキュリティ脅威、技術、業界動向に関する最新情報を入手し、セキュリティ態勢を改善するための推奨事項を提供する。
・必要に応じて、調査、封じ込め、復旧作業などのインシデント対応活動に参加する。
・セキュリティのベストプラクティスと手順について、従業員とユーザーを教育するためのトレーニングと認識プログラムを提供する。
・外部セキュリティ企業と連携し脆弱性評価、テスト、リスク評価を恒常的に行う。
・若手エンジニアへのコーチング
【部門のミッション】
DtoCプロジェクトミッション:お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く(スズキが生活になくてはならな
- 応募資格
-
- 必須
-
【必須要件】
・普通自動車運転免許証(AT限定OK)
・セキュリティ・インフラ構築の業務経験5年以上お持ちの方
【歓迎要件】
・CISSP、CISM、CEH、またはその他のセキュリティ資格など、関連する専門資格。
・システムセキュリティエンジニアリング、ネットワークセキュリティ、または関連分野での最低3~5年の経験。
・NIST、ISO 27001、CIS Critical Security Controlsなどのセキュリティ原則、ベストプラクティス、業界標準に関する強い知識。
・ファイアウォール、IDS/IPS、SIEM、アンチウイルス、脆弱性スキャンツールなどのセキュリティ技術に関する実践的な経験。
・リスクアセスメント、侵入テスト、インシデントレスポンスの方法論に関する経験。
・TCP/IP、VLAN、VPN、ルーティング/スイッチングなど、ネットワークの概念やプロトコルをよく理解している。
・GDPR、HIPAA、PCI-DSSなど、セキュリティ関連の規制に精通していること。
・優れた分析力、問題解決力、トラブルシューティング能力。
・コミュニケーション能力、協調性がある方。
・異なるタイムゾーンに対応できること(日本、インド、米国西海岸)。
・英語でのコミュニケーション能力(ネイティブである必要はないが、会話や文書が理解できること)。
【採用背景】
メーカー自らが、ユーザの熱量を維持・向上させる(アプローチ)するために、ユーザーと繋がるがるファンコミュニティマーケティングアプリを実装し、ユーザーを理解・分析し、商品やサービス開発に活用することで、お客様が真に求めているもので還元するサイクルを回す体制を整え、企業ファン化事業を拡大するため。
- 雇用形態
- 正社員
- 勤務地
- 静岡県
- 年収・給与
- 400~700万円