募集要項
- 募集背景
- 組織強化のための増員募集です。
- 仕事内容
-
■業務詳細:
▼外部認証・監査対応などの第三者との連携
ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。
▼脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。
▼データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。
▼セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。
▼セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。
▼リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。
▼セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。
▼組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。
▼顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。
■本ポジションの魅力/やりがい
・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、booost technologiesのセキュリティ向上を推進することができます。
・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。
【将来的に従事する可能性のある仕事内容】
同社業務全般
- 応募資格
-
- 必須
-
■必須条件:
・Webアプリケーションの開発経験、およびアーキテクチャに対する理解
- システムセキュリティの業務経験Webアプリケーションセキュリティテスト
- 脆弱性スキャン
・パブリッククラウドに対するセキュリティオペレーションの経験
- 雇用形態
- 正社員
- 勤務地
-
<勤務地1>
所在地:東京都品川区大崎一丁目6番4号 新大崎勧業ビルディング10階
最寄り駅:大崎駅 徒歩2分
<勤務地2>
所在地:大阪市東淀川区西淡路1-1-36 新大阪ビル4F
最寄り駅:新大阪駅 徒歩2分
<将来的に勤務する可能性のある場所>
勤務地変更なし
<受動喫煙防止策>
屋内全面禁煙、屋外に喫煙所を設置
- 勤務時間
-
フレックスタイム制
1日の標準労働時間: 7時間30分
休憩時間: 1時間
コアタイム: あり11:00~15:00
時間外労働: あり月平均残業時間 20時間
- 年収・給与
-
年収750~1200 万円 月給制 基本給530000円
残業代 全額支給
通勤手当あり 実費支給(上限あり)40000
- 待遇・福利厚生
-
定期健康診断、社内コミュニケーション費用補助
育児休業制度、介護休業制度、慶弔見舞金制度
時短制度
・育児:3歳に満たない子を養育する従業員
( 1日、1.5時間まで短縮可 )
・介護:当該家族1人当たり利用開始の日から3年の間
(1日、1.5時間まで短縮可 )
- 休日休暇
-
【年間休日】125日
【休日内訳】完全週休2日制 土曜日,日曜日,祝日,GW休暇,年末年始休暇,夏季休暇,介護休暇,育児休暇,産前・産後休暇,特別休暇
- 選考プロセス
- 書類選考→1次選考→リファレンスチェック→最終選考
