募集要項
- 仕事内容
-
当社が提供する電話自動応答サービス「当社プロダクト」は、ビジネス組織の拡大に伴い年々利用者が増えており、業績もありがたいことに好調に推移しています。
プロダクトが進化する一方で、新たなセキュリティリスクが高まる可能性があります。またサイバー脅威が増加している状況において、プロダクトセキュリティエンジニアの役割は非常に重要です。
安全性と信頼性の高いプロダクトを目指して、プロダクトのセキュリティの課題に取り組んでいただける方を求めています。
■ 業務内容
法令遵守、脆弱性の評価と対応、データ保護方針の設計と実装、セキュリティインシデントへの対応といった、プロダクトのセキュリティに関連する各業務を担当します。
<職務内容>
- リスクマネジメント
- プロダクション、検証環境のセキュリティリスクをコントロールし、安全な状態を維持します。
- リスク評価と技術支援
- 脆弱性診断、ペネトレーションテストの実施またはサポートなど、新機能や新プロダクトを開発する際のリスク評価を行い、新しいシステムが安全に提供できることを確認します。
また、アーキテクチャレビューやツール導入などを行い、セキュアなプロダクトを構築できるよう技術的支援を行います。
- データ保護の指針作成
- アクセス制御、バックアップポリシーなどプロダクトに関わるデータの保護指針を策定し、各チームと連携してデータ保護を行います。
- モニタリングとインシデント対応
- インフラ/SREチームと連携し、攻撃や脆弱性に対する検知する仕組みを導入します。セキュリティインシデントが発生した場合は各チームと連携し対応を進めます。
■ 当社プロダクトであなたが実現できること/ポジションの魅力
- 拡大フェーズの弊社で一から検討、各種施策の導入に携わることができ、裁量を持って働くことができます。
- 事業の成長に応じてその都度オペレーションを改善していくことができるため、様々な経験を積むことができます。
- 現在、専任がいないため全社横断視点で専門性を発揮いただくことができます。
- 応募資格
-
- 必須
-
- Webアプリケーションの開発、運用経験
- システムセキュリティの業務経験
- セキュリティテスト
- 脆弱性対応
- パブリッククラウドに対するセキュリティオペレーションの経験
- 歓迎
-
- セキュリティインシデント対する運用設計・実務経験
- SOCやISMSなどの第三者認証の導入・運用経験
- 高度なサイバーセキュリティ技術に対する理解
- フィットする人物像
-
求める人物像
- 組織横断的に動けるフットワークとコミュニケーションスキル
- 新しい技術・未経験・知見がない領域でも、前向きに挑戦するマインド
- スピード感や大きな変化を楽しめる方
応募概要
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 勤務体系 フレックスタイム制 標準労働時間1日8時間(コアタイム10時~15時)
- 年収・給与
- 800万円~1249万円
- 待遇・福利厚生
- 福利厚生 ▼保険 - 健康保険 - 厚生年金 - 労働者災害補償保険 - 雇用保険
- 休日休暇
- ▼有給休暇 - 入社時有給付与(最大10日)
