募集要項
- 募集背景
-
新規サービスの立ち上げなど積極的に取り組んでおり、今後の会社としての社会的信用度やお客様の安全面への配慮を考えセキュリティ強化のため増員募集をしています。
今後はグローバル展開も含めて、世界で通用するセキュアな環境をつくるべく伴走いただける方を探しております。
- 仕事内容
-
ご経験により業務が異なります
想定業務(1):SOC
・セキュリティー対策製品の検討から運用まで
・自社構築ログ基盤の運用(2TB/day以上のログ流入)
・ログ解析による潜在的な脅威の分析
・SIEM、セキュリティー製品からのアラートに対するトリアージ
・EDR,UEBA、WAFなどのセキュリティー製品の導入・運用
・自社プロダクトに対するWebアプリケーション診断の実施
・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正
・SOARなどによる業務の効率化と自動化
・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行
想定業務(2)プロダクトセキュリティ
・自社プロダクトの設計のレビューとセキュリティー要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
・インシデントレスポンス
- 応募資格
-
- 必須
-
■求める人物像(以下いづれかのご経験を保有する方)
・Webアプリの開発業務経験
・事業会社におけるセキュリティエンジニアとしての業務経験
・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験
・SOCベンダーなどでの監視、運用、業務改善経験
・NOCベンダーなどでの監視、運用、業務改善経験
・社内情シスでの運用経験
- 歓迎
-
■歓迎要件
・DevOps環境での開発経験
・バグハンターとしての実績
・情報処理安全確保支援士(登録セキスペ)資格
・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格
・AWS、GCP、Azureの運用経験
・社内システムやインフラの運用経験
・事業会社でのCSIRTの業務経験
・SOC、インシデントレスポンス、脆弱性診断、脆弱性管理- 対応、ペネトレーションテスト、セキュリティー戦略の計画、各種セキュリティー製品の運用(NGAV/EDR/WAF/IPS/FWなど)
- 雇用形態
- 正社員※試用期間あり
- 勤務地
-
- 週3日オフィス・週2日リモート可
- 勤務先は居住先の下記最寄りオフィス
東京都 / 新潟県 / 愛知県 / 大阪府 / 京都府 / 徳島県 / 福岡県
- 勤務時間
-
9:30~18:30
※一部、9:00~18:00の部署があります
- 年収・給与
- 600万円 ~ 1499万円
- 待遇・福利厚生
-
社内交流支援制度
住宅補助制度(規定あり)
英語学習補助制度
平日・土日入れ替え制度
育児サポート制度
特別休暇制度
- 休日休暇
-
土日祝日
年末年始休暇
有給休暇
