募集要項
- 募集背景
- 非公開情報も含むため、詳しくは求人紹介時に担当コンサルタントよりご案内いたします。
- 仕事内容
-
社内SE(インフラ)のご経験のある方は歓迎です。本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム(主にWebアプリケーション)を守る仕組み・体制の構築をご担当いただきます。
▼主な役割
当社インフラチームや、ECエンジニアチームと協業して、主に以下の業務を担当頂きます。
・当社が直面するリスクに応じた、セキュリティプロダクト導入、プロセスの構想立案、設計、選定、検証(POC等)
・セキュリティオペレーション、プロセスの設計
・ECサイト、社内システムのセキュリティアセスメント
または、
・Webアプリケーションのセキュリティ管理
・DevSecOpsの要件整理/構築/運用
・GoogleCloudPlatformのセキュリティ要件整理/実装/運用
・データベース(Bigquery、MYSQL等)のセキュリティ要件整理/実装/運用
・脆弱性管理ツールの導入/運用
・セキュリティソリューションの選定/導入
・セキュリティオペレーション(特権ID、監視等)の管理
・セキュリティアーキテクト、戦略企画
- 応募資格
-
- 必須
-
▼求めるスキル・経験
以下の職務経験を持つこと
・ 5年以上のシステム開発、運用経験に加えて、セキュリティ関連業務(特に以下の領域)のハンズオンを伴う職務経験
・ エンドポイントセキュリティ、ID管理、認証システムの検討、構築、運用及び改善の経験
・ AWSやGCP等クラウドサービス、コーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験
・ 複数のステークホルダーマネジメント経験
・情報セキュリティ領域のコンサルティングのご経験(社内・社外問わず)
・情報セキュリティポリシーや規程、マニュアル等の策定、保守のご経験(ISMS、ITIL、IPA、FISCなど)
・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験
・大規模ECサイトのリスク分析、脆弱性診断のご経験(ペネトレーションテストなど)
▼あると望ましいスキル・経験
今後の業務範囲のひろがりや、脅威の状況に応じて、以下の経験は必須ではありませんが、当社での活躍に直結するものと考えています。
特に事業会社における実務者としての以下の経験
・セキュリティオペレーション企画
・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援)
・ITオペレーション企画
・自社システム・サービス、および委託先のアセスメント経験
その他、事業会社または、外部コンサルタントや、アドバイザーとしての以下の経験
・情報セキュリティ領域におけるベストプラクティスに関する知見、導入の経験
・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験
・ECサイトの脆弱性診断、ペネトレーションテストのご経験
・ビジネス英語力 (TOEIC 7…
- フィットする人物像
-
JAC Recruitmentでは、担当コンサルタントが直接企業へ訪問。だからお伝えできることがあります。
面談の際に、採用担当者からお聞きした情報やコンサルタント自身が感じた選考のポイントを皆さまへお届けします。
- 雇用形態
- 無期雇用
- ポジション・役割
- スタッフクラス
- 勤務地
- 東京都,大阪府
- 勤務時間
-
【就業時間】09:00 ~ 18:00
【労働時間制等】通常の労働時間制
- 年収・給与
-
【年収】700万円 - 1250万円
- 待遇・福利厚生
-
【通勤手当】全額支給
【社会保険】健康保険
厚生年金
雇用保険
労災保険
- 休日休暇
-
【有給休暇】入社7ヶ月目には最低10日以上
【休日】完全週休二日制
土日祝、年末年始休暇 (12/29 1/3)、慶弔休暇、誕生日休暇、有給取得奨励(有給5連休取得を推奨しています。土日に合わせて9連休取得可能)
【有給休暇】※入社時に有給休暇10日のうち5日分を先行付与。
- キャリアパス・評価制度
- 【昇給】年1回 (4月)
