募集要項
- 仕事内容
-
▽セキュリティチームについて
セキュリティチームはGAグループ全体の情報システムと自社開発プロダクトのセキュリティを向上させる役割を担っています。2024年3月現在、4名(うちCISSP1名、SSCP2名)で構成されています。4名のうち3名はセキュリティ経験ほぼ0からのスタートでしたが、現在は情報セキュリティの専門家として活躍しています。少人数ながら幅広い領域をカバーしているため、様々な経験を得る機会があります。
■コーポレートセキュリティ:
セキュリティチームはコーポレートITチーム(情シス)と連携し、情報システムの運用自動化・効率化も見据えてセキュリティ製品の検証・導入・運用を推進しています。
GAには多数のグループ会社があり、IT環境も様々です。このような多様性のあるIT環境において、業務効率とセキュリティを両立させる方法を立案し、実現することが役割です。
■プロダクトセキュリティ:
GAでは多くのプロダクトを自社開発しています。GAグループのお客様に安心・安全なサービスを提供し続けるため、プロダクトのセキュリティを維持・向上させることに努めています。
例えばプロダクトの脆弱性を効率的に発見するためにソースコード診断、Webアプリケーション診断、プラットフォーム診断等、複数の診断を組み合わせて実施したり、要件・設計レビュー、セキュリティ教育、セキュリティ情報提供、アクセスログ分析等、様々なセキュリティサービスを社内で提供したりしています。
▽主な業務内容
■セキュリティテスト(内製プロダクトのソースコード診断、Webアプリケーション診断、プラットフォーム診断、AWS構成レビュー、要件・設計レビュー、等)
■セキュリティ製品の検証・導入・運用
■セキュリティ監視(アクセスログ、セキュリティ製品のアラート)
■セキュリティ教育、情報提供
■セキュリティインシデント対応
※本人の希望と適正により配置
- 応募資格
-
- 必須
-
【必須経験・スキル】
▽1. 次のうち1つ以上の実務経験
- Webアプリケーション診断(業務でないバグバウンティでも良)
- セキュリティ製品の検証・導入・運用(IdP, EDR, MDM, CASB, SIEM など)
- セキュリティに関する規程類の作成
- セキュリティインシデント対応
- 情報セキュリティ教育
- その他情報セキュリティの専門性が高い活動
▽2. セキュリティに関する専門性を示す客観的な指標・実績
- 資格の保持(CISSP、GIAC、OSCP、情報処理安全確保支援士など)
- 脆弱性の発見・報告(バグバウンティ、CVE報告など)
- コミュニティへの情報発信(ブログ、講演など)
- その他一定のスキル・経験があることを客観的に示せるもの
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 800~1200万円
