募集要項
- 募集背景
- グローバルでのITガバナンス強化のため
- 仕事内容
-
積極的な海外M&Aに伴いシステム統合とセキュリティ強化に注力。本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。
セキュリティに加えエンジニアとしてプロジェクトをリードした経験を活かし開発エンジニアに対する助言や各部署との折衝を通してPJをリード。
社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビュー
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供
脆弱性診断およびペネトレーションテスト
自社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行
脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進
クラウド環境のセキュリティガードレールの実装と維持
クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と、その後の維持を担当。
クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を推進。
CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施
セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。
インシデント後の分析と対応策の改善も検討
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。
セキュリティチーム(CSIRT)の構築とチームマネジメント
海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
JSOXなどを通したガバナンス整理
- 応募資格
-
- 必須
-
以下の両方のスキルや経験を持ち合わせていること。
・セキュリティ関連業務の業務経験
・ソフトウェアエンジニアとしてプロジェクトをリードした経験
- 歓迎
-
・情報処理安全確保支援士または準ずる資格/知識を保有していること
・バグハンティングまたはCVE取得の経験
・業務上での英語コミュニケーションの経験
・サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験
- フィットする人物像
-
・手段にこだわらず、ビジネスの成長を一番に考えられる方
・新しいコーポレートITへの強い好奇心と適応能力がある方
・絶えず自己変革を続けられる方
・自己完結せずに周りを巻き込みながら課題解決できる方
・他者に対して素直にリスペクトができる方
- 雇用形態
- 正社員
- 勤務地
-
東京都目黒区
フルリモート希望の方は応相談
- 年収・給与
- 750万円 ~ 1200万円
- 待遇・福利厚生
-
各種保険完備
〈福利厚生面での特記事項〉
・ 副業可 ※要事前承認
・ リモート勤務手当
・ 家事代行、ベビーシッター補助
- 休日休暇
-
土日祝日他
年間休日127日
- 選考プロセス
- 書類選考 → 面接2回から3回 → 内定
