募集要項
- 募集背景
- 非公開情報も含むため、詳しくは求人紹介時に担当コンサルタントよりご案内いたします。
- 仕事内容
-
国内のガバナンス支援を手掛けるSaaS企業での募集です。■業務内容
セキュリティエンジニアのご経験のある方は歓迎です。
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
セキュリティマネジメント
リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
自社プロダクトのセキュリティ対応
自社プロダクトへのセキュリティレビュー、相談対応
脆弱性診断の企画・調整および開発チームへの修正相談
社内システムのゼロトラストアーキテクチャ対応
コーポレートエンジニアとの協業による設計・構築
CSIRTの運用
インシデントレスポンスにおける規定やツールの整備
セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
■チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
Infra チーム:2名
Security チーム:3名
■社内の環境・ツール
デバイス管理:Jamf Pro / Intune
クラウドストレージ:Google Drive
コミュニケーションツール:Slack Notion
■ポジション・業務の魅力
金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
- 応募資格
-
- 必須
-
■必須スキル
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。
以下のようなセキュリティマネジメントの経験
リスクアセスメント、セキュリティ戦略の策定経験
セキュリティ規定の策定・運用経験
ISMS、Pマークなどの外部セキュリティ認証の運用経験
以下のようなゼロトラストアーキテクチャの経験
ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験
以下のようなCSIRT/SOCチームの運用経験
SOC/CSIRTの成熟度を向上させるために施策(規定やツール整備、訓練など)
アラート時のセキュリティログ分析、対応経験
以下のようなプロダクトセキュリティの経験
脆弱性診断の経験
プロダクトに関するセキュリティのアドバイス、相談経験
セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
設計やコードに対するセキュリティレビュー体制の構築、運用経験
■歓迎スキル
セキュリティに関するコミュニティへの貢献(SNSでの発信/イベントへの登壇/ホワイトペーパーの監修)
エンジニアとしての業務経験
セキュリティ監査の経験(FISC、SOC2、PCI DSS、ISMS、Pマークなど)
プロジェクトマネジメントの経験
- フィットする人物像
-
JAC Recruitmentでは、担当コンサルタントが直接企業へ訪問。だからお伝えできることがあります。
面談の際に、採用担当者からお聞きした情報やコンサルタント自身が感じた選考のポイントを皆さまへお届けします。
- 雇用形態
- 無期雇用
- 勤務地
- 東京都
- 勤務時間
-
【労働時間制等】裁量労働制(専門業務型)
【みなし労働時間】日8時間
- 年収・給与
-
【年収】700万円 - 1200万円
- 待遇・福利厚生
-
【通勤手当】全額支給
【社会保険】健康保険
厚生年金
雇用保険
労災保険
- 休日休暇
-
【有給休暇】有給休暇は入社時から付与されます
入社7ヶ月目には最低10日以上
【休日】完全週休二日制
土
日
祝日
夏季休暇
年末年始
- キャリアパス・評価制度
- 【昇給】年2回 (4.11月)
