募集要項
- 仕事内容
-
【リーダー】アプリケーションとクラウド環境のセキュリティ活動を担当します。■組織の役割
2023年4月にグループ横断的なDX推進と実行を目的として設立。
グループ共通のデータ利活用プラットフォームなど、DXを実現するためのアプリケーションサービスの開発・運用を、クラウド技術とアジャイル開発プロセスを最大限に活用して推進。
セキュリティチームは、アプリケーションサービスおよびプラットフォームの開発・運用に以下の役割を担い貢献。
- 最新のクラウドソリューションに対応したグローバルなアプリケーションセキュリティフレームワークの構築・提供
- 米国・欧州を含む海外メンバーと連携し、AWS、GCP、Azure、Snowflake、GitHubなどのクラウドサービス環境におけるセキュリティ強化
- AWS、GCP、Azureなどの最新クラウド技術を活用したプロダクトのセキュリティ向上
- AIを日常業務やエンジニアリングタスクに積極的に活用し、アプリケーションセキュリティを支援
■担当予定の業務内容
本募集では、当社データ利活用プラットフォームに対するセキュリティサービスを担当していただきます。グループ内のさまざまな組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セキュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジション。
- アプリケーションセキュリティ関連フレームワークの開発・運用のリード
- アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発
- AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュリティ設計・レビュー
- システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの計画・実施・結果提供
- ペネトレーションテストの結果に基づくセキュリティ対策の提案
- アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案
- グローバルチームと連携したセキュリティプロジェクトのリード
■想定ポジション
シニアアプリケーションセキュリティエンジニア/グローバルプロジェクトリーダー
■役割
クラウドシステムの開発・運用チームと連携しながら、セキュリティリーダーとして幅広い業務を担当。
要件定義から開発・運用まで一貫してセキュリティ業務をリード。グローバルに活躍できる職場。
■職場の環境
・テレワーク比率 週3日出社、在宅勤務を使い分けるハイブリッド勤務を推奨
- 応募資格
-
- 必須
-
<必要となるスキル/経験>
■ 必須要件
- 脅威モデリングやシーケンスのセキュリティ評価の実務経験
- ペネトレーションテストの計画・実施経験
- AWS、GCP、Azure、Snowflakeなどのクラウド環境におけるセキュリティ対策の経験
- グローバルチーム/多国籍メンバーとの業務経験
■ 歓迎要件
- アプリケーションセキュリティアーキテクチャの設計・推進経験
- システム開発・運用の実務経験(5年以上推奨)、特にJava、JavaScript、Pythonなどのプログラミング言語を用いたソフトウェアのセキュリティリスク評価・対策の経験
- GitHubやSnowflakeなどのSaaSソリューションに対するセキュリティ対策の提案経験
- IaCやCI/CDパイプラインなどの自動化に関するセキュリティチェックやベストプラクティスの提案・実装経験
- 情報セキュリティ関連資格(例:AWS Certified Security、Azure Security Engineerなど)
- OWASPなどのフレームワークを用いたアプリケーション設計・開発経験
- プロジェクトリーダーやチームリーダーの経験
- 複雑な組織や関連会社間との業務経験
■ 求める人物像
- ビジネス視点やプラットフォーム特性を踏まえたセキュリティリスクや対策を提案できる方
- 主体的に業務課題を発見し、関係者と連携して改善施策を推進できる方
- 常に改善を志向し、過去の慣習にとらわれず最適な解決策を提案できる方
- 多様な価値観を尊重し、グローバルな環境で柔軟にコミュニケーションできる方
- 技術やプロセスの面からSonyの未来を切り拓く意欲をお持ちの方
<求める語学力>
- 日本語:ネイティブレベル
- 英語:ビジネスレベル(ドキュメント・メール作成やリモート会議でもセキュリティ議論ができること)
- TOEIC:700点以上
- 雇用形態
- 正社員
- ポジション・役割
- リーダー
- 勤務地
- 東京都港区港南
- 勤務時間
-
標準労働時間帯 9:00~17:30(勤務時間:7時間45分 休憩:45分)
フレックスタイム制あり(コアタイムなし)
時間外労働あり
- 年収・給与
-
リーダー:約1000万円~
※経験に応じて要相談
※会社業績や個人評価等に応じて変動します
- 待遇・福利厚生
-
社会保険(健康・厚生年金・雇用・労災)
通勤費支給
賞与:年1回支給(6月)
屋内禁煙
試用期間3ヶ月(同一条件)
- 休日休暇
-
完全週休二日制(土日、祝祭日)
フレックスホリデー(個人が設定できる連続休暇制度)、年末年始、慶弔、等
年次有給休暇(初年度6~17日、勤続年数に応じて最大24日)
- 選考プロセス
-
Step 1:応募⇒Step 2:書類選考⇒Step 3:一次面接(二次面接もありの場合あり)⇒Step 4:最終面接&適性検査(SPI)⇒Step 5:内定
(面接はオンライン、面接は2回又は3回)
- キャリアパス・評価制度
-
■描けるキャリアパス
マネジメント職:グローバルセキュリティチームのマネージャー
もしくは技術専門職:高度なセキュリティ技術を有するスペシャリスト
