募集要項
- 募集背景
- 増員
- 仕事内容
-
社内の情報セキュリティ体制強化に向け、規程整備・教育・リスク対策・モニタリング・ツール導入などを担当いただきます。
【具体的な業務内容】
■社内規程の整備
情報セキュリティに関する規程の改定やガイドラインの策定をしています。
日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。
■情報セキュリティ教育
情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。
■セキュリティリスクの対策
リスクアセスメントや脆弱性診断、ぺネトレーションテストを行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。
■モニタリング
Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。
■セキュリティツールの導入
社内IT管理セクション、開発チームと連携し、セキュリティ強化に向けたツールの検証や導入などの施策を行なっています。
【キャリアパスの例】
SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます。技術的なことだけでなく、会社のルール作りや社内教育など管理業務も経験が可能です。
入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。
例. 入社7年目シニアエンジニア
新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。
【募集背景】
電子書籍業界のリーディングカンパニーとして様々なシステムの開発、提供等多岐にわたる事業を推進する上で…
- 応募資格
-
- 必須
-
■ネットワークの基本的な知識
■セキュリティに関する用語の理解
- 歓迎
-
■情報処理安全確保支援士の資格保有
■情報セキュリティアドミニストレータの資格保有
■PCI DSS導入、運用経験
■ISMS導入、運用経験
【求める人物像】
■メディアドゥのミッションとビジョンに共感していただける方
■チームとして成果を出すために、コミュニケーションを取りながら課題に取り組める方
■コンテンツが好きで出版・コンテンツ業界に貢献したいと思っている方
■エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 10:00~19:00
- 年収・給与
- 450万円~1000万円
- 休日休暇
- 完全週休二日(土日) 土日祝日、有給休暇(入社半年後に14日間)、夏季休暇、年末年始休暇、慶弔休暇
