募集要項
- 仕事内容
-
本ポジションでは、ゼロトラストセキュリティモデルに準じ、全社のセキュリティレベルを継続的に高める役割を担っていただきます。【仕事概要】
当社の情報システム部門は少人数体制で運営しており、ITインフラからセキュリティまで横断的に担当しています。各メンバーが専門性を活かして自律的に動ける環境で、必要な改善提案を主体的に進めやすい組織です。
本ポジションでは、ゼロトラストセキュリティモデルに準じ、全社のセキュリティレベルを継続的に高める役割を担っていただきます。
現行のセキュリティ基盤の管理・運用を中核に、将来的なセキュリティイベントの可視化・相関分析を見据えたログ戦略を設計し、監視体制の高度化を中長期的にリードしていただくことを期待しています。
また、ISMSやSOC2などの社内セキュリティ基準と整合した形で、成長する事業を安全に支えるガバナンス体制の強化にも関与いただきます。
【具体的な業務内容】
ゼロトラストセキュリティモデルを前提とし、ID・デバイス・アプリおよびログ情報を判断材料としたアクセス制御・監視の運用モデルのもと、以下の業務を担当いただきます。
・EDRおよびCASBのポリシー設計、運用、監視、チューニング
- ポリシー設計、アラート対応、例外管理、継続的な運用改善
・セキュリティインシデント対応およびログ分析
- セキュリティアラートの分析、インシデント対応~再発防止策の検討
・社内セキュリティ施策との連携
- ISMS・SOC2等のセキュリティ基準を踏まえた運用設計・改善への関与
・新たなセキュリティ技術・ソリューションの調査および導入検討
- セキュリティアーキテクチャの継続的な強化
- 応募資格
-
- 必須
-
・NIST SP 800-207に基づくゼロトラストセキュリティの運用管理経験
・EDR / CASB 等のセキュリティソリューションの実務運用経験
・セキュリティインシデント対応およびログ分析の実務経験
・部門横断でのコミュニケーション能力
- 歓迎
-
・IDaaS を前提としたアクセス制御設計・運用経験
・セキュリティ運用の自動化・効率化に関する経験
・ISMS(ISO/IEC 27001)や SOC2 等のセキュリティフレームワーク・認証対応の経験
- フィットする人物像
-
・アスエネのMVVに共感できる方
・主体的に行動し、自らの領域だけにとらわれず常に改善に向けて取り組める方
・目標達成意欲が高く結果にこだわれる方
・ゼロトラストの思想を理解し、運用・改善を回せる方
・技術と運用の両面から、実効性のあるセキュリティ施策を考えられる方
・新しい技術や脅威動向に対して継続的に学び続けられる方
- 雇用形態
- 正社員
- 勤務地
-
105-0001 東京都港区虎ノ門1-10-5 KDX虎ノ門一丁目ビル WeWork 4階
※週1日の在宅勤務が可能
- 勤務時間
- 09:00-18:00 (実働8時間:休憩1時間)
- 年収・給与
-
■想定年収: 700万円 ~ 1100万円
(1) 月給:62.5万円~100.0万円
(2) 固定残業手当(時間外労働の有無にかかわらず、45時間分の時間外手当として支給)
(3) 45時間を超える時間外労働分についての割増賃金は追加で支給
- 待遇・福利厚生
-
・ジムサポート制度
・英会話補助
・育児代行補助
・朝食補助
・企業型DC(企業型確定拠出年金) ※一部グループ会社は対象外
・従業員持株会制度 ※一部グループ会社は対象外
・健康診断全額支給
・婦人科検診補助
・インフルエンザ予防接種補助
・Happy Hour(全社懇親会)
・シャッフルランチ
・フリードリンク
・服装自由
- 休日休暇
-
完全週休2日制(土日)、国民の祝日、年末年始(12月29日-1月3日)
有給休暇初年度10日付与、産前産後休暇、育児休暇、介護休暇、慶弔休暇
