募集要項
- 仕事内容
-
■セキュリティ戦略・ガバナンスの構築・推進・収集した情報に基づき、当社のビジネスリスクを特定・評価し、経営層や関連部門へレポーティング
・最新のセキュリティ脅威、脆弱性情報、国内外の規制動向を継続的にキャッチアップし、分析・評価
・全社的なセキュリティポリシー、規程、ガイドラインの策定・改訂・運用
・セキュリティリスクアセスメントの計画・実施、および対策の推進管理
■ セキュリティの強化
・AWS環境におけるセキュリティアーキテクチャの設計・レビュー
・AWSのセキュリティサービス(GuardDuty, Security Hub, WAF, IAM等)の適切な設定・運用監視
・クラウド環境の脆弱性診断、設定不備の定期的なチェックと是正
・開発部門と連携し、DevSecOpsの観点からセキュアな開発プロセスを支援
・セキュリティ監視(SIEM,EDR等)環境の検討
■セキュリティ運用・インシデント対応
・インシデント発生時の調査、分析、封じ込め、復旧対応の指揮
・セキュリティ監視(SIEM, EDR等)の運用とアラート分析
・全従業員向けのセキュリティ教育・啓発活動の企画・実施
【身に付くスキル】
・高度なクラウドセキュリティスキル
AWSを中心としたモダンなクラウド環境における、設計から運用、インシデント対応まで一気通貫の実践的スキル。
・セキュリティガバナンス構築力
経営層を巻き込みながら、全社的なセキュリティポリシーやリスクマネジメント体制をゼロベース(あるいは改善)から構築・推進する経験。
・脅威インテリジェンスの活用能力
溢れる情報の中から真に自社にとって脅威となる情報を見極め、具体的な対策に落とし込む評価・分析能力。
・ビジネスと技術の橋渡し能力
セキュリティリスクを技術的な問題としてだけでなく、ビジネス上の課題として捉え、関係各所と調整・折衝しながら解決に導く推進力。
【目指す姿】
「事業成長を加速させる、先進的かつ堅牢なセキュリティ体制の牽引者」
私たちは、急速に変化するビジネス環境と巧妙化するセキュリティ脅威の中で、守るだけのセキュリティではなく、ビジネスの成長を安全に後押しする「攻めと守りのセキュリティ」を目指しています。オンプレミス環境に留まらず、AWSを中心としたクラウド環境ま
- 応募資格
-
- 必須
-
・セキュリティエンジニアとしての実務経験(目安:3年以上)
・AWS、Azure、GCPいずれかのパブリッククラウド環境におけるセキュリティ設計、構築、または運用経験
- 歓迎
-
・CSIRT または SOC の構築・運用経験
・脆弱性診断(Webアプリケーション、ネットワーク)の実施、または診断結果に基づく改修推進の経験
・Python, Shell等を用いたセキュリティ業務の自動化・効率化の経験
【生かせるスキル】
・セキュリティポリシー、規程、ガイドライン等の策定または運用に関わった経験
・ネットワーク、OS、Webアプリケーションに関する基本的なセキュリティ知識
・セキュリティインシデントの対応(調査、分析、復旧など)経験
- 雇用形態
- 正社員
- 勤務地
- 東京都 港区 六本木一丁目(地下鉄南北線の六本木一丁目に直結する泉ガーデンタワー内)
- 勤務時間
- 08:30~17:15
- 年収・給与
-
想定年収 700 万円~1000 万円
ご経歴・能力を考慮の上、決定させていただきます
- 待遇・福利厚生
-
各種社会保険完備
総合福祉団体定期保険加入
健康サポートデスク
財形貯蓄制度
確定拠出年金
通勤交通費支給
ランチ手当
- 休日休暇
-
完全週休2日制
祝祭日
年末年始(12/31~1/3)
有給休暇(10日~20日)
特別休暇
慶弔休暇
- 選考プロセス
-
一次面接(Web)→二次面接(Web)→性格診断(10分)→最終面接(対面)→内定
※面接回数は状況に応じて変動いたします。事前にカジュアル面談も可能です。