募集要項
- 募集背景
- 増員
- 仕事内容
-
セキュリティエンジニアは、同社が展開する大規模エンタメサービスの堅牢性を担保し、プロダクトセキュリティの体制を0から作り上げるポジションです。具体的には、Webアプリケーションやスマホアプリの脆弱性診断の内製化推進、CSIRTの運用構築、そして開発チームと連携した「セキュリティ・バイ・デザイン」の実現を担います。経営陣も最重要課題と位置づける領域のため、大きな裁量を持ってツール選定からプロセス設計までをリードし、組織のセキュリティスタンダードを確立する役割が求められます。
【具体的な業務内容】
■Webアプリケーションおよびスマートフォンアプリの脆弱性診断の計画と実行
■診断結果に基づく開発チームへの改善提案と修正サポート
■CSIRTの運用フロー構築および継続的な改善
■SIEM等を活用したログ分析による脅威検知とインシデントレスポンス
■フォレンジック調査やマルウェア解析などの高度なセキュリティ対応
■グループ会社全体を含むセキュリティアセスメントとポリシー策定
■セキュリティツールの選定・導入および運用プロセスの確立
■エンジニア組織全体へのセキュリティ啓発活動
【本ポジションの魅力】
■セキュリティ部門の立ち上げフェーズであり、ツール選定やプロセス構築をゼロから設計できる
■経営陣との距離が近く、意思決定スピードが速いため、本質的なセキュリティ対策に予算とリソースを投下できる
■数千万規模のユーザーを抱える大規模サービスの「安心」を守ることで、クリエイター文化の発展に直接貢献できる
- 応募資格
-
- 必須
-
■セキュリティ分野に対する強い興味と探究心
■Webアプリケーションの脆弱性診断の経験と対策案の提案経験
- 歓迎
-
■CSIRT/SOCの企画~運用経験
■CTF等のコンテストへの出場経験
■セキュリティポリシーの策定・運用経験
■フォレンジックやマルウェア解析経験
■何らかの言語を用いたプログラミング能力
■OSCP, GIAC, CISSP, CEH等のセキュリティ資格所有
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 10:00~18:00
- 年収・給与
- 600万円~1200万円
- 休日休暇
- 完全週休二日(土日) 土日祝日、年末年始休暇、有給休暇、慶弔休暇、育児のための時差勤務制度
