募集要項
- 仕事内容
-
同社における情報システム部門の立ち位置は今後ますます重要な立ち位置となっていきます。
世界中のユーザーへ新しい体験を届けるために、エンジニアをはじめとした様々なメンバーの携わるシステムが常に先端であることを目指し、使いやすいシステム環境を構築しながらも、守るべき情報資産をきちんと守ることが重要となっております。
そのために、既存の環境を「より利便性が高くかつセキュリティを損なわない環境」にするために、先端かつ最適な環境に向かって大規模な投資を実施していきます。
【業務概要】
情報システム部門の目的は、以下の2点となります。
1.ゲーム開発を進めることに集中できるIT環境の構築
2.開発情報の漏洩などを防ぐセキュリティ向上
例えば集中できるIT環境の構築という観点では、在宅・オフィスで働く場所が選択できるようになったため、同社としては自宅とオフィスにほぼ同じ開発環境を用意し、業務に集中できる環境を整えるなど、目的のためには必要な投資は、積極的に実施するという判断をしております。
【業務内容】
社内のセキュリティレベル向上を担っていただくポジションとして、
以下の業務を担って頂きます。
■新規セキュリティツールの選定から、全社展開に向けた運用ルールの策定および他部門への説明・教育
■セキュリティポリシーの策定、見直し、従業員への啓発活動
■脆弱性情報の収集、評価、対策(パッチ適用計画・実施など)の推進
■セキュリティ製品の選定、導入、運用管理、チューニング
■ログ監視・分析による不正アクセスやマルウェア感染等の脅威検知
■セキュリティインシデント発生時の対応(調査、分析、報告、再発防止策の検討)
■アクセス権管理の最適化、定期的な棚卸し
【入社後のキャリア】
まずは得意領域を中心に、すでに進んでいるプロジェクトに入っていただき、現状のシステムを把握頂きながら、業務をキャッチアップいただきます。
その後は、現状のシステムについての問題把握・解決策の検討なども進めていただきます。
担当いただくプロジェクトについては、得意領域以外についても徐々に広げて頂きます。
ご希望とご実績に応じて、IT企画や複数プロジェクトをまとめるP
- 応募資格
-
- 必須
-
【必須スキル・経験】
▽経験
※以下(1)(2)いずれかの経験
(1)セキュリティインシデント対応(検知、調査、封じ込め、復旧、報告)の経験
セキュリティ対策製品(EDR、SIEM、脆弱性診断ツール等)を用いたログ分析
(2)セキュリティ監査やセキュリティリスクアセスメントの実施経験
セキュリティ啓蒙や教育の実施経験
▽スキル
■TCP/IP、HTTPなどのネットワークプロトコルに関する基本的な理解
■Linux/Windowsサーバー、データベースに関する基本的な理解
【歓迎スキル・経験】
■セキュリティポリシーや各種運用手順書の策定・ドキュメント作成経験
■クラウドサービス(AWS、Azureなど)におけるセキュリティ設計・運用(IAM管理、ログ監 視、設定不備のチェックなど)の経験
■IDaaS(Okta、Microsoft Entra IDなど)を用いた認証基盤の運用や、各種SaaSのガバナンス管理経験
■EDR、SWG、CASBなどのソリューションを用いたゼロトラスト環境の構築・運用知識
■情報セキュリティ関連資格(CISSP, 情報セキュリティスペシャリスト/情報処理安全確保支援士 等)の保有
【求める人物像】
■既存の仕組みに捉われず、社内のニーズを汲み取ってセキュリティレベルの向上と業務改善を同時に実現するためのソリューション提案・導入を推進できる方
■セキュリティ対策のメリット・デメリット(利便性やコストへの影響)を客観的に評価し、自社に最適な落とし所を見つけ出せる方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 500~900万円
