募集要項
- 仕事内容
-
社内情報システム|セキュリティエンジニア
■採用背景
現在、当社のセキュリティ体制はコーポレート領域を中心に整備されていますが、事業成長に伴い、自社プロダクトそのもののセキュリティ強化が急務となっています。これまでは開発チームや外部ベンダーと連携して対応してきましたが、サービスの規模拡大や多角化に伴い、社内に専任の高度なスキルを持った人材を配置する必要性が高まりました。経営直下の重要課題として、脆弱性診断の内製化やインシデントレスポンス体制(CSIRT)の本格構築を行い、攻めと守りの両面から事業成長を支えるための増員募集です。
■仕事内容
Webアプリケーションおよびスマートフォンアプリの脆弱性診断の計画と実行
診断結果に基づく開発チームへの改善提案と修正サポート
CSIRTの運用フロー構築および継続的な改善
SIEM等を活用したログ分析による脅威検知とインシデントレスポンス
フォレンジック調査やマルウェア解析などの高度なセキュリティ対応
グループ会社全体を含むセキュリティアセスメントとポリシー策定
セキュリティツールの選定・導入および運用プロセスの確立
エンジニア組織全体へのセキュリティ啓発活動
■このポジションの魅力
セキュリティ部門の立ち上げフェーズであり、ツール選定やプロセス構築をゼロから設計できる
経営陣との距離が近く、意思決定スピードが速いため、本質的なセキュリティ対策に予算とリソースを投下できる
数千万規模のユーザーを抱える大規模サービスの「安心」を守ることで、クリエイター文化の発展に直接貢献できる
- 応募資格
-
- 必須
-
< 必要な条件/経験 >
セキュリティ分野に対する強い興味と探究心
Webアプリケーションの脆弱性診断の経験と対策案の提案経験
< 望ましい経験/スキル >
CSIRT/SOCの企画~運用経験
CTF等のコンテストへの出場経験
セキュリティポリシーの策定・運用経験
フォレンジックやマルウェア解析経験
何らかの言語を用いたプログラミング能力
OSCP, GIAC, CISSP, CEH等のセキュリティ資格所有
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 600~1200万円
