募集要項
- 募集背景
-
当部門は、2023年4月にソニーのグループ横断的なDX推進と実行を目的として設立された組織です。グループ共通のデータ利活用プラットフォーム「Sony Data Ocean」や「Sony account」など、DXを実現するためのアプリケーションサービスの開発・運用を、クラウド技術とアジャイル開発プロセスを最大限に活用して推進しています。
セキュリティチームは、アプリケーションサービスおよびプラットフォームの開発・運用に以下の役割を担い貢献しています。
- 最新のクラウドソリューションに対応したグローバルなアプリケーションセキュリ
ティフレームワークの構築・提供
- 米国・欧州を含む海外メンバーと連携し、AWS、GCP、Azure、Snowflake、
GitHubなどのクラウドサービス環境におけるセキュリティ強化
- AWS、GCP、Azureなどの最新クラウド技術を活用したプロダクトのセキュリティ
向上
- AIを日常業務やエンジニアリングタスクに積極的に活用し、アプリケーションセキ
ュリティを支援
- 仕事内容
-
シニアアプリケーションセキュリティエンジニア/グローバルプロジェクトリーダー・担当予定の業務内容
本募集では、「Sony Data Ocean」や「Sony account」などのプラットフォーム
に対するセキュリティサービスを担当していただきます。グループ内のさまざまな
組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セ
キュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジションで
す。
- アプリケーションセキュリティ関連フレームワークの開発・運用のリード
- アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発
- AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュ
リティ設計・レビュー
- システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの
計画・実施・結果提供
- ペネトレーションテストの結果に基づくセキュリティ対策の提案
- アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案
- グローバルチームと連携したセキュリティプロジェクトのリード
・想定ポジション
シニアアプリケーションセキュリティエンジニア/グローバルプロジェクトリーダ
ー
・役割
クラウドシステムの開発・運用チームと連携しながら、セキュリティリーダーとし
て幅広い業務を担当していただきます。業務遂行にあたっては「Security by Desi
gn」のコンセプトのもと、要件定義から開発・運用まで一貫してセキュリティ業務
をリードしていただきます。セキュリティチームは、日本・米国・欧州に拠点を持
つメンバーで構成されているので、グローバルに活躍できる職場です。
- 応募資格
-
- 必須
-
- 脅威モデリングやシーケンスのセキュリティ評価の実務経験
- ペネトレーションテストの計画・実施経験
- AWS、GCP、Azure、Snowflakeなどのクラウド環境におけるセキュリティ対策の
経験
- グローバルチーム/多国籍メンバーとの業務経験
- 日本語:ネイティブレベル
- 英語:ビジネスレベル(ドキュメント・メール作成やリモート会議でもセキュリテ
ィ議論ができること)
- TOEIC:700点以上
- 歓迎
-
- アプリケーションセキュリティアーキテクチャの設計・推進経験
- システム開発・運用の実務経験(5年以上推奨)、特にJava、JavaScript、Python
などのプログラミング言語を用いたソフトウェアのセキュリティリスク評価・対策
の経験
- GitHubやSnowflakeなどのSaaSソリューションに対するセキュリティ対策の提案
経験
- IaCやCI/CDパイプラインなどの自動化に関するセキュリティチェックやベストプ
ラクティスの提案・実装経験
- 情報セキュリティ関連資格(例:AWS Certified Security、Azure Security
Engineerなど)
- OWASPなどのフレームワークを用いたアプリケーション設計・開発経験
- プロジェクトリーダーやチームリーダーの経験
- 複雑な組織や関連会社間との業務経験
- フィットする人物像
-
- ビジネス視点やプラットフォーム特性を踏まえたセキュリティリスクや対策を提案で
きる方
- 主体的に業務課題を発見し、関係者と連携して改善施策を推進できる方
- 常に改善を志向し、過去の慣習にとらわれず最適な解決策を提案できる方
- 多様な価値観を尊重し、グローバルな環境で柔軟にコミュニケーションできる方
- 技術やプロセスの面からSonyの未来を切り拓く意欲をお持ちの方
- 雇用形態
- ジェネラル・エンプロイメント・コントラクト(正社員)
- ポジション・役割
- セキュリティリーダー
- 勤務地
- 東京都
- 勤務時間
-
9:00-17:30(勤務時間7時間45分 休憩45分)
フレックスタイム制、コアタイム無し
時間外労働あり
- 年収・給与
- 1000万円 ~ 1299万円
- 待遇・福利厚生
-
・健康保険、厚生年金保険、雇用保険、通勤交通費全額支給 他。
- 休日休暇
- 完全週休2連休(土・日)、有給休暇制度あり、他(年間休日126日)
- 選考プロセス
-
書類審査→1次面接(部門)→2次面接(部門)→Web適性検査→最終面接(人事部長)
→内定
- キャリアパス・評価制度
-
マネジメント職:グローバルセキュリティチームのマネージャー
もしくは技術専門職:高度なセキュリティ技術を有するスペシャリスト
※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的
に別の職務領域や技術領域に異動の可能性がございます。
合わせて、全国の支社、工場、営業所への転勤可能性がございます。