募集要項
- 仕事内容
-
全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。
【セキュリティガバナンス(AIを活用した効率化/自動化)】
- ルール/ドキュメント管理の統合/効率化
- 認証/監査対応状況の可視化、ダッシュボードの開発
- SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化
【コーポレートセキュリティ(SOC/CSIRT・アナリティクス)】
- SIEM/ログ基盤における検知ロジックの実装、チューニング
- インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
- 調査/対応オペレーションの自動化ツールの開発
【プロダクトセキュリティ(SSDLCの実現)】
- セキュアソフトウェア開発ライフサイクル(SSDLC)を実現するための施策の企画・推進
- 自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
- 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
- 開発プロセスへのセキュリティ検証プロセス(SAST/DAST/SCAなど)の組み込み、AI活用による自動化
- 自社プロダクトに対する脆弱性診断の実施
- 外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
- エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
- 応募資格
-
- 必須
-
- Webアプリケーション開発(言語不問)またはIaCによるインフラ構築経験
- 技術的な課題に対して、原因特定から解決までを行った経験(トラブルシューティング、簡単なツール開発など)
【各領域の経験(各領域に記載の経験がいずれか3年以上あること)】
- ガバナンス:業務プロセスのシステム化、自動化開発(言語不問)の経験
- コーポレート:SOC/CSIRTにおけるログ分析、フォレンジック、検知ルール作成の経験
- プロダクト:事業会社におけるセキュリティエンジニアとしての業務経験、脆弱性診断・ペネトレーションテストなどのシステムセキュリティ分析業務の経験
- 歓迎
-
- マルウェア解析やデジタルフォレンジックの実務経験
- 大規模ログ分析基盤の運用経験
- DevOps/Platform Engineeringに関する知識、経験
- 外部ベンダーと連携したプロジェクトマネジメントの経験
- インシデントレスポンスの経験
- 情報処理安全確保支援士(登録セキスペ)資格保有
- OffSec / GIAC / ISC2 などの資格保有
- 英会話能力(ビジネスレベル)
求める人物像
- 同社が掲げるPremise「セキュリティと利便性を両立させる」に共感できる方
- 自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる方
- 変化(事業、組織、環境)に対して柔軟に対応できる方
- 新しい技術(ツール、攻撃手法、防御手法)をキャッチアップし、検証、実装に挑戦できる方
- 業務プロセスの改善やコードによる自動化・効率化に意欲的に取り組める方
- エンジニアや経営層と技術を共通言語として連携できる方
- 雇用形態
- 正社員
- 勤務地
- 渋谷区
- 勤務時間
- 9:00~18:00/※8時間
- 年収・給与
- 878万円~1387万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 休日休暇
- 土曜日,日曜日,祝日/・土日祝日 ・年末年始休暇 ・有給休暇
