セキュリティエンジニア|スペシャリスト【IT戦略室】 社名非公開
| 職種 | セキュリティエンジニア|スペシャリスト【IT戦略室】 |
|---|---|
| 社名 | 社名非公開 |
| 業務内容 |
【セキュリティチームについて】 セキュリティチームは同社グループ全体の情報システムと自社開発プロダクトのセキュリティを向上させる役割を担っています。 2024年3月現在、4名(うちCISSP1名、SSCP2名)で構成されています。 4名のうち3名はセキュリティ経験ほぼ0からのスタートでしたが、現在は情報セキュリティの専門家として活躍しています。少人数ながら幅広い領域をカバーしているため、様々な経験を得る機会があります。 ■コーポレートセキュリティ セキュリティチームはコーポレートITチーム(情シス)と連携し、情報システムの運用自動化・効率化も見据えてセキュリティ製品の検証・導入・運用を推進しています。 同社には多数のグループ会社があり、IT環境も様々です。 このような多様性のあるIT環境において、業務効率とセキュリティを両立させる方法を立案し、実現することが私たちの役割です。 ■プロダクトセキュリティ 同社では多くのプロダクトを自社開発しています。私たちは同社グループのお客様に安心・安全なサービスを提供し続けるため、プロダクトのセキュリティを維持・向上させることに努めています。 例えばプロダクトの脆弱性を効率的に発見するためにソースコード診断、Webアプリケーション診断、プラットフォーム診断等、複数の診断を組み合わせて実施したり、要件・設計レビュー、セキュリティ教育、セキュリティ情報提供、アクセスログ分析等、様々なセキュリティサービスを社内で提供したりしています。 【主な業務内容】 ■ セキュリティテスト(内製プロダクトのソースコード診断、Webアプリケーション診断、プラットフォーム診断、AWS構成レビュー、要件・設計レビュー、等) ■セキュリティ製品の検証・導入・運用 ■セキュリティ監視(アクセスログ、セキュリティ製品のアラート) ■セキュリティ教育、情報提供 ■ セキュリティインシデント対応 ※本人の希望と適正により配置 【業務環境】 業務端末:Mac or Windows 選択可能 ※脆弱性診断は専用のWindowsにリモートデスクトップ接続して実施 業務で利用するツール・セキュリティ製品等:Google Workspace, Slack, Confluence, Backlog, GitHub, … |
| 求める経験 | 【必須要件】 1.次のうち1つ以上の実務経験 ■Webアプリケーション診断(業務でないバグバウンティでも可) ■セキュリティ製品の検証・導入・運用(IdP, EDR, MDM, CASB, SIEM など) ■セキュリティに関する規程類の作成 ■セキュリティインシデント対応 ■情報セキュリティ教育 ■その他情報セキュリティの専門性が高い活動 2. セキュリティに関する専門性を示す客観的な指標・実績 ■資格の保持(CISSP、GIAC、OSCP、情報処理安全確保支援士など) ■脆弱性の発見・報告(バグバウンティ、CVE報告など) |
| 勤務地 |
東京都
詳細につきましてはご面談時にお伝え致します
|
| 年収 |
年収 800 ~ 1200 万円 経験・スキルに応じて変動の可能性があります |
| 勤務時間 | 10:00~19:00 |
| 休日・休暇 | 完全週休二日(土日)土日祝日、夏季休暇、年末年始休暇、年次有給休暇、慶弔休暇、レディース休暇、出産準備休暇、ベビーケア休暇、スペシャルキッズ休暇、子の看護休暇、看護休暇制度、介護休暇、裁判員制度休暇 |
| 募集背景 | 増員のための募集になります。詳細につきましてはご面談時にお伝え致します。 |
| 雇用形態 | 正社員 |
この求人情報は、「株式会社パソナ」が取り扱っています
この情報を保有しているコンサルタントへ紹介を受けるには、マイナビスカウティングに会員登録が必要です。
応募登録いただくにあたり
にご同意いただき、マイナビスカウティングに応募情報を開示することをご了承の上登録ください。