求人情報詳細
NEW 東証グロース上場 ナレッジプラットフォーム運営会社 エキスパートセキュリティエンジニア
正社員
1000万円
| 勤務地 | 東京都目黒区 | ||||
|---|---|---|---|---|---|
| 想定年収 | 750万~1200万円 | ||||
| 仕事内容 | 本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。 ●社内へのセキュリティコンサルティング 社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。 セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ●脆弱性診断およびペネトレーションテスト 同社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ●脆弱性情報の収集と検証・啓蒙 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ●クラウド環境のセキュリティガードレールの実装と維持 クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。 ●CIS Controlsに沿った施策の実行 CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ●セキュリティインシデントの対策・発生時の対応 セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。 またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ●セキュリティチーム(CSIRT)の構築とチームマネジメント ●海外子会社を含む全社の情報セキュリティ/戦略の立案・実行 ●海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行 ●JSOXなどを通したガバナンス整理 |
||||
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
●応募資格(必須)以下の両方のスキルや経験を持ち合わせていること。 ・セキュリティ関連業務の業務経験 ・ソフトウェアエンジニアとしての業務経験 ●応募資格(歓迎) ・情報処理安全確保支援士または準ずる資格/知識を保有していること ・バグハンティングまたはCVE取得の経験 ・業務上での英語コミュニケーションの経験 ・サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||
| 企業データ |
|
||||
| Recruiting No. | 02008833000126 |
関連する業種から探す