ポジション

セキュリティエンジニア（グローバル）

仕事内容

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

必要業務経験

【必須】
次の実務経験を3年以上有する
・プロジェクトマネジメントの経験
・何らかのシステムの導入・運用の技術的な知識・経験
・脆弱性情報やサイバー攻撃の情報収集・分析
・SIEMの構築・運用
・セキュリティログ監視の設計および検知ロジックの作成
・セキュリティインシデント対応および体制・プロセスの構築
・セキュリティインシデント対応の実務経験

【歓迎】
次のいずれかの実務経験を有する
・ISO/IEC 27001、ISO/IEC 27017、CIS Controls、SOC2 Type2などの規格やフレームワークについての理解
・EPP/EDR、CNAPPなどのセキュリティ製品またはサービスの選定および導入・運用の経験
・FW、IDS/IPS、WAF、SWG/CASBなどのネットワークセキュリティ対策の導入・運用の経験
・Webアプリケーションソフトウェアの開発・運用の経験
・AWS、GCPなどのクラウド環境を用いたシステムの構築・運用の経験
・Webアプリケーション、API、プラットフォームに対する技術的なセキュリティリスクアセスメントの経験
・ペネトレーションテスト、TLTP、RedTeam等の技術的なセキュリティリスクアセスメントの経験
・メンバーのマネジメント経験（5-10人程度）
・メンバーの採用・育成の経験
・ビジネスレベルの英会話能力

【求める人物像】
・セキュリティリスクアセスメントの結果に基づき、セキュリティ対策に係る施策の提案ができる方
・プロジェクトマネジメントスキルを有し、セキュリティ対策に係る施策を推進できる方
・テクニカルライティングスキルを有し、ドキュメント作成やテキストコミュニケーションを円滑に行える方
・ハイブリッドワークの形態においても社内ステークホルダーと円滑にコミュニケーションできる方
・コーポレートIT領域および/またはプロダクト領域のセキュリティについて技術的にリードできる方
・技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方

事業内容

契約業務に関するソフトウェアの開発・提供

職種

情報管理・推進 / 情報セキュリティ

勤務地

東京都渋谷区

勤務時間

コアタイムなしのフルフレックス制、もしくは専門業務型裁量労働制 所定労働時間を超える労働：有り

年収

800万円〜1500万円

保険

健康保険、厚生年金保険、雇用保険、労災保険

諸手当

・英語学習支援
・技術書購入
・インフルエンザ予防接種補助
・持株会制度
・各種社内サークルあり
・弁護士会費補助（一律月10万円の支給）
・副業可（許可制）
・えるぼし認定（女性の活躍推進に関する優良な企業に認定）

休日休暇

・完全週休2日制（土・日）
・祝日
・年末年始休暇
・有給休暇（入社時付与）
・産前産後・育児休業
・介護休業
・慶弔休暇
・特別休暇（シックリーブ、ワークライフバランス休暇、バースデー休暇）