転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
セキュリティーエンジニア(CSIRTメンバー)
年収:800万 ~ 1100万
採用企業案件
特集求人
本求人は、「プレミアムステージ」をご利用でなくても、ビズリーチ会員であればどなたでも閲覧、応募が可能です。
株式会社朝日新聞社
-
- 資本金650百万円
- 会社規模501-5000人
- 新聞・出版
| 部署・役職名 | セキュリティーエンジニア(CSIRTメンバー) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
全国紙のCSIRTでリーダー役としてのセキュリティーエンジニアを募集しています。 特に技術面においてCSIRTを引っ張る意欲と経験をお持ちの方をお待ちしています。 ・有料デジタルサービスを展開しています。 社内でも、会計システムや社員向けポータルサイトといった情報システムのほか、 新聞発行、企画事業、不動産など各部門で事業に特化した情報システムを独自で運用しています ・本CSIRTは、こうしたサービスやシステムで、 情報セキュリティーインシデントが発生した際の全体コントロールと問題分析や対策などの実作業を担当します ・本CSIRTの特徴として、インシデント対応だけではなく平時の業務が幅広いことが挙げられます。 情報セキュリティー施策の立案、社内のセキュリティー規則の策定と運用、セキュリティー診断、セキュリティー製品のログ監視、 インシデントの予防と早期発見など多くの業務に関わります ・2019年3月に「一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会」に加盟しました 【仕事の魅力】 ・ユーザー企業のCSIRT部門として、特定の分野や責任範囲に偏らず、CSIRTにおける様々な役割を経験することができます。 日本シーサート協議会が公開している資料「CSIRT人材の定義と確保 Ver2.1」で定義されている18種類の役割のうち、 「コマンダー」「リサーチャー」「脆弱性診断士」「教育担当」などを担当します ・ユーザー企業のCSIRT部門として、多くのセキュリティー製品の生ログや自組織に対する多種多様なサイバー攻撃を直接扱い、分析することができます 【具体的な業務内容の例】 ・本社とグループ企業の情報セキュリティーに関する施策の立案 ・セキュリティー製品や監視システムの計画立案、構築、導入、ログやアラートの監視と対応 ・SNSやブログなどで公開されている脅威や脆弱性などの情報収集と有効活用、社内共有 ・情報セキュリティーインシデント発生時の初動、トリアージ、ログ収集と解析、デジタルフォレンジック、報告までの一連の対応と全体統括 ・社内の事業部門やグループ企業がWebサイトや情報システムを構築する際やクラウドサービスを利用する際に、 社内の情報セキュリティー規則に準拠しているか確認 ・プラットフォームやWebアプリケーションの脆弱性診断 ・情報セキュリティーに関する規則や手順書の策定と技術進歩や社会情勢の変化に合わせた定期的見直し ・社内やグループ企業に対する情報セキュリティー教育の講師、社内向けコンテンツ発信 ・勉強会登壇やブログなどでの技術情報発信(希望する場合) など |
| 労働条件 |
【勤務時間】 10:00-18:00 【休⽇・休暇】 完全週休2⽇制、年次有給休暇(⼊社初年度から27⽇)、特別休暇(結婚、服喪、転任、妻の出産、介護等) 、 出産(産前産後19〜25週)、育児休業、リフレッシュ休暇(勤続満5年から勤続満30年まで5年ごとに13⽇ずつ付与) 【勤務地】 東京本社 ※入社後の配属は東京本社。将来的に大阪本社などへ転勤となる可能性があります。 【待遇】 当社規定による 【諸⼿当・補助制度】 ・賞与 毎年4回(6⽉、9⽉、12⽉、3⽉)⽀給 ・通勤交通費(70kmまで全額会社負担) ・家賃補助制度 ・住宅ローン制度 ・厚⽣年⾦保険・健康保険・雇⽤保険・労災保険制度 ・家賃補助制度 ・在宅勤務⼿当 ・副業可(許可制) ・短時間勤務制度(⼊社2年⽬から) ・(下記制度の適⽤は、いずれも本社規定による) ⾃⼰充実休暇制度(⾃⼰啓発、社会貢献、配偶者の海外赴任同⾏ 、不妊治療など)、語学・ビジネス留学制度、私費留学休職制度 【その他】 ・診療所併設(東京本社) ・年2回の定期健康診断 ・社内カフェテリア、コンビニエンスストア、社内⼤浴場 ・研修・eラーニング(条件あり) |
| 応募資格 |
【必須(MUST)】 ・TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識・WindowsとLinuxのOSに関する基礎知識と管理経験 ・システム開発におけるプロジェクトリーダー経験 ・Webアプリケーションの開発経験(技術スタック不問) 【歓迎(WANT)】 ・EDRやSIEMを利用したログの分析とインシデント調査、アラートルールや検知ロジックの検討と作成・デジタルフォレンジック調査 ・Webアプリケーション診断、プラットフォーム診断、RedTeamテスター ・Active Directory、AzureAD/Microsoft 365 の管理者や実務 ・OpenID ConnectやOAuthを利用したシステム開発 ・AWSやGCP, Microsoft Azureなどクラウド環境のインフラ構築、これらを利用したシステム開発 ・モダンな技術スタックでのシステム開発 ・自組織におけるCSIRT立ち上げや他組織のCSIRT構築支援 ・セキュリティーリスク分析 ・セキュリティーコンサルタント ・ISMS認証資格取得支援 ・カンファレンスや勉強会での登壇 ・各種CTF大会への参加 【歓迎するツール利用経験】 ・インシデント調査:SIFT Workstation(Volatility, log2timeline, SleuthKit, etc), Eric Zimmerman's tools, NirSoft tools, ファストフォレンジックツールなど ・診断:Burp Suite, Fiddler, WPScan, Kali Linux, Metasploit, プラットフォーム脆弱性スキャナー各種など ・マルウェア解析:IDA, Ghidra, x64dbg, FLARE VM, REMnuxなど ・その他:Splunk , CyberChef, Maltego, Wireshark, YARA など 【歓迎する資格】 ・CISSP ・GIAC各種 ・情報処理安全確保支援士、情報セキュリティスペシャリスト、ネットワークスペシャリスト 【求める人物像】 ・サイバーセキュリティーが好きで、楽しいと感じながら仕事できる方 ・メンバーと協調し、他部門や他組織と調整できる方 ・業務を通じて日本のサイバーセキュリティー向上に貢献したいと考えている方 |
| アピールポイント | 自社サービス・製品あり 女性管理職実績あり 従業員数1000人以上 シェアトップクラス 創立30年以上 年間休日120日以上 産休・育休取得実績あり 社内ベンチャー制度あり 完全土日休み |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/07/29 |
| 求人番号 | 2970298 |
採用企業情報
- 株式会社朝日新聞社
-
- 資本金650百万円
- 会社規模501-5000人
- 新聞・出版
-
会社概要
【代表者】代表取締役社長 角田 克
【資本金】6億5,000万円
【従業員数】3,827名(2024年4月現在)
【本社所在地】東京 本社:東京都中央区築地5-3-2
大阪 本社:大阪府大阪市北区中之島2-3-18
西部 本社:福岡県北九州市小倉北区室町1-1-1
名古屋本社:愛知県名古屋市中区栄1-3-3
【その他事業所】北海道支社・福岡本部
【事業内容】日刊新聞の発行ほか
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です