転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | プロダクトセキュリティ担当 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
情報セキュリティ部門 プロダクトセキュリティ担当 職務内容 組織ミッション 私たち情報セキュリティ部は当社の企業理念のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 具体的な業務 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 自社プロダクトの設計のレビューとセキュリティー要件定義 脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 プロダクトの不正利用の検知・分析と防止対策のサポート プロダクトに対するWebアプリケーション診断の実施 発見した脆弱性のトリアージと修正のサポート 外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 インシデントレスポンス 募集背景 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービスやインボイス管理サービスをはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。 現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、プロダクトのセキュリティーをさらに高めていくことのできる方を募集します。 本ポジションの魅力 ▼新組織の立ち上げの中心メンバーとしての活躍 情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。 ▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制 本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。 ▼開発経験を活かしたセキュリティーキャリアの形成 プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。 ▼セキュリティーへの理解と積極投資 会社として企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。 なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年〜)。 組織構成 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 開発環境、使用するツールなど BurpSuitePro VAddy 等 |
| 労働条件 |
正社員 賃金644万円〜1449万円 経験、能力等に応じて個別に決定します。 年収644万の場合 月額46万(基本給37.2万+時間外手当8.8万) 年収1449万の場合 月額103.5万(基本給83.8万+時間外手当19.7万) ※時間外労働の有無に関わらず月30時間相当分の時間外手当を支給します ※30時間を超える時間外労働分についての割増賃金は追加で支給します ※試用期間(6ヵ月)中の条件変更はありません 勤務地 東京都渋谷区 受動喫煙防止措置に関する事項 屋内禁煙 勤務時間 フレックスタイム制 ※コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。) ※1日当たりの標準労働時間8h 昇給 年1回(6月) 賞与 年2回(1月/7月) 福利厚生 ・各種社会保険完備 ・交通費支給 ※ ・社員持株会 ※交通費の上限は1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。(往復分合計。特急券及び航空券は会社負担は致しかねます。) 休日休暇 ・土日祝日 ・年末年始休暇 ・有給休暇 |
| 応募資格 |
【必須(MUST)】 応募資格(必須)以下のいずれかの業務経験が3年程度あること Webアプリの開発業務経験 事業会社におけるセキュリティエンジニアとしての業務経験 脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 【歓迎(WANT)】 応募資格(歓迎)DevOps環境での開発経験 バグハンターとしての実績 情報処理安全確保支援士(登録セキスペ)資格 OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/03/25 |
| 求人番号 | 3194917 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 コンサルティング IT・インターネット
-
- 求人企業との強力なパイプを持っています。特にIT業界につきましてはIBM勤務時代より現在に至るまで、業界の変化を見てきており、業界各社の状況など常に最新情報を捉えております。
- (2014/11/19)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です