転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | ICT本部 セキュリティエンジニア |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。 ・認証基盤とシングルサインオン(SSO): Microsoft Entra ID ・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint ・基本的な業務基盤: Google Workspace アプリケーション ・ソースコード管理: GitHub ・主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント) ・Security Information and Event Management (SIEM): Sumo Logic ・ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績 - Burp Suite Professional - Tenable Vulnerability Management (Nessus) - WPScan - Trivy etc. ・オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績 - Nmap - Metasploit Framework - AdAudit - John the Ripper etc. ・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援 - Dependabot - Semgrep - Dastardly etc. ・エンジニア職向け評価制度: 技術力評価会 ・ISMS ISO27001 当社グループ認証により取得 など |
| 労働条件 |
雇用形態: 正社員 勤務時間: ・標準労働時間 8時間(スーパーフレックス制度を導入) ※9:30~18:30の間を目安に勤務する社員が多いです ・休憩時間 60分 ・所定時間外労働 有 ※始業時刻及び終業時刻については社員の自主的決定に委ねるが、自主的決定に委ねる時間帯は、午前6時から午後10時までの間とする。 休日休暇: 完全週休2日制(土・日)、祝日、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇 ■有給休暇(入社月によって以下変動。いずれも終期は12月31日で、翌1月からは次休暇年度となります) 1月~2月入社:14日 3月~4月:12日 5月~6月:11日 7月:8日 8月:6日 9月:4日 10月:3日 11月:2日 12月:1日 入社日問わず、次休暇年度より17日 待遇・福利厚生: ・各種保険:健康保険、厚生年金、雇用保険、労災保険 ※健康保険:関東ITソフトウェア健康保険組合に加入 ・保険(団体割引 GLTD任意保険) ・歯科検診、脳ドック(30歳以上対象) ・ベビーシッター割引 ・アップル優待販売 ・ローソンチケット ・不動産賃貸・購入割引 ・英会話学校割引 ・当社契約施設利用可能 ・選択制確定拠出年金制度 ・キャリア開発プログラム ・オンライン診療を活用した低用量ピル服薬支援制度 ・社内BAR(アルコールをフリーで提供) |
| 応募資格 |
【必須(MUST)】 業務内容で例示した活動は非常に広い領域に触れた内容になっていますが、必ずしもすべての領域に深い理解を求めるわけではありません。自身が得意とする領域を軸にした上で、中長期的に業務範囲・専門領域を広げていくことも可能です。▼必須スキル ・特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えていること ・企業価値向上に主眼を置いた提案や活動の経験があること ▼歓迎スキル ・事業会社内のセキュリティチームにおける業務経験 ・DFIR・バイナリ/ログ解析の業務経験 ・監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計 ・Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験 ・IPAやJPCERT/CC等への脆弱性報告実績 ・ISMS構築や改善の経験、ならびにISMS認証審査員資格の保有 ▼求める志向・スタンス ・多様な関係者を巻き込んだコミュニケーションを継続してとれる方 ・様々なステークホルダーの立場に立って解決策や手法を提案できる方 ・自ら考え、課題を見つけ、取り組むことができる方 ・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方 ・企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2024/09/24 |
| 求人番号 | 3895462 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- IT・インターネット マスコミ・メディア
-
- 【未来に生きましょう!】そして【将来的なキャリアのアドバンテージをゲット!】大手の事業会社・デジマ会社・広告代理店などから非公開を含む求人依頼を多数いただいています!世界的なデジタルシフトの激流によってデジタル領域はどんどんと広がりと深みを増してきて更にHOTになっていきますよ。
- (2022/04/16)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です