転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | セキュリティーエンジニア[SOC] |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
組織ミッション 私たち情報セキュリティ部は、当社の企業理念である「のカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるためセキュリティーの強化を図って情報資産を守ります。同時に、セキュリティーが過剰な足かせとならないように考えを尽くし、利便性との高度なバランスを保ちながら、セキュリティーの側面から事業の成長に貢献することを目指しています。 具体的な業務 情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。 ▼実施する業務内容 セキュリティー対策製品の検討から運用まで 自社構築ログ基盤の運用(2TB/day以上のログ流入) ログ解析による潜在的な脅威の分析 SIEM、セキュリティー製品からのアラートに対するトリアージ EDR,UEBA、WAFなどのセキュリティー製品の導入・運用 自社プロダクトに対するWebアプリケーション診断の実施 外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正 SOARなどによる業務の効率化と自動化 ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行 募集背景 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービスやインボイス管理サービスをはじめとしたサービスを通じて、ビジネスインフラになることを目指しており急速なビジネス成長を続けています。 私たち情報セキュリティ部も、企業の拡大やグループ企業の増加に合わせてスケールできる組織を目指し積極的に人材強化を進めていることから、今回エンジニアを募集します。 本ポジションの魅力 ▼セキュリティーへの理解と積極投資 会社として「のカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。 ▼全社の技術面におけるセキュリティー対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる 当社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティー対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。 ▼多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる 事業会社だからこそ、特定のベンダーに縛られることなく、常に当社にベストな方法を実行することができます。また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。 組織構成 情報セキュリティ部 CSIRTは、元セキュリティーベンダーや、元インフラエンジニア、元Webアプリ開発者などバラエティに富んだメンバー構成です。お互いの専門分野をリスペクトし、日々研鑽しています。 |
| 労働条件 |
勤務時間:9:30~18:30または9:00~18:00 ※配属部署により決定 待遇・福利厚生:◆昇給 年1回(6月)、賞与 年2回(1月・7月) ◆(最寄り駅が表参道駅または渋谷駅から2駅以内の場合、家賃一部補助 ※正社員のみ)、(新卒入社時に表参道駅または渋谷駅から2駅以内が最寄り駅の住居に引っ越した場合、一定額支給 ※新卒入社の社員)、(社内交流のための飲食費補助)、チャージ休暇(7月から10月までの期間で連続3日までの特別休暇を取得できる ※正社員のみ) ◆(知識習得や業務効率向上に必要な書籍等の費用を補助 ※エンジニア職、研究開発職、クリエイティブ職のみ ) ◆(1日単位で自宅勤務を選択できる制度 ※正社員のみ)、(平日と休日の勤務日を入れ替え ※正社員のみ) ◆(保育園料の全額補助等、産休・育休からのスムーズな復帰を後押しする様々な補助 ※正社員のみ)、(育児中のメンバーが、ベビーシッターや家事代行サービスにかかる費用の補助を受けられる制度 ※正社員のみ) 休日休暇:土日祝日、年末年始、有給休暇、慶弔休暇 等 |
| 応募資格 |
【必須(MUST)】 応募資格(必須)以下のいずれかの経験があること SOCベンダーなどで3~5年の監視、運用、業務改善経験がある NOCベンダーなどで3~5年の監視、運用、業務改善経験がある Webアプリの開発、運用経験が3~5年ある 社内情シスでの運用経験が3~5年ある 応募資格(歓迎) AWS、GCP、Azureの運用経験 社内システムやインフラの運用経験 事業会社でのCSIRTの業務経験 SOC、インシデントレスポンス、脆弱性診断、脆弱性管理- 対応、ペネトレーションテスト、セキュリティー戦略の計画、各種セキュリティー製品の運用(NGAV/EDR/WAF/IPS/FWなど) 語学力(日本語/英語/その他言語) 日本語ネイティブレベル 求める人物像 自ら課題設定して解決策を考え、改善に向けてスピード感をもってプロジェクトを進めることができる 技術に対する貪欲さ、チャレンジ精神があり、サーバーまたはネットワーク、サイバーセキュリティーのいずれかが好きである 経営層やエンジニアなどコンテキストの違う幅広いステークホルダーと相手が理解できる言葉でコミュニケーションをとることができる 複雑な事象を整理し、まとめ上げることができる |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2024/10/18 |
| 求人番号 | 3898576 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模非公開
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です