転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【Dev】エキスパートセキュリティエンジニア |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
職務内容 本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。 ・社内へのセキュリティコンサルティング 社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。 セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ・脆弱性診断およびペネトレーションテスト 弊社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ・脆弱性情報の収集と検証・啓蒙 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ・クラウド環境のセキュリティガードレールの実装と維持 クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。 ・CIS Controlsに沿った施策の実行 CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ・セキュリティインシデントの対策・発生時の対応 セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。 またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ・セキュリティチーム(CSIRT)の構築とチームマネジメント ・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行 ・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行 ・JSOXなどを通したガバナンス整理 |
労働条件 |
勤務時間:事業場外みなし労働時間制 みなし労働時間/日:8時間00分 休憩時間:60分 時間外労働有無:有 <標準的な勤務時間帯> 10:00~19:00 待遇・福利厚生:通勤手当、健康保険、厚生年金保険、雇用保険、労災保険 休日休暇:完全週休2日制(休日は土日祝日) 年間有給休暇10日~20日(下限日数は、入社半年経過後の付与日数となります) 年間休日日数120日 ■年末年始、年次有給休暇 ■リフレッシュ休暇 |
応募資格 |
【必須(MUST)】 応募資格(必須)以下の両方のスキルや経験を持ち合わせていること。 ・セキュリティ関連業務の業務経験 ・ソフトウェアエンジニアとしての業務経験 応募資格(歓迎) ・情報処理安全確保支援士または準ずる資格/知識を保有していること ・バグハンティングまたはCVE取得の経験 ・業務上での英語コミュニケーションの経験 ・サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
更新日 | 2024/12/20 |
求人番号 | 3934988 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です