転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 情報セキュリティ部門 プロダクトセキュリティ担当 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■組織ミッション 当社情報セキュリティ部は当社の企業理念「当社のカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ■具体的な業務 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施 ・インシデントレスポンス ■組織構成 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 ■開発環境、使用するツールなど BurpSuitePro VAddy 等 |
| 労働条件 |
雇用形態: 正社員 勤務時間: フレックスタイム制 コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。) 1日当たりの標準労働時間8h 時間外労働:あり(全社平均20時間/月) 休日休暇: ・土日祝日 ・年末年始休暇 ・有給休暇 待遇・福利厚生: ■加入保険 ・雇用保険 ・労災保険 ・厚生年金 ・健康保険 ■社内制度 ・知識習得・業務効率向上補助制度(エンジニア職・クリエイター職のみ) ・社内交流支援制度 ・住宅補助制度 ・英語学習補助制度 ・平日・土日入れ替え制度 ・育児サポート制度 ・特別休暇制度 ※ 制度により、対象社員や適応ルールあり。 ・通勤交通費(1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。往復分合計。特急券及び航空券は会社負担は致しかねます。) 昇給:年1回(6月) 賞与:年2回(1月/7月) |
| 応募資格 |
【必須(MUST)】 ■応募資格(必須)以下のいずれかの業務経験が3年程度あること ・Webアプリの開発業務経験 ・事業会社におけるセキュリティエンジニアとしての業務経験 ・脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験 □応募資格(歓迎) ・DevOps環境での開発経験 ・バグハンターとしての実績 ・情報処理安全確保支援士(登録セキスペ)資格 ・OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格 ■その他 必須:日本語ネイティブレベル 歓迎:英語 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2024/11/20 |
| 求人番号 | 4065477 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- IT・インターネット マスコミ・メディア
-
- 【未来に生きましょう!】そして【将来的なキャリアのアドバンテージをゲット!】大手の事業会社・デジマ会社・広告代理店などから非公開を含む求人依頼を多数いただいています!世界的なデジタルシフトの激流によってデジタル領域はどんどんと広がりと深みを増してきて更にHOTになっていきますよ。
- (2022/04/16)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です