転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【在宅勤務 / フルフレックス】 ICT本部 セキュリティエンジニア |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。 例えば、以下のような基盤や情報が存在します。 【具体的な業務内容】 ・認証基盤とシングルサインオン(SSO): Microsoft Entra ID ・社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint ・基本的な業務基盤: Google Workspace アプリケーション ・ソースコード管理: GitHub ・主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント) ・Security Information and Event Management (SIEM): Sumo Logic ・ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績 Burp Suite Professional、Tenable Vulnerability Management (Nessus)、 WPScan、Trivy etc. ・オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績 Nmap、Metasploit Framework、AdAudit、John the Ripper etc. ・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援 Dependabot、Semgrep、Dastardly etc. ・エンジニア職向け評価制度: 技術力評価会 ・ISMS ISO27001 電通グループ認証により取得 など また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。 ・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤 ・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用 ・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築 ・攻撃者の活動状況を収集し記録するためのhoneypot基盤 など 以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。 そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。 【得られるスキルや経験】 ・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます ・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります プロダクトセキュリティ強化、監視、監査ログ分析、セキュリティリスク分析、インシデント対応 など ・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます 【面白いところ・やりがい】 ・自身が持つセキュリティ専門性を活かした貢献とは何か?を常に模索し、各人の専門性を軸に成果を創出できる ・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む ※その他、詳細な情報は別途ご面談時にお伝えします。 |
労働条件 |
年俸制 ・前職の給与及び、能力・経験を考慮の上決定いたします。 ・業績により決算賞与別途支給の可能性あり ・年2回半期毎の見直し ■勤務地 本社:東京都港区 ◎リモートワークも実施中 ■勤務時間 ・標準労働時間 8時間 ※9:30-18:30の間を目安に勤務する社員が多いです スーパーフレックス制度(午前6時から午後10時) ※実際の残業時間:0~5時間 ■休日/休暇 完全週休2日制(土日祝)、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇 ■保険/福利厚生 各種保険、健康保険、従業員持株会、確定拠出型年金、住宅手当、表彰制度、交通費別途支給 他 ※その他詳細な労働条件は、別途ご面談時にお伝えします。 |
応募資格 |
【必須(MUST)】 ・セキュリティエンジニアのご経験・特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えていること ・企業価値向上に主眼を置いた提案や活動の経験があること 【歓迎(WANT)】 ・事業会社内のセキュリティチームにおける業務経験・DFIR・バイナリ/ログ解析の業務経験 ・監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計 【求める志向・スタンス】 ・多様な関係者を巻き込んだコミュニケーションを継続してとれる方 ・様々なステークホルダーの立場に立って解決策や手法を提案できる方 ・自ら考え、課題を見つけ、取り組むことができる方 ・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方 ・企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/12/02 |
求人番号 | 4091564 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です