エキスパートセキュリティエンジニア

---

Job details

Company overview

We provide consulting and seminar planning and management related to human resource development. Through our online platform, we offer a variety of experiences and learning opportunities by people with specialized knowledge and skills. Users can select and book experiences that match their interests and needs. The platform matches users with providers, enabling experiences in a wide range of fields, including education, hobbies, sports, and the arts. We provide a place for individuals with specific skills and knowledge to work in their area of expertise and share it with others.

Responsibilities

セキュリティの強化に向けて以下の業務を担当していただきます。

• 社内へのセキュリティコンサルティング
  • 社内の開発エンジニアに対して、セキュリティの観点から技術的なアドバイスやレビューを行います。セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。
• 脆弱性診断およびペネトレーションテスト
  • 同社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。
• 脆弱性情報の収集と検証・啓蒙 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。
• クラウド環境のセキュリティガードレールの実装と維持 クラウド環境（GCP／Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。
• CIS Controlsに沿った施策の実行 CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。
• セキュリティインシデントの対策・発生時の対応 セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。
  • セキュリティチーム（CSIRT）の構築とチームマネジメント 海外子会社を含む全社の情報セキュリティ／戦略の立案・実行
  • 海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
  • JSOXなどを通したガバナンス整理

Requirements

必須条件：

• セキュリティ関連業務の業務経験
• ソフトウェアエンジニアとしての業務経験

歓迎条件：

• 情報処理安全確保支援士または準ずる資格／知識を保有していること
• バグハンティングまたはCVE取得の経験
• 業務上での英語コミュニケーションの経験
• サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験

Salary

7.5 - 12 million yen

Location

Tokyo