エキスパートセキュリティエンジニア

---

募集要項

会社概要

同社は人材育成に関するコンサルティング及びセミナーの企画運営を行っています。オンラインプラットフォームを通じて、専門的な知識やスキルを持つ人々がさまざまな体験や学びを提供します。利用者は自分の興味やニーズに合った体験を選択し、予約することができます。プラットフォームは利用者と提供者の間にマッチングを行い、教育、趣味、スポーツ、アートなど幅広い分野での体験を可能にしています。特定のスキルや知識を持つ個人が、自らの専門分野で活動し、それを他者と共有する場を提供しています。

業務内容

セキュリティの強化に向けて以下の業務を担当していただきます。

• 社内へのセキュリティコンサルティング
  • 社内の開発エンジニアに対して、セキュリティの観点から技術的なアドバイスやレビューを行います。セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。
• 脆弱性診断およびペネトレーションテスト
  • 同社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。
• 脆弱性情報の収集と検証・啓蒙 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。
• クラウド環境のセキュリティガードレールの実装と維持 クラウド環境（GCP／Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。
• CIS Controlsに沿った施策の実行 CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。
• セキュリティインシデントの対策・発生時の対応 セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。
  • セキュリティチーム（CSIRT）の構築とチームマネジメント 海外子会社を含む全社の情報セキュリティ／戦略の立案・実行
  • 海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
  • JSOXなどを通したガバナンス整理

応募条件

必須条件：

• セキュリティ関連業務の業務経験
• ソフトウェアエンジニアとしての業務経験

歓迎条件：

• 情報処理安全確保支援士または準ずる資格／知識を保有していること
• バグハンティングまたはCVE取得の経験
• 業務上での英語コミュニケーションの経験
• サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験

給与

750 - 1200 万円

勤務地

東京