セキュリティ責任者

---

募集要項

会社概要

同社は金融系のウェブサービスを提供しています。個人や法人が抱えるお金の悩みや不安をテクノロジーの力で解消し、すべての人の「お金のプラットフォーム」となることを目指しています。主なサービスには、個人向けの自動家計簿や資産管理サービス、経済メディア、金融商品の比較プラットフォームが含まれます。法人向けにはクラウドサービスや企業間後払い決済サービスを提供しています。

業務内容

プロダクトセキュリティ

• クラウド環境のセキュリティガードレールの整備
• In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
• 脆弱性診断、ペネトレーションテストの実施またはサポート
• OSINTをはじめとする脆弱性情報の収集、検証
• セキュリティ関連のツール、スクリプトの開発
• NIST CSF、CIS Controls等のフレームワークの実装と展開

コーポレートセキュリティ

• マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
• Azure AD、Bastion等を含む社内情報システムの設計運用
• EDR、CASB、MDM等のツールの運用管理

セキュリティガバナンス

• NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
• 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
• SOCやISMSなどの第三者認証取得

※本ポジションは新会社に在籍出向となります。

応募条件

必須条件

• ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
• いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験
• In-houseセキュリティコンサルティング
• 経営層を含む、複数のステークホルダーとの調整、交渉の経験
• 下記のうち何れかの知識や経験
  • クラウドセキュリティ
  • DevSecOpsの構築、運用に関する経験
  • シフトレフトの推進

給与

1300 - 2000 万円

勤務地

東京