【リモート可】SOCアーキテクト◆社内情報セキュリティ対策／攻撃・防御の両視点／フレックス

---

募集要項

会社概要

同社は、モバイル決済サービスを提供する会社です。スマートフォンアプリを通じて、消費者が簡単に電子決済や送金を行える仕組みを提供しています。特に、QRコード決済やデジタルウォレットの利用を推進し、店舗やオンラインでの決済手段として広く利用されています。安全性と利便性を重視し、ユーザーが安心して利用できる環境を整えています。また、様々なキャンペーンや特典を通じて、ユーザーの利便性を高める取り組みを行っています。経済活動の活性化や消費者の生活の利便性向上を目指し、日本国内でのキャッシュレス社会の実現に貢献しています。

業務内容

■業務内容：法務・コンプライアンスに関する統括部署として、同社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。＜具体的には＞

• セキュリティ対策基盤を高度化するためのアプリ・インフラ開発・運用
• SIEM基盤の安定化・高度化のための開発・運用
• インフラ環境の堅牢化・コード化
• SOC（Security Operation Center）業務
• ログ統合分析によるスレットハンティング
• 脆弱性情報収集、周知、対応推進
• スレットインテリジェンスを活用したサイバーレジリエンス強化
• フォレンジック調査やマルウェア解析
• フィッシングサイトの調査・対応
• PurpleTeaming業務
• CSIRT（Computer Security Incident Response Team）業務
• 情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
• 社内外の関連組織、関連企業、関連団体と連携した情報交換および協力

■本ポジションの魅力：

• 経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
• 裁量がかなり多く、提案から改善まで柔軟に行えます。
• 攻撃・防御の両方の視点が求められます。
• 脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
• レッドチームとの連携やスキルアップや協力、およびジョブチェンジの機会があります。

応募条件

●必要業務経験 ■必須条件：AIを活用して業務の効率化・自動化を主体的に推進できる方であり、以下のいずれか2つ以上の経験がある方

• AWS、GCP等クラウド環境を利用したアプリケーション・クラウドインフラ開発（2年以上）
• 脆弱性診断等の業務経験（2年以上）
• CSIRT組織における業務経験（2年以上）
• SOC組織における業務経験（2年以上）
• 情報セキュリティ全般に関する基礎知識または経験

■歓迎条件：下記経験等をお持ちの方は歓迎します

• SIEMの構築／運用経験
• クラウドサービス（AWS、GCP など）に関する理解、構築／運用経験
• 複数部門との調整業務経験、またはそれに相当するコミュニケーション能力
• 英語力（日常会話レベル以上、読み書き重視）
• 金融機関、決済会社での業務経験
• NISTサイバーセキュリティフレームワークに関する知見
• MITRE ATT&CKに関する知見
• フォレンジック調査やマルウェア解析の経験

※クラウドインフラエンジニアとしての経験がある方で、セキュリティ分野に興味をお持ちの方もぜひご応募ください

給与

600 - 1002 万円

勤務地

東京