1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  > 【日系最大手SaaS企業】情報セキュリティ部門 プロダクトセキュリティ担当/CSIRTグループ

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

【日系最大手SaaS企業】情報セキュリティ部門 プロダクトセキュリティ担当/CSIRTグループ

年収:800万 ~ 1400万

ヘッドハンター案件

部署・役職名 【日系最大手SaaS企業】情報セキュリティ部門 プロダクトセキュリティ担当/CSIRTグループ
職種
業種
勤務地
仕事内容 ■組織構成
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。

■組織ミッション
情報セキュリティ部は当社の企業理念のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

■具体的な業務
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
インシデントレスポンス

■募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービスやインボイス管理サービスをはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。
現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、当社のプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。

本ポジションの魅力
▼新組織の立ち上げの中心メンバーとしての活躍
情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。

▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制
本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。

▼開発経験を活かしたセキュリティーキャリアの形成
プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。

▼セキュリティーへの理解と積極投資
「セキュリティと利便性を両立させる」ことをPremise(前提)として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。
なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています(2016年〜)。
労働条件 勤務時間:9:30~18:00または9:00~17:30 ※配属部署により決定
待遇・福利厚生:◆昇給 年1回(6月)、賞与 年2回(1月・7月)
◆家賃一部補助、社内交流のための飲食費補助、7月から10月までの期間で連続3日までの特別休暇を取得できる
◆知識習得や業務効率向上に必要な書籍等の費用を補助(職種により変動)
◆1日単位で自宅勤務を選択できる制度、平日と休日の勤務日入れ替え
◆保育園料の全額補助等、産休・育休からのスムーズな復帰を後押しする様々な補助、育児中のメンバーが、ベビーシッターや家事代行サービスにかかる費用の補助を受けられる制度
休日休暇:土日祝日、年末年始、有給休暇、慶弔休暇 等
応募資格

【必須(MUST)】

以下のいずれかの業務経験が3年程度あること

Webアプリの開発業務経験
事業会社におけるセキュリティエンジニアとしての業務経験
脆弱性診断、ペネトレーションテスト等のシステムセキュリティー分析業務の経験


【歓迎(WANT)】

DevOps環境での開発経験
バグハンターとしての実績
情報処理安全確保支援士(登録セキスペ)資格
OSCP、GIAC、CISA、CISM、CEHなどのセキュリティー関連資格

リモートワーク

「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります
受動喫煙対策

屋内禁煙
更新日 2024/05/18
求人番号 2877980

採用企業情報

この求人の取り扱い担当者

  • 3.51
    ?
  • ヘッドハンターの氏名は会員のみ表示されます

  • 会社名は会員のみ表示されます

    • 東京都
    • 明治大学 農学部
  • コンサルティング IT・インターネット メーカー
    • ITコンサルタント出身で特にIT企業・コンサルティングファームへの転職支援に強みを持っており、内定実績が多数ございます。
    • (2022/11/02)

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

<< 検索結果に戻る