転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
業務内容 各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。 認証基盤とシングルサインオン(SSO): Microsoft Entra ID 社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint 基本的な業務基盤: Google Workspace アプリケーション ソースコード管理: GitHub 主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント) Security Information and Event Management (SIEM): Sumo Logic ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績 Burp Suite Professional Tenable Vulnerability Management (Nessus) WPScan Trivy etc. オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績 Nmap Metasploit Framework AdAudit John the Ripper etc. プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援 Dependabot Semgrep Dastardly etc. エンジニア職向け評価制度: 技術力評価会 ISMS ISO27001 電通グループ認証により取得 など また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。 資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤 クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用 セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築 攻撃者の活動状況を収集し記録するためのhoneypot基盤 など 以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。 |
| 労働条件 |
■想定年収 表記の通り 前職の給与及び、能力・経験を考慮の上決定いたします。 業績により決算賞与別途支給の可能性あり ■昇給昇格評価:半年ごとに評価 ■通勤手当: 会社規定に基づき支給、月額5万円まで ※固定残業代については別欄明記 ■勤務地 東京都渋谷区または港区・中央区 ■勤務時間 ・標準労働時間 8時間(スーパーフレックス制度を導入) ※9:30~18:30の間を目安に勤務する社員が多いです ・休憩時間 60分 ・所定時間外労働 有 ※フレックスタイム制が適用される為、始業時刻及び終業時刻については社員の自主的決定に委ねるものとする。ただし、始業時刻及び終業時刻につき自主的決定に委ねる時間帯は、午前6時から午後10時までの間とする。 ■固定残業代 ・所定外労働45時間および深夜労働15時間相当(92,727円~160,364円)を給与に含み支給 ・上記を超えた分の超過勤務時間割増賃金は別途支給します。 休日・休暇 ■休日休暇 完全週休2日制(土・日)、祝日、年末年始、年次有給休暇、慶弔休暇、ボーナス休暇、失効年次有給積立休暇 ■福利厚生 ・保険(団体割引 任意保険) ・歯科検診、脳ドック(30歳以上対象) ・ベビーシッター割引 ・不動産賃貸・購入割引 ・英会話学校割引 ・契約施設利用可能 ・選択制確定拠出年金制度 ・食事補助制度 ・キャリア開発プログラム など ■その他 サークル活動:活動運営費を会社で補助 |
| 応募資格 |
【必須(MUST)】 ▼必須スキル特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えていること 企業価値向上に主眼を置いた提案や活動の経験があること 【歓迎(WANT)】 ▼歓迎スキル事業会社内のセキュリティチームにおける業務経験 DFIR・バイナリ/ログ解析の業務経験 監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計 Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験 IPAやJPCERT/CC等への脆弱性報告実績 ISMS構築や改善の経験、ならびにISMS認証審査員資格の保有 ▼求める志向・スタンス 多様な関係者を巻き込んだコミュニケーションを継続してとれる方 様々なステークホルダーの立場に立って解決策や手法を提案できる方 自ら考え、課題を見つけ、取り組むことができる方 役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方 企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方 |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/03/26 |
| 求人番号 | 3403538 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット マスコミ・メディア
-
- 某インターネット大手企業企業および某大手系広告代理店様の採用増員に伴う共同サーチプログラム担当ヘッドハンターとして奮闘中。意欲ある優秀な方との出会いが新鮮な毎日です。
- (2018/08/23)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です