転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【デジタルテクノロジー戦略本部】当社サービスに関わるセキュリティ設計・運用担当(管理職候補) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
募集事業 ■デジタルテクノロジー戦略本部 アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、当社グループ全体の技術力の向上を目指している部門です。 事業部別 デジタルテクノロジー戦略本部 仕事内容 <業務概要> 顧客向けサービスの安全性の担保やインシデント対応を含む実践的なセキュリティ運用をお任せします。 <業務詳細> ・事業サービスに関わるオープン系システム(Linux、クラウド、SaaS等)の セキュリティ設計、レビュー ・顧客影響を考慮したインシデント対応(検知・分析・初動・報告・再発防止策の立案・実行支援) ・サービス提供部門との連携によるセキュリティ要件の整理・実装支援 ・セキュリティ監査・脆弱性診断の企画・実施と改善提案 ・外部ベンダー・パートナーとの協業によるセキュリティ施策の推進 ・事業部門からのセキュリティ問合せ対応(技術調査、監査対応など) ※時間外、休日、深夜業務の可能性あり ◆利用しているソフトウェア ・Python ・AWS ・FutureVuls ・ZAP ・Elasticsearch <組織のミッション> ◆「当社グループの事業発展をセキュリティで支える」 上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。 単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。 ◆内製と外注、両方の選択肢を持つ チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることも多いです。 しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。 純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。 <ポジションならではの魅力・やりがい> 多くの会員様がいる多数のBtoCサービスのセキュリティ関連業務に、裁量権を持って幅広く取り組むことが出来ます。 |
| 応募資格 |
【必須(MUST)】 <必須のご経験・スキル>※下記のうち、2項目以上があてはまる方 ◆オープン系システム(Linux、クラウド環境等)のセキュリティ運用経験 ◆AWS、Azure、GCPなどのエンタープライズ向けクラウドプラットフォームの クラウドセキュリティの知識・経験 ◆セキュリティインシデント対応のリーダー経験 ◆サービス提供部門との協業経験、または顧客対応経験 <あると活かせるご経験・知識・スキル> ◇顧客向けサービスにおけるセキュリティ設計・運用経験 ◇CSIRTやSOCの業務経験 ◇セキュリティ関連資格(情報処理安全確保支援士、CISSP、GIAC等)または同等の知識 |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2025/10/22 |
| 求人番号 | 5945985 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 コンサルティング IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です