転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | ※リモートOK※【プロダクトセキュリティエンジニア】国内最大級のナレッジシェアプラットフォームを運営/一人ひとりが思い切り挑戦できる環境!/福利厚生◎◆東証グロース上場 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【募集背景】 ENS(エキスパートネットワークサービス)業界における日本の先駆者として、市場での存在感をさらに高め、地域・言語の壁を超えたグローバルプロダクトになることを目指しています。 70万人もの情報が集まるプラットフォームとして事業成長を実現していくために、各種プロダクトのセキュリティ強化が重要であると考えており、社内コンサルティングから脆弱性診断、クラウドセキュリティ、インシデント対応、そしてCIS Controlsに基づく施策実行まで、非常に広範なセキュリティ領域に携わっていただき事業を支えていただける方を募集します。 【具体的な業務内容】 本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。 ・社内へのセキュリティコンサルティング ┗社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ・脆弱性診断およびペネトレーションテスト ┗同社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ・脆弱性情報の収集と検証/啓蒙 ┗脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ・クラウド環境のセキュリティガードレールの実装と維持 ┗クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。 ・CIS Controlsに沿った施策の実行 ┗CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ・セキュリティインシデントの対策/発生時の対応 ┗セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。 またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ・セキュリティチーム(CSIRT)の構築とチームマネジメント ・海外子会社を含む全社の情報セキュリティ、戦略の立案/実行 ・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定/戦略企画/実行 ・JSOXなどを通したガバナンス整理 |
| 労働条件 |
■雇用形態 正社員 試用期間:3ヶ月 労働条件は本採用と同じです。 ■想定年収 応相談 賞与回数:年1回(業績に基づく) ■勤務地 本社東京都目黒区青葉台 リモートワーク:可(月の50%) ■就業時間 10:00~19:00 所定労働時間:8時間00分 休憩:60分 ■休日 ・年間休日127日 ・完全週休2日制(土日及び祝祭日) ・年末年始休暇 ・GW休暇 ・産休、育休(取得実績あり) ・有給休暇(入社3か月後から支給) ・自己啓発休暇(年次有給とは別に、連続5日間までを年1回取得可能なリフレッシュ休暇) ■福利厚生、諸手当 ・社会保険完備 ・交通費支給(月額最大3万円まで) ・健康診断費/健康診断オプション費用負担補助 ・社宅、寮 ・仕事のパフォーマンスをあげるための福利厚生(身体のメンテナンス、家事代行、学習費用補助等に月1万円まで使用可) ・外部セミナー参加補助 ・書籍購入にかかる費用負担 ・インフルエンザ予防接種 ・健康保険加入に伴う福利厚生(保養施設やスポーツ施設の利用・飲食店の補助等) ・借上社宅制度 - 遠方からの転居費用補助(採用時のみ) ・勉強会、社内懇親会にかかる費用補助 ・社内部活動の活動費補助 ・新入社員歓迎、社内交流ランチ費補助 ・リモート手当 ・副業:可(事前承認制) ・服装:自由 ■選考 書類選考→面接(複数回)→内定 ※選考過程でリファレンスチェックを行っております。 1名~数名選定いただきチェック依頼を実施します。 基本はご本人様から選択いただきますので、企業へ直接通達などは致しません。 リファレンスチェックと面談を総合的に判断の上、オファーの可否を判断させていただきます。 ※選考内容は、状況に応じて変更が生じる場合があります。 |
| 応募資格 |
【必須(MUST)】 ・セキュリティ関連業務の業務経験(2年以上)・ソフトウェアエンジニアとしての業務経験(2年以上) 【歓迎(WANT)】 ・情報処理安全確保支援士または準ずる資格/知識を保有していること・バグハンティングまたはCVE取得の経験 ・業務上での英語コミュニケーションの経験 ・サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護/統制に関する実務経験 【求める人物像】 ・ミッション、バリューへ共感できる方 ・課題を見つけること、解決へのリアルな道筋をたてるのが好きな方 ・立場や役割の違う人を巻き込み円滑なコミュニケーションが取れる方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/11/12 |
| 求人番号 | 6107429 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット サービス
-
- CxO/管理部門を中心に、様々な業界への転職支援を行っています。 15年以上の人材ビジネス経験があるため、どの職種へも対応しています。東証プライム上場の大手企業から上場を目指すベンチャー企業、更には資金調達をしたスタートアップ企業など、幅広い非公開/内密求人を保有しています。
- (2025/10/30)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です