- どんな仕事か
-
外部に提供するプロダクトに関するセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進していただきます。
<立ち上げフェーズ>
・当社の提供するSaaS製品の開発におけるセキュリティ方針(ポリシー)や
開発ルールの策定~定着
・プロダクトのインシデントの検知、対応、分析、報告フローの整備/運用設計
・セキュリティ関連のイベントやアラートの監視体制におけるルール策定
・利用中のOSSライセンスや脆弱性対応の管理~フローの改善
<運用フェーズ>
・セキュリティインシデントの根本原因分析および再発防止策の提案
・内部および外部のセキュリティ関連トレーニングおよび教育の実施
・セキュリティ方針(ポリシー)や開発ルールの更新
・最新のセキュリティ脅威およびトレンドに関する調査および適応
・SOCにおけるセキュリティ監視の企画・運用業
・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務
<環境>
■開発
ミドルウェア: apache
データベース: PostgreSQL
開発環境 :ノートPC・ワイドディスプレイ2台支給(Windows or Mac選択可能)
IDE: VSCodeなど
■管理
バージョン管理システム GitLab、GitHub - 求められるスキルは
-
必須
※以下いずれか必須
・SOC業務の立ち上げ、或いはSOC業務における運用設計のご経験
・プロダクト開発にまつわる情報セキュリティ対策の実務経験
歓迎 歓迎/尚可
・セキュリティ情報のキャッチアップを日常的に行っている方
・Web界隈の技術情報のキャッチアップを日常的に行っている方
・品質管理・改善の業務経験がある方
・Webサービスの脆弱性や攻撃手法に関する基本的な知識をお持ちの方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 650-1000万円
掲載期間25/03/19~25/04/01
求人No.JBKG-JKK-219-1
