- どんな仕事か
-
【募集背景】
ログラスはプロダクトビジョンである「MAKE NEW DIRECTION」の実現に向け、今後はデータとAIの活用を推進し、経営リソースの最適配分を意思決定できる、真の経営プラットフォームを目指しています。
現在は今後2年で新規事業を10個立ち上げることを目指して、マルチプロダクト展開に向けた最初期フェーズを迎えています。
今後xP&AやAI ERP等、ポスト基幹システムのための基盤づくりをしていくため、 将来的に企業活動、ひいては社会経済の根幹となりうる信頼性の高い基盤を、今からしっかり作っていく必要があります。
そのため、セキュリティガバナンスの強化や、プロダクトや開発のセキュリティレベル向上が急務となっています。
【仕事内容】
ログラスが目指す「良い景気を作ろう。」に向けたお客様の継続的なビジネス成長に対して、お客様に安心して価値を届けるためのセキュリティ対策や方針・戦略の策定、推進に関する業務を担っていただきます。 プロダクトおよび開発全体のセキュリティレベルを向上させる重要な役割をお任せいたします。
具体的にはご経験やwillに応じて以下のような業務をお任せする予定です。
■セキュリティ対策方針の策定
■各種セキュリティ要件の定義
■プロダクトのセキュリティ対策に関する開発・運用支援
■プロダクトセキュリティチェックの実施や改善のサポート
■DevSecOpsの強化
■プロダクトのインシデント対応を適切に行うための環境や仕組みの立案・整備
■プロダクト組織に対するセキュリティ知識のEnabling
【このポジションの面白さ・この仕事で得られるもの】
■エンタープライズ企業が利用するSaaSプロダクトという、DWHと業務システム両面を持った複雑で解きごたえのあるプロダクトの難易度の高い技術課題に挑戦し続けられる環境(多面的なシステム特性を経験できる環境)
■技術的負債や歴史的背景からくる制約がない環境で、ゼロベースに近い形でセキュリティやアーキテクチャ設計をはじめとした技術的意思決定を行う経験
今後2年で10個の新規事業の開発を行うなど、マルチプロダクト展開の入口に差し掛かっているフェーズにエンジニアとして横断的に関わる経験
■メ - 求められるスキルは
-
必須 【必須経験・スキル】
■プロダクトセキュリティにおける実務経験
脆弱性スキャン、セキュリティテスト、セキュア開発・リスク分析支援等
■Webアプリケーションおよびセキュリティの基礎的知識
■OSおよびコンテナ技術の基礎的知識
■クラウドインフラの基礎的知識
■日本語での流暢なビジネスコミュニケーション能力
【歓迎経験・スキル】
■Webアプリケーションへの脆弱性診断の経験
■ペネトレーションテストや標的型攻撃耐性評価などの経験
■セキュリティリスクアセスメントについての理解
■ISO/IEC 27001、ISO/IEC 27017、CIS Controlsなどの規格やフレームワークについての理解
■SCAやSBOM等を活用した脆弱性管理や運用構築の経験
■SOC2の導入・運用経験
■脅威インテリジェンスの収集・分析経験
■DevSecOpsの構築・運用経験
■Webアプリケーションの開発経験、およびアーキテクチャの理解
■コンピュータサイエンスの基礎知識
【求める人物像】
■ユーザーファーストの考え方に共感できる方
■技術を用いた課題解決によって事業へ貢献したいという思いがある方
■採用や技術発信、顧客ヒアリングなど、直接の開発以外でも事業成長へコミットする意思がある方
■チームや事業へに対して、目の前の物事が前進するような前向きなフィードバックをハッキリと伝えられる方
■ユーザー、プロダクト、事業、会社組織に対して、非連続な成長、価値提供を成し遂げたい想いをお持ちの方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700~1050万円
掲載期間25/11/27~25/12/10
求人No.MYN-10462146
