- どんな仕事か
-
【概要】
同社が提供するサービスやプロダクトにおいて、セキュリティの重要性は年々高まっています。先端技術開発室に所属し、サービス・製品開発部門や情報システム部門と連携しながら、同社全体のセキュリティ強化に取り組んでいただけるセキュリティエンジニアを募集します。
【主な業務内容】
同社が展開する幅広いサービス・事業のセキュリティを横断的に担っていただきます。具体的には、以下のような業務を想定しています。
■社内外向けサービス・プロダクトのセキュリティ設計・レビュー
- サービス開発プロジェクトへのセキュリティ観点の組み込み、脆弱性診断、リリース前レビューなど
- プロジェクトマネジメントおよび推進
■セキュリティ関連プロジェクトの進捗管理、予算配分、リソース管理
- 協力会社を含むチームメンバーのマネジメント
- 情報システム部門との連携
■社内ネットワークやシステムのセキュリティ戦略立案と実行
- 運用監視体制の構築・改善 など
- 総合的なセキュリティ施策の企画・導入・推進
■新技術やサービスのセキュリティ導入におけるリサーチ・検証
■社内啓蒙活動(セキュリティ教育や勉強会の企画運営) など
上記はあくまで一例です。お任せする領域は多岐にわたるため、面接や面談を通じて「強みを活かしたい分野」「チャレンジしてみたい分野」をぜひお聞かせください。
【期待する役割】
■チーム内外のステークホルダーとの円滑なコミュニケーションや調整
■リスク管理や課題抽出に基づく的確な意思決定
■セキュリティ面からプロダクトの品質を高める
【技術環境】
■開発言語: Java(Spring、SpringBoot)、C♯、JavaScript(TypeScript、Angular)、HTML5、CSS3(Sass)
■ツール・プラットフォーム: Eclipse、IntelliJ、Visual Studio Code、Docker、Jenkins、CI/CD、Kubernetes、nginx、GitLab
■データベース: Cassandra、Elasticsearch、Redis、CloudSQL
■クラウド: GCP、AWS
■OS: Window - 求められるスキルは
-
必須 【必須経験・スキル】
(下記のうち複数のご経験・知識)
■Webアプリケーションやインフラ領域のセキュリティに関する知識・経験
■ネットワーク、クラウド、コンテナ技術周りのセキュリティベストプラクティスの理解
■脆弱性診断やペネトレーションテストの実務経験
■セキュリティインシデント発生時の初動対応・再発防止策の立案経験
■プロジェクトマネジメントやリーダーとしての経験(規模・分野は問いません)
【歓迎経験・スキル】
■CISSP、CISA、CEH、OSCPなどの公的資格
■数百台~数千台規模のサーバ群や複数拠点にまたがるネットワークでのセキュリティマネジメント
■リスクアセスメントやセキュリティポリシー策定の経験
■セキュリティインシデント発生時の初動対応、原因究明、再発防止策の立案・実行
■CSIRT体制の構築や運用への参画
【求める人物像】
■高い当事者意識を持ち、主体的に取り組める方
■最新技術やセキュリティ動向にアンテナを張り、継続的に学習できる方
■チームプレーヤーとしてコミュニケーションを大切にしつつ、リーダーシップを発揮できる方
■リスク管理や品質向上など、安全かつ安定したサービス提供に情熱を持てる方 - 雇用形態は
- 正社員
- どこで働くか
- 北海道
- 給与はどのくらい貰えるか
- 700~1200万円
NEW
掲載期間25/12/11~25/12/24
求人No.MYN-10535856
