- どんな仕事か
-
【業務内容】
Azureを中心としたクラウド環境におけるセキュリティアーキテクチャの整備、および継続的な監視・改善をリードしていただきます。
■Azureを中心としたクラウドセキュリティアーキテクチャの整備
■脆弱性診断の計画策定・結果対応(外部診断ベンダーとの連携)
■SIEM/SOAR等を用いたセキュリティ監視体制の構築、インシデント対応体制の整備と運用
■DevSecOpsの推進(CI/CDパイプラインへのセキュリティチェック組み込みなど)
■社内開発チームに対するセキュリティガイドラインの策定・啓蒙活動
【現在の取り組み例】
■Entra ID + Managed Identity によるパスワードレス運用、■Key Vaultでのシークレット集中管理
■WAFによる多層防御と通信ログの集約、マルチテナント分離
■外部SOC・社内運用監視・基盤チームによる多段のインシデント対応体制
■SonarQubeによるSASTの定常運用、年次脆弱性診断、セキュアコーディングガイドラインの整備
【キャリアパス】
セキュリティチームのリーダー候補としての採用を想定しています。将来的にはマネジメント(管理職)、あるいはセキュリティアーキテクトとしてのスペシャリストキャリアを描くことが可能です。
【商品・サービス説明、取引先】
ERPシステムをはじめとした業務用アプリケーションソフトの開発・販売。会計事務所向け「ACELINK NX-Pro」、その顧問先向け「ACELINK NX-CE」、中堅企業向けERP「Galileopt DX」などのオンプレミス製品に加え、「かんたんクラウド」「LucaTech GX」など小規模企業向けクラウドサービス、企業向け業務支援サービス群「Edge Tracker」シリーズを展開。取引先は全国の税理士・公認会計士事務所、およびその顧問先である中堅・中小企業。 - 求められるスキルは
-
必須 【必須経験・スキル】
■パブリッククラウド(AWS / GCP / Azure いずれか)におけるセキュリティ設計・運用の実務経験
■脆弱性診断もしくはセキュリティインシデント対応の実務経験
■社内開発チームへのセキュリティ啓蒙・ガイドライン策定の実務経験
【歓迎経験・スキル】
■クラウドセキュリティアーキテクチャの設計・実装経験
■DevSecOpsの導入・運用経験
■SIEM / SOAR等を用いたセキュリティ監視体制の構築経験
■CISSP、CISA、AWS Certified Security - Specialty 等のセキュリティ関連資格
【求める人物像】
■開発スピードと安全性の両立という、相反しがちな課題に粘り強く取り組める方
■ガイドラインや仕組みを整備し、組織全体のセキュリティ水準を底上げすることに価値を感じる方
■開発チームと対話しながら、押し付けではなく協働でセキュリティを根付かせられる方
■脅威動向を継続的にキャッチアップし、自ら学び続けられる方
■会計データという、社会的責任の大きい情報を守ることにやりがいを感じる方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700~950万円
NEW
掲載期間26/06/11~26/06/24
求人No.MYN-10655649
