- なぜ募集しているのか
- 事業拡大に伴う増員となります。
- どんな仕事か
-
【職務内容】
アスクル株式会社は、ECから物流までバリューチェーン全体がデジタル化された事業を展開しており、
国内トップクラスのBtoBtoC EC事業で蓄積されたビッグデータを活用し、顧客やサプライヤーへ新しい価値を提供しています。
セキュリティ戦略の策定から製品選定や設計・導入までを一貫して担当いただきます。
ランサム被害を受けて、CISOの設置とともに立ち上がったチームです。
二度とセキュリティ事故を起こさないために、技術的対策や組織的対策のレベルを飛躍的に向上させ、会社全体をリードしていくことがミッションとなります。
会社としてもセキュリティの重要性を再認識し、セキュリティ強化に向けて人的・金銭的支援を惜しまない状況となっており、ランサム被害とNISTアセスメントで見えた各種課題に対して対策を立案し、優先順位付を行いバランスよくリソースを配分して実行・運用をしていく予定です。
【具体的には】
・セキュリティ戦略/ガバナンス
‐ 全社的なセキュリティガイドライン・KPIの策定
‐ サイバーセキュリティ対策の計画や施策立案・上申、実行体制の確立
‐ リスクアセスメント結果に基づく、経営層への定期的なセキュリティリスク報告
・セキュリティ基盤の実装~運用(セキュリティ×インフラ)
‐ セキュリティ製品の選定・導入(EDR、 SIEM、 IDP、 WAF等)
‐ クラウド基盤におけるガードレールの設計・運用管理(AWS、Azure、GCP等)
‐ ネットワーク製品を用いた境界防御、セグメンテーションの設計・構築(Fortigate、Cisco等)
‐ ゼロトラストアーキテクチャへの移行・導入推進、運用設計 - 求められるスキルは
-
必須 【必須】
以下の技術スタックにおけるセキュリティ設計・導入・運用の実務経験(計5年以上目安)を有し、自ら課題を定義してプロジェクトを推進できる方
・プラットフォームセキュリティ
‐ ネットワーク(Fortigate / Cisco)の構築・導入およびサーバOS(Windows / Linux)の要塞化等の実践経験
‐ 脆弱性診断結果に基づいたパッチ適用や設定変更等のインフラ改善対応
・クラウドセキュリティ
‐ AWSやGCP環境におけるセキュリティ機能(Security HUB、GuardDuty、SCC等)の運用経験
・プロジェクト推進、リード経験
‐ 5~10名程度のチームマネジメント、または複数部署を巻き込むプロジェクトリード経験
‐ 経営層や他部門に対して、技術・ビジネス両面からのセキュリティリスク説明経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500~1000万円
- 待遇・福利厚生は
- 通勤手当
- 休日休暇は
- エデュケーションサポート休暇、ボランティアサポート休暇、サンクスホリデー(勤続5年)
NEW
掲載期間26/06/18~26/07/01
求人No.GKL-42958920260612
