なぜ募集しているのか: 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指しており急速なビジネス成長を続けています。
私たち情報セキュリティ部も、企業の拡大やグループ企業の増加に合わせてスケールできる組織を目指し積極的に人材強化を進めていることから、今回エンジニアを募集します。
どんな仕事か: ※厳選求人※ 事前の合否判定・年収査定も可能。ハイクラス DX専門人材会社ウィンスリーが、年収交渉、面接対策、書類添削まですべてを支援。
具体的な業務
情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。

▼実施する業務内容
セキュリティー対策製品の検討から運用まで
自社構築ログ基盤の運用（2TB/day以上のログ流入）
ログ解析による潜在的な脅威の分析
SIEM、セキュリティー製品からのアラートに対するトリアージ
EDR，UEBA、WAFなどのセキュリティー製品の導入・運用
自社プロダクトに対するWebアプリケーション診断の実施
外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正
SOARなどによる業務の効率化と自動化
ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行

本ポジションの魅力
▼セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

▼全社の技術面におけるセキュリティー対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる
当社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティー対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。

▼多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる
事業会社だからこそ、特定のベンダーに縛られることなく、常に当社にベストな方法を実行することができます。また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。
求められるスキルは: 必須応募資格（必須）
以下のいずれかの経験があること

SOCベンダーなどで3~5年の監視、運用、業務改善経験がある
NOCベンダーなどで3~5年の監視、運用、業務改善経験がある
Webアプリの開発、運用経験が3~5年ある
社内情シスでの運用経験が3~5年ある

歓迎応募資格（歓迎）
AWS、GCP、Azureの運用経験
社内システムやインフラの運用経験
事業会社でのCSIRTの業務経験
SOC、インシデントレスポンス、脆弱性診断、脆弱性管理- 対応、ペネトレーションテスト、セキュリティー戦略の計画、各種セキュリティー製品の運用（NGAV/EDR/WAF/IPS/FWなど）

求める人物像
当社の企業理念「Sansanのカタチ」のPremiseに共感できる
自ら課題設定して解決策を考え、改善に向けてスピード感をもってプロジェクトを進めることができる
技術に対する貪欲さ、チャレンジ精神があり、サーバーまたはネットワーク、サイバーセキュリティーのいずれかが好きである
経営層やエンジニアなどコンテキストの違う幅広いステークホルダーと相手が理解できる言葉でコミュニケーションをとることができる
複雑な事象を整理し、まとめ上げることができる
雇用形態は: 正社員
どこで働くか: 東京都
勤務時間は: 9:30?18:30
※一部、9:00?18:00の部署があります
給与はどのくらい貰えるか: 714万円～ 1449万円
経験、能力等に応じて個別に決定します。
待遇・福利厚生は: ・各種社会保険完備
・交通費支給　※
・社員持株会
・社内交流支援制度
・住宅補助制度（規定あり）
・英語学習補助制度
・平日・土日入れ替え制度
・育児サポート制度
・特別休暇制度

※通勤交通費(1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。往復分合計。特急券及び航空券は会社負担は致しかねます。)
・昇給：年1回（6月）
・賞与：年2回（1月/7月）
休日休暇は: ・土日祝日
・年末年始休暇
・有給休暇

セキュリティーエンジニア［SOC］

セキュリティエンジニア