- どんな仕事か
-
当社が提供する電話自動応答サービス「当社プロダクト」は、ビジネス組織の拡大に伴い年々利用者が増えており、業績もありがたいことに好調に推移しています。
プロダクトが進化する一方で、新たなセキュリティリスクが高まる可能性があります。またサイバー脅威が増加している状況において、プロダクトセキュリティエンジニアの役割は非常に重要です。
安全性と信頼性の高いプロダクトを目指して、プロダクトのセキュリティの課題に取り組んでいただける方を求めています。
■ 業務内容
法令遵守、脆弱性の評価と対応、データ保護方針の設計と実装、セキュリティインシデントへの対応といった、プロダクトのセキュリティに関連する各業務を担当します。
<職務内容>
- リスクマネジメント
- プロダクション、検証環境のセキュリティリスクをコントロールし、安全な状態を維持します。
- リスク評価と技術支援
- 脆弱性診断、ペネトレーションテストの実施またはサポートなど、新機能や新プロダクトを開発する際のリスク評価を行い、新しいシステムが安全に提供できることを確認します。
また、アーキテクチャレビューやツール導入などを行い、セキュアなプロダクトを構築できるよう技術的支援を行います。
- データ保護の指針作成
- アクセス制御、バックアップポリシーなどプロダクトに関わるデータの保護指針を策定し、各チームと連携してデータ保護を行います。
- モニタリングとインシデント対応
- インフラ/SREチームと連携し、攻撃や脆弱性に対する検知する仕組みを導入します。セキュリティインシデントが発生した場合は各チームと連携し対応を進めます。
■ 当社プロダクトであなたが実現できること/ポジションの魅力
- 拡大フェーズの弊社で一から検討、各種施策の導入に携わることができ、裁量を持って働くことができます。
- 事業の成長に応じてその都度オペレーションを改善していくことができるため、様々な経験を積むことができます。
- 現在、専任がいないため全社横断視点で専門性を発揮いただくことができます。 - 求められるスキルは
-
必須 - Webアプリケーションの開発、運用経験
- システムセキュリティの業務経験
- セキュリティテスト
- 脆弱性対応
- パブリッククラウドに対するセキュリティオペレーションの経験歓迎 - セキュリティインシデント対する運用設計・実務経験
- SOCやISMSなどの第三者認証の導入・運用経験
- 高度なサイバーセキュリティ技術に対する理解 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 勤務体系 フレックスタイム制 標準労働時間1日8時間(コアタイム10時~15時)
- 給与はどのくらい貰えるか
- 800万円~1249万円
- 待遇・福利厚生は
- 福利厚生 ▼保険 - 健康保険 - 厚生年金 - 労働者災害補償保険 - 雇用保険
- 休日休暇は
- ▼有給休暇 - 入社時有給付与(最大10日)
掲載期間24/09/30~24/10/13
求人No.BRIE-takanoivry29
