- どんな仕事か
-
・ラクスルグループのプロダクトセキュリティの維持と運用・管理
- ペネトレーションテストや脆弱性診断などの実施・主導または補助
・ラクスルグループのITセキュリティサービスの運用・管理
・DevSecOpsの実践
・ラクスルにおける許認可のうち、ISO27000シリーズの認証、JIS Q 15001プライバシーマークの認証維持するための社内の施策を企画立案、補助、修正、調整、広告、推進し、社内の情報セキュリティの水準を維持・改善すること
- セキュリティ委員会の運営等を通じて、全社のセキュリティ状況を俯瞰的に把握し、経営陣又は執行メンバーに必要なレポーティングを行うこと
- セキュリティに関する社内教育・啓蒙
- セキュリティに関するインシデント対応
- セキュリティ関連規程の維持・整備
- セキュリティ・プライバシー関連法規の情報収集及び対応
- 社内の事業部門・事業会社に対する監査を行い、分析と意思決定の補助を行う
- 社内外からの監査・調査依頼・問い合わせへの応答と、その効率化
- 監督機関・官庁への報告・コミュニケーション
・子会社・関連会社のセキュリティ体制構築・支援 - 求められるスキルは
-
必須 ・プロダクト開発の深い経験と、プロダクト開発手法に関する優れた知識と関心
・開発者が使用するツールと技術(フロントエンド・バックエンド)に関するセキュリティ専門の知識
・サプライチェーンを含めたセキュリティガバナンスに関する専門知識
・ITまたはOTに関するソフトウェア
・SaaS/IaaSにおけるセキュリティ専門の知識
・セキュリティ施策に関するアイデアやプロジェクトの詳細な文書を作成および補足できること
・監査・インタビュー経験、日程調整・事務連絡等を文書及び口頭での優れたコミュニケーション能力
・CASB・EDR(NGAV)等のセキュリティサービスの運用経験歓迎 ・セキュリティバイデザインの実践経験
・ペネトレーションテスト実施経験
・フォレンジック業務実施経験
・ISO27000シリーズ・JIS Q 15001の要求事項への理解、運用経験
・J-SOX(特に全社統制・ITGC部分)、内部監査等の周辺関連業務に関する理解
・関連する資格または、相当する技能(情報処理安全確保支援士、情報セキュリティマネジメント、システム監査技術者、CPA、CIA、CISA、CISSP、CFE)
・データベース管理システム、およびデータ分析、データマイニング、不正調査に使用するツールに精通していること
・プライバシーに関する法律・ガイドラインに関する知識又は関心 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 週初めに限りコアタイム10:00から16:00まで
標準となる1日あたりの労働時間8時間
時間外労働 有(10-20時間程度) - 給与はどのくらい貰えるか
- 500万円 ~ 1699万円
- 待遇・福利厚生は
-
こちら参照ください
https://speakerdeck.com/raksulrecruiting/raksul-introduction?slide=52
・在宅勤務手当:5000円/月
・育休復職祝い金制度
・企業型確定拠出年金制度
・部活補助制度
・社員割引 - 休日休暇は
- 土・日, 祝日, 年末年始休暇, 有給休暇, 夏期休暇, 産前産後休暇, 育児休暇, 介護休暇, 慶弔休暇
掲載期間24/11/21~24/12/04
求人No.FFQRR-49
