- なぜ募集しているのか
- セキュリティチームでは、サービス利用者が安心かつ安全に活動できる環境を構築するために、脅威の洗い出しと監視・分析、脆弱性診断の計画および実施、インシデント対応などセキュリティに関連する業務を行っています。
プロダクトの成長に合わせて、チーム体制を強化するため、新しい仲間を募集します。 セキュリティチームの一員として、ご自身が得意とする領域においてチームをリードしていただくことを期待しています。 - どんな仕事か
-
・サービス運営上必要なセキュリティ施策についての設計および開発、運用
・パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
・サービスに対しての脆弱性診断・対策推進
・セキュリティインシデント時の対応
・サービス開発時におけるセキュリティ面での支援
・情報セキュリティルールの策定、見直し、周知、監査
・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等
・従業員へのセキュリティ教育・啓蒙活動の推進
・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案
▼ 開発環境
サーバサイド : Ruby on Rails
フロント : Vue.js, Nuxt.js, Storybook, AngularJS
データベース : MongoDB, Redis, Elasticsearch, BigQuery
インフラ : AWS, Datadog, Serverless Framework, Terraform, Docker, Cloudflare
その他 : GitHub, Slack, Imageflux, Sentry, CircleCI - 求められるスキルは
-
必須 下記項目のうち1つ以上を満たしていること
・AWS / GCP 等パブリッククラウドのセキュリティ対策の施策・導入・運用経験
・脆弱性診断の経験
・WEBアプリ診断経験
・プラットフォーム診断経験
・ペネトレーションテスト経験
・モバイルアプリ診断経験
・ソースコード診断
・セキュリティコンサル経験
・セキュリティ規定の策定・運用経験
・リスクアセスメント経験
・CSIRT/SOCチームの運用経験
・セキュリティインシデント運用経験
・セキュリティログ分析経験歓迎 ・CISSP、CCSP、SSCP、CEH、GIAC、情報処理安全確保支援士等の資格保持者
・Webアプリケーションにおけるセキュリティの深い知識
・Webアプリケーション開発経験(Ruby、Java、JavaScript等)
・AWS / GCP 等パブリッククラウドの運用経験
・スクリプト言語を利用した業務フローの改善経験
・ISMSやPマーク等の導入経験
・開発者・ビジネス社員向けセキュリティ教育の実施経験
・決済サービスや配送サービスなどに関わる業務経験
・プロジェクトマネジメントの経験(計画立案・進行管理) - 雇用形態は
- 正社員
- どこで働くか
- 所在地 :東京都(全国からフルリモートOK)
- 勤務時間は
- フレックスタイム制(コアタイム12:00~16:00)
- 給与はどのくらい貰えるか
- 600万円 ~ 999万円
- 待遇・福利厚生は
-
・開発用PCいつでも交換OK
・ウェルカムディナー、ランチ手当
・業務終了後(18時以降)はアルコール、ソフトドリンクを無料で飲むことができます
・予防接種補助
・ファストドクターサポート など - 休日休暇は
- 完全週休2日制(土曜、日曜)、祝日、
有給休暇、年末年始、慶弔休暇、結婚休暇
・バケーション休暇(年2日付与)
・ファミリーサポート休暇(二親等以内の家族ひとりあたりに年5日付与)
・ベビーウェルカム休暇(出産予定日前後に10日付与)
・サバティカル休暇(勤続5年が経過した正社員に3日付与)
掲載期間24/10/31~24/11/13
求人No.BRIE-suzusdse