- どんな仕事か
-
2019年4月に正式リリースしたAI契約審査プラットフォーム は導入社数が2,500社(2022年9月時点)を突破するという驚異的なスピードで成長しており、ますます多くの会社に興味を持っていただいています。
また、AI契約管理システム は2021年1月の正式リリース当初から多くの反響をいただいており、導入社数は600社(2022年11月時点)を突破しています。
CSIRT課は当社におけるセキュリティインシデントの未然防止、早期発見、被害最小化に向けた、プロダクトおよび業務システム領域におけるセキュリティ技術支援、セキュリティ監視、セキュリティインシデントへの対応などを実施しています。これらの施策をリードいただける方を募集しています。
【仕事内容】
- 脆弱性対応支援、セキュリティ監視、セキュリティインシデントへの対応等のCSIRT定常業務
- セキュリティインシデントの未然防止、早期発見、被害最小化に向けた、以下のプロジェクト等の推進
- プロダクト環境に対するCSPMの検討および導入支援
- XDRおよびMSS(Managed Security Service)の選定および導入
- セキュリティ対応強化に向けた監視設計および検知ロジックの高度化
【本ポジションの魅力】
- プロダクト側の開発者や業務システム側のシステム担当者と直接協議して、セキュリティ対策に係る検討をすることが可能です。
- 当社の業務システム領域はクラウドネイティブかつ ZTA の考えに基づいたシステムアーキテクチャであるため、新しい考え方やソリューションを採用し、取扱うことが可能です。
- 裁量をもってさまざまな施策を推進することが可能です。
- 求められるスキルは
-
必須 - プロジェクトマネジメント
- セキュリティインシデントへの対応
- セキュリティ監視
- 脆弱性対応支援
- MITRE ATT&CK や STRIDE 等の考え方に基づいた脅威モデルの作成・分析
- セキュリティ対応フローの設計
- セキュリティ検知ロジックの開発
- XDR、MSS、SIEM、CSPM 等のセキュリティ製品またはサービスの選定および導入・運用
- FW、IDS/IPS、WAF、SWG/CASB 等のネットワークセキュリティ対策の導入・運用歓迎 - メンバーのマネジメント経験(1-5人程度)
- チームメンバーの採用・育成
- マルウェア分析やデジタルフォレンジック等の高度なインシデントレスポンスの知識・経験
- Web プリケーションへの脆弱性診断、OS・ミドルウェアへのプラットフォーム診断、ペネトレーションテスト、RedTeam 等の利用
- ソフトウェア開発プロセスに対するセキュリティ対策導入
- AWS、GCP等のクラウド環境を用いたシステムの構築・運用
- 外部委託先管理
- 英語のリーディング&ライティング能力(ビジネスレベル) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- コアタイムなしのフルフレックス制
- 給与はどのくらい貰えるか
- 800万円~1149万円
- 待遇・福利厚生は
-
●社会保険完備(健康保険、厚生年金保険、雇用保険、労災保険)
●オフィスおかん、ウォーターサーバ
●語学学習補助
●技術書購入
●インフルエンザ予防接種補助
●屋内禁煙 (建物内に喫煙室あり)
●各種社内サークルあり
●弁護士会費補助(一律月4万円の支給)
●副業可(許可制) - 休日休暇は
- ●完全週休2日制(土・日・祝)
●年間休日120日以上
●年末年始休暇/有給休暇/傷病休暇/産前産後・育児休業/介護休業
掲載期間24/11/15~24/11/28
求人No.BRIE-takanolegal17