- なぜ募集しているのか
- 組織強化のための増員募集です。
- どんな仕事か
-
■業務詳細:
▼外部認証・監査対応などの第三者との連携
ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。
▼脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。
▼データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。
▼セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。
▼セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。
▼リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。
▼セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。
▼組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。
▼顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。
■本ポジションの魅力/やりがい
・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、booost technologiesのセキュリティ向上を推進することができます。
・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。 - 求められるスキルは
-
必須 ■必須条件:
・Webアプリケーションの開発経験、およびアーキテクチャに対する理解
- システムセキュリティの業務経験Webアプリケーションセキュリティテスト
- 脆弱性スキャン
・パブリッククラウドに対するセキュリティオペレーションの経験 - 雇用形態は
- 正社員
- どこで働くか
- <勤務地1>
所在地:東京都品川区大崎一丁目6番4号 新大崎勧業ビルディング10階
最寄り駅:大崎駅 徒歩2分
<勤務地2>
所在地:大阪市東淀川区西淡路1-1-36 新大阪ビル4F
最寄り駅:新大阪駅 徒歩2分
リモートワークあり/一部リモートOK(出社要)
リモートワーク日数週3~4日
フルリモート応相談 - 勤務時間は
- フレックスタイム制(1日の標準労働時間:7時間30分)
コアタイムあり11:00~15:00
時間外労働:あり(月平均残業時間20時間) - 給与はどのくらい貰えるか
-
年収750万円~1200万円。
月給制/基本給530000円~
※残業代全額支給
■賞与:あり年2回(業績による)
■昇給:あり
※上記はあくまで最低額です。実際の給与は選考を通じて変わります。 - 待遇・福利厚生は
-
定期健康診断、社内コミュニケーション費用補助
育児休業制度、介護休業制度、慶弔見舞金制度
時短制度
・育児:3歳に満たない子を養育する従業員
( 1日、1.5時間まで短縮可 )
・介護:当該家族1人当たり利用開始の日から3年の間
(1日、1.5時間まで短縮可 )
住宅手当
子供手当
役職手当
社会保険完備(雇用・労災・健康・厚生年金) - 休日休暇は
- <年間休日125日>
完全週休2日(土・日)、祝日
GW休暇
夏季休暇
年末年始休暇
産前・産後休暇
育児休暇
介護休暇
特別休暇
年次有給休暇 - どんな選考プロセスか
-
※この求人情報は、エン エージェント(エン・ジャパン株式会社)を通じての受付となります。今後連絡させて頂く場合は担当コンサルタントもしくは、エン エージェントのスタッフよりご連絡させていただく可能性があります。
※エントリー後の流れについてはエン エージェントよりご説明いたします。
※ご登録いただいたWeb履歴書に加え、「履歴書」「職務経歴書」をご提出いただく場合がございます。
NEW
掲載期間24/11/26~24/12/09
求人No.ENAA-500793
