- どんな仕事か
- ◆社内へのセキュリティコンサルティング :社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。 セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。◆脆弱性診断およびペネトレーションテスト:ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、 セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。◆脆弱性情報の収集と検証・啓蒙: 脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、 セキュリティ意識を高めるための社内での啓蒙活動を推進します。◆CIS Controlsに沿った施策の実行 :CIS Controlsに基づいて、組織のセキュリティ施策を実行します。 セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。◆セキュリティインシデントの :セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。 対策・発生時の対応 インシデント後の分析と対応策の改善も検討します。 またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。◆クラウド環境/セキュリティガードレール :クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と 実装と維持 その後の維持を担当します。クラウドセキュリティのベストプラクティスを 適用し、セキュリティの高い運用を行います。
- 求められるスキルは
-
必須 ――【必須条件】――――― ・セキュリティ関連業務の業務経験 ・ソフトウェアエンジニアとしての業務経験 ――【求める人物像】――――― ・情報処理安全確保支援士または準ずる資格/知識を保有していること ・バグハンティングまたはCVE取得の経験 ・業務上での英語コミュニケーションの経験 ・サイバーセキュリティや個人情報保護に関する国内法令や 海外法令に対する理解、データ保護・統制に関する実務経験歓迎 ――【働く環境】――――― ・リモート勤務可 ※ 週に1~2回程度出社 ・通勤手当(月額最大3万円まで) ・副業OK(全従業員利用可) ・時短制度(一部従業員利用可) ・服装自由(全従業員利用可) ――【その他業務】――――― ・セキュリティチーム(CSIRT)の 構築とチームマネジメント ・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行 ・海外子会社を含む全社のプロダクトセキュリティの ロードマップ策定・戦略企画・実行 ・JSOXなどを通したガバナンス整理
- 雇用形態は
- 正社員
- どこで働くか
- 目黒区
- 勤務時間は
- 10:00~19:00/※8時間
- 給与はどのくらい貰えるか
- 750万円~1199万円
- 休日休暇は
- 土曜日,日曜日,祝日/
- どんな選考プロセスか
- 一次面接(人事)→二次面接(現場リーダー)→最終面接(役員)※選考フローは変更になる可能性がございます。
NEW
掲載期間24/11/28~24/12/11
求人No.CDS-556810