- どんな仕事か
-
ご経験やご志向に合わせて下記業務をお任せします。
■プロダクトセキュリティの戦略立案・実行
■コーポレートセキュリティの戦略立案・実行
■脅威モデリングによるセキュリティリスクの特定・分析
■セキュリティ対策の企画・製品検証・導入・運用
■セキュリティ製品からのアラートのトリアージ
■セキュリティインシデント対応
■外部ベンダーによる脆弱性診断の実施・検出した脆弱性のトリアージ・改修指示
■セキュリティリスクの監視(脅威情報の収集・分析・対策検討)
■社内のサイバーセキュリティ訓練の企画・実行
■社内におけるセキュリティ教育啓蒙・相談・問合せ対応
■CSIRTの運営
■ISMS、ISMAP等の維持・運用に関する支援
■SOARなどによる業務の自動化と効率化
【ポジションの魅力】
▽全社の技術的セキュリティ対策の企画・製品選定・導入・運用までを一気通貫で実施できる
企業規模や事業が速いスピードで拡大しているため、数年前に導入したセキュリティ対策が陳腐化するなど、再検討が必要な状況です。
経営層から現場のエンジニアまで多くのステークホルダーと関わり、会社全体を見渡しながら企画から実装、運用までを主体的に推進できます。
▽開発経験や情シス経験を活かしたセキュリティキャリアの形成ができる
Webアプリケーション開発またはコーポレートITの知識が求められるため、これまでの経験とセキュリティを掛け合わせることでキャリアアップが可能です。
▽会社としてセキュリティ投資に力を入れている
カオナビはタレントマネジメントシステムで初めてISMAP登録されました。そのことからも分かるように、セキュリティにおいてもお客様に安心してお使いいただけるよう、ビジネス環境の変化に合わせて計画的なセキュリティ投資を行っています。
▽多様なバックグラウンドを持つメンバーと協業できる
同社のセキュリティ組織は、暗号資産業界でセキュリティ経験のあるマネージャー、Webディレクター経験のある元セキュリティコンサルタント、NWに詳しいコーポレートITエンジニアを中心に構成されています。多様なバックボーンを持つメンバーと意見を交わしながら、全社のセキュリティ戦略立案に参画できます。 - 求められるスキルは
-
必須 【必須経験・スキル】▽以下いずれかの経験(計2年以上)
■Webアプリケーション開発またはクラウドエンジニア経験(AWS, GCP等)
■社内情シスとしての運用経験
■脆弱性診断、ペンテスト等のWebアプリケーションセキュリティ業務経験
■SOC、セキュリティ監視運用、インシデント対応、脆弱性管理・対応の経験
■セキュリティエンジニアまたは情報セキュリティ担当としての業務経験
■CSIRTやPSIRT等での業務経験
※SIer、コンサル、事業会社等の立場は問いません。
【求める人物像】
■バグハンターとしての実績
■事業会社での業務経験
■セキュリティ関連資格(GIAC、CEH、OSCP、情報処理安全確保支援士 等)の保有
- 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 500~900万円
NEW
掲載期間24/12/13~25/01/06
求人No.MYN-10397901
