- どんな仕事か
-
セキュリティのエキスパートとしてビザスクで挑戦!業界トレンドを先取りするチャンス!本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。
社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。
脆弱性診断およびペネトレーションテスト
ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。
脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。
クラウド環境のセキュリティガードレールの実装と維持
クラウド環境(GCP / Azure)におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。
CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。
セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。
セキュリティチーム(CSIRT)の構築とチームマネジメント
海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
JSOXなどを通したガバナンス整理ビザスクについて
私たちビザスクは「知見と、挑戦をつなぐ」をミッションに、世界190カ国60万人超の知見をつなぐナレッジプラットフォームを運営しています。
コンサルティングファームや金融機関、大手事業会社、地方自治体まで、1500アカウントを超えるクライアントにゴリ利用いただいており、戦略立案/新規事業開発/DX/組織開発など、様々な場面における業界トレンドや顧客ニーズ、先行事例の情報収集手段として、エキスパートとの - 求められるスキルは
-
必須 以下の両方のスキルや経験を持ち合わせていること。
・セキュリティ関連業務の業務経験
・ソフトウェアエンジニアとしての業務経験
(業務経験1年以上)歓迎 ・情報処理安全確保支援士または準ずる資格/知識を保有していること
・バグハンティングまたはCVE取得の経験
・業務上での英語コミュニケーションの経験
・サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験 - 雇用形態は
- 正社員
- どんなポジション・役割か
- Dev
- どこで働くか
- 東京都目黒区青葉台4-7-7 住友不動産青葉台ヒルズ9階雇入れ直後:東京本社、およびご自宅
変更の範囲:本社、グループ会社といった会社の定める場所、ご自宅での勤務 - 勤務時間は
- ■勤務時間
裁量労働制
平均労働時間:160時間/月
※対象期間2022年下期
※開発組織メンバーの平均 - 給与はどのくらい貰えるか
-
想定年収:750万-1200万
※給与詳細は、スキルや経験に応じて決定します。
■昇給・賞与
給与:スキルや経験・能力に応じて決定(年2回見直し)
賞与:年1回(業績に基づく)
■諸手当・福利厚生・各種制度
健康保険、厚生年金、雇用保険、労災保険:有
労働環境改善のサポート
リモートワーク手当
PC備品貸与
書籍購入補助
外部セミナー参加補助
採用時の遠方からの転居費用補助
健康状態改善のサポート
健康診断およびオプション費用負担補助
インフルエンザ予防接種
ジム割引・保養所利用(健康保険組 - 待遇・福利厚生は
-
■休日・休暇
年間:127日
完全週休2日制(土・日曜日及び祝祭日)
年末年始休暇
年次有給休暇(入社3か月後から支給)
自己啓発休暇(年次有給とは別に、連続5日間までを年1回取得可能)
NEW
掲載期間24/12/22~25/01/04
求人No.CWWIX-TL65786
