【セキュリティコンサルタント/週3日~/フルリモート】最大手Vtuber事務所運営会社でのプラットフォーム開発におけるセキュリティコンサル業務案件
作業内容
■期待するミッション 事業成長とグローバル展開に伴い、以下の業務を主導いただける方をお探ししています。 ・グローバル法規制への準拠(GDPR / CCPA等) L個人情報を扱う事業者として、国内法/GDPR/CCPAの準拠に必要なITガバナンス(システム監査・体制構築・パートナー管理他)における要求事項の洗い出しと、どこまで対応するかの基準決め ・AWSインフラにおける技術的統制(ガバナンス)の策定 Lインフラ面・運用面における上記遵守のためのTODOの洗い出し。 AWS Organizations、SCP(サービスコントロールポリシー)、IAM、GuardDuty、Security Hubなどを活用した技術的な統制基盤を設計する。 ・ITガバナンス(パートナーへの監査含む)運用の策定 L策定したセキュリティ基準が正しく運用されているかを定期的にチェック・監査する仕組みを構築する。 外部パートナー(開発ベンダー等)に対するセキュリティ監査基準の策定と、適切な管理体制の整備を行う。 ・組織横断的なガバナンスのリード L法務部門やエンジニアチームと連携し、ビジネスのスピードを阻害せずに法的リスクを最小化する「現実的な運用」を定着させる。 ■働き方 ・フルリモート可能 ・フレックス稼働 ・PC貸与 ・2月から参画想定
必須スキル
フルリモート ・グローバル個人情報保護法(GDPR / CCPA等)の実務知識 L各国の法規制が求める「データ保護」「削除権行使」「プライバシー・バイ・デザイン」などの要求事項を理解していること。 ・法的要求をIT要件へ翻訳する「要件定義能力」 L法律の条文や抽象的なリスクを、エンジニアが実装できる具体的な「ITシステム仕様」や「TODOリスト」に落とし込めること。 ・AWS環境におけるセキュリティ統制の実装・設計経験 LAWSの責任共有モデルを理解し、IAM、AWS Organizations、SCP、GuardDuty、CloudTrail等を活用した技術的なガードレールを設計できること。 ・ITガバナンス/セキュリティ規程の策定および維持運用経験 LISMS(ISO27001)やNIST CSF、FISC等のフレームワークに基づいた規程の策定、またはそれらに基づくシステム監査の実務経験 ・マルチステークホルダーとの調整・推進能力 L法務、エンジニア、外部開発パートナー、経営層といった、立場の異なる関係者の間に入り、合意形成を主導できる方 ※※上記全て満たす必要はございません、上記テーマについてディスカッションが出来る※※
稼働日数
週3日
勤務形態
フルリモート
勤務地
東京都 田町駅 東京都 港区 田町
募集回数
1回
スキル
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)