セキュリティエンジニア(グローバル)
作業内容
・業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。 ・CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。 (※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります) ・セキュリティ品質管理および脆弱性管理 - セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う - コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う - コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する ・セキュリティログ監視 - SIEMおよびMSSサービスを運用する - セキュリティログ監視の設計および検知ロジックを作成する - システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む - セキュリティアラートの監視および初動対応を実施する ・セキュリティインシデント対応 - セキュリティインシデント対応の体制・プロセスを構築する - セキュリティインシデント対応を実施する - セキュリティインシデント対応訓練を実施する 雇用形態は正社員です
必須スキル
▼必須スキル 次の実務経験を3年以上有する ・プロジェクトマネジメントの経験 ・何らかのシステムの導入・運用の技術的な知識・経験 ・脆弱性情報やサイバー攻撃の情報収集・分析 ・SIEMの構築・運用 ・セキュリティログ監視の設計および検知ロジックの作成 ・セキュリティインシデント対応および体制・プロセスの構築 ・セキュリティインシデント対応の実務経験 ▼求める人物像 ・セキュリティリスクアセスメントの結果に基づき、セキュリティ対策に係る施策の提案ができる方 ・プロジェクトマネジメントスキルを有し、セキュリティ対策に係る施策を推進できる方 ・テクニカルライティングスキルを有し、ドキュメント作成やテキストコミュニケーションを円滑に行える方 ・ハイブリッドワークの形態においても社内ステークホルダーと円滑にコミュニケーションできる方 ・コーポレートIT領域および/またはプロダクト領域のセキュリティについて技術的にリードできる方 ・技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方
歓迎スキル
▼尚可スキル ・ISO/IEC 27001、ISO/IEC 27017、CIS Controls、SOC2 Type2などの規格やフレームワークについての理解 ・EPP/EDR、CNAPPなどのセキュリティ製品またはサービスの選定および導入・運用の経験 ・FW、IDS/IPS、WAF、SWG/CASBなどのネットワークセキュリティ対策の導入・運用の経験 ・Webアプリケーションソフトウェアの開発・運用の経験 ・AWS、GCPなどのクラウド環境を用いたシステムの構築・運用の経験 ・Webアプリケーション、API、プラットフォームに対する技術的なセキュリティリスクアセスメントの経験 ・ペネトレーションテスト、TLTP、RedTeam等の技術的なセキュリティリスクアセスメントの経験 ・メンバーのマネジメント経験(5-10人程度) ・メンバーの採用・育成の経験 ・ビジネスレベルの英会話能力
稼働条件
リモート
契約形態
業務委託
開発環境
Go言語、TypeScript、React.js、Google Cloud Platform
作業時間
10:00〜19:00 ※ フレックス制度を採用している現場です。
募集回数
1回
募集背景
新規案件 元請 雇用形態は正社員です
職種・ポジション
スキル
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)
