閲覧済みセキュリティー/Arure/コミュニケーションポータルの案件・求人
企業のウェルビーイング経営やコミュニケーションの変革を支援することを目的としたSaas開発案件です。
従業員のためのコミュニケーションポータルや、顧客の名刺を管理するクラウドサービスなど、
複数のサービス群から成り立っており、4,000社以上の企業への導入実績がございます。
今回募集するポジションは、セキュリティーエンジニアとなります。
新規・既存のお客様にプロダクトを安心してご利用し続けていただけるよう、セキュリティ面で貢献してもらいたいと思います。
【想定される業務内容】
※プロダクトの開発者、社内情報システム部門など様々な部署と連携して業務を進めます。
・Firewall, IDS, IPS, XDR, SIEM, CSPM などのセキュリティ監視基盤の構築・運用
・Azure 上のシステムのセキュリティガードレールの整備
・ソフトウェア開発ライフサイクルにおける各サイクル毎のセキュリティ対策の整備
・脆弱性診断の実施及び支援
・脆弱性情報の収集・分析・報告・対策の検討及び実施
・必要に応じたツール (スクリプトなど) の開発
・投資、開発、運用それぞれの効率を考慮したセキュリティポリシーの検討・実装
・プロダクトのセキュリティ領域における技術的な検討項目の意思決定への関与 (予算の検討も含む)
・数ヶ月、数年単位のマイルストーンのプライオリティの決定への関与
・顧客から提供されるセキュリティチェックシートへの回答対応 (顧客との直接的なコミュニケーションは異なる担当部署にて行います)
・以下の いずれか の業務経験
▶「3 年以上の開発者またはインフラエンジニアとしての業務の経験」及び「3 年以上のセキュリティ分野 (セキュリティ担当者、CSIRT、SoC、脆弱性診断士など) での業務経験」
▶5 年以上のセキュリティ分野 (セキュリティ担当者、CSIRT、SoC、脆弱性診断士など) での業務経験
・以下のいずれかのネットワークセキュリティツールの高度な理解と構築・運用経験
▶Firewall
▶IDS / IPS
▶WAF
・以下のいずれかのセキュリティツールの高度な理解と構築・運用経験
▶EDR
▶XDR / SIEM
▶CSPM
・IPルーティング、TCP、OSに関する基本的な理解
・HTTPに関する基本的な理解
・プログラミング言語 (PythonやShell のスクリプト含む) を利用した開発経験 (WEBアプリケーション、業務ツールなど)
・セキュリティ施策のマネージメント経験またテクニカルな面でのリード経験
・ITシステムの脆弱性診断の実施経験 (外部ベンダーへの発注者としての対応含む)
・ISMSクラウドセキュリティ認証、ISMAP、SOC2といった企業向けの情報セキュリティ認証の取得対応の経験
・情報セキュリティに関する資格 (CISSP, CISM, CEH, 情報処理安全確保支援士など)
・クラウドサービスの運営に開発者、インフラエンジニア、セキュリティエンジニアとして従事した経験
・コンテナセキュリティに関する知識
・OWASP、NIST CSF、PCI DSS などのセキュリティフレームワークに関する知識
・JVM言語、特にSpring Bootを利用したWEBアプリケーションの開発・運用経験
・フルリモートなし(最低でも週に1日は出社できる方)
