)
- アカリクキャリア トップページ
- 求人情報の詳細
JOB ID:69234
非公開求人
非公開求人
| 給与 | 850万円 〜 1200万円 |
|---|---|
| 業種 | IT・通信・インターネット |
| 勤務地 | 東京都 |
| 業務内容 | Enabling Group Product Security Teamへの配属を想定しています。 ・主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。 ・現在はエンジニア3名が在籍しています。実際の推進業務は各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。 以下に業務例を示します。 実際の業務はこれに限定されるものではありません。 入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。 ・各種セキュリティ要件の定義 ・プロダクトのセキュリティ対策に関連する開発・運用・導入支援 ・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備 ・セキュリティチェックの実施や改善のサポート(外注マネジメントを含む) ・DevSecOpsの高度化 ・インフラのセキュリティに関する設定やポリシーの監査 |
| 応募資格 | <応募資格(必須)> ・プロダクトセキュリティにおける実務経験 ・Webアプリケーションセキュリティの基礎的知識 ・OSおよびコンテナ技術の基礎的知識 ・パブリッククラウドの基礎的知識 ・日本語での流暢なビジネスコミュニケーション能力 テキストコミュニケーションやミーティングを含め、日常業務を日本語で完結できること 例:日本語能力試験N2程度、日本語環境での3年程度の就業経験をお持ちである等 <応募資格(歓迎)> ※1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。 面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。 ・セキュリティチームでの実務経験 ・Ops DevSecOpsの構築・運用経験 ・セキュリティ対応、診断 ネットワーク情報・アセット情報の収集や評価などの活動 Webアプリケーションへの脆弱性診断の経験 ネットワーク(プラットフォーム)診断の経験 Kubernetes等のコンテナ技術のセキュリティ診断・対策の経験 Google Cloudを利用したシステムのセキュリティ診断・対策の経験 SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験 ペネトレーションテストや標的型攻撃耐性評価などの経験 ・インシデント対応, プロダクトセキュリティ活動、リアルタイムアナリシス等の監視活動経験 セキュリティインシデント対応経験 CSIRT, PSIRT の経験 デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック) ネットワークフォレンジックの経験 ・セキュリティ対応システム開発・運用 IPS・IDS・WAF等の導入・運用経験 オンプレミス環境におけるセキュリティ対策経験 SIEMの導入・運用経験 SIEM以外のシステムのログやネットフロー・パケットキャプチャデータを扱ったシステムの構築・運用経験 ・Computer Scienceなどの学問的知識 OS・ネットワークなどの低レイヤーの知識や関連する実務経験 ・教育、啓発、情報発信、連携などの活動 セキュリティ教育・啓蒙活動の経験 セキュリティアドバイザーとしての活動 セキュリティ人材の確保やキャリアパスの構築についての活動 ・脅威インテリジェンスの収集および分析と評価 内部脅威の整理・分析・評価の経験 外部脅威の収集・分析・評価の経験 ・実際のサービスの開発経験 事業戦略に基づくセキュリティ対策の提案・実装経験 Webサービスの開発、運用経験 C(++), Rust, TypeScript, Python, Goなどの言語による開発経験 ・ビジネスレベルの英語力 <求める人物像> ・キャディのミッション「モノづくり産業のポテンシャルを解放する」に共感する方 ・本質的な課題に向き合い、当事者意識をもって解決に向けた行動ができる方 ・変化が早く不確実性の高い状況において、前向きな姿勢と建設な議論を通じて業務を遂行できる方 ・相手のコンテキストや解像度に配慮し、他者をリスペクトする姿勢でコミュニケーションや議論ができる方 ・セキュリティ領域において、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる方 ・未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある方 ・チームワークを大事にし、考えやアイデアを積極的に共有できる方 ・様々なステークホルダーに対して、セキュリティ施策への合意形成に至るコミュニケーションを行える方 |
| 福利厚生 / 待遇 | 各種手当 ・交通費実費支給 1ヶ月3万円を上限としオフィス出社日数分を支給 遠方在住者は上限6万円/月を支給 ・子ども手当 18歳以下の扶養家族1人につき1.5万円/月 社員同士の交流支援 ・部活動支援費(1活動1500円/1名) ・Teaming Offsite費用補助(5,000円/1名、Q1回まで) ・チーム内交流の食事代補助(2,000円/1名、月1回まで) ・異なるチーム同士の交流の食事代補助(3,000円/1名、月1回まで) 成長サポート ・サーバー代補助(1万円/月まで、エンジニアが対象) ・書籍購入支援 ・外部研修受講費支給 ・ライフイベント・ファミリー支援 ・育児休業・介護休業(入社3か月後から取得可能) ・結婚お祝い金(5万円)、出産お祝い金 (10万円) ・引っ越し補助金 その他 ・社会保険完備(雇用・労災・健康・厚生年金) ・PC支給 ・健康診断・婦人科検診費用全額補助、人間ドック費用補助 ・全社表彰や部署ごとのアワード |
| 勤務時間 | フレックスタイム制(コアタイム11:00~16:00) |
| 休日休暇 | ・完全週休2日制(土日祝) ・年次有給休暇(入社6カ月経過後)・入社時特別有給(3日間) ・夏季休暇(3日間、7~12月で自由に取得可能) ・年末年始休暇(6日間) ・看護・介護休暇(年間4日間まで)※ペットも対象 ・リフレッシュ休暇(勤続5年ごとに連続5日) ・慶弔休暇 |