セキュリティエンジニア

• 社内SE

■情報セキュリティグループの体制
・情報セキュリティマネージャー:2名
・セキュリティエンジニア:2名
・インフラエンジニア:2名
・コーポレートIT:4名

【ミッション/役割】
<「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるグループのセキュリティを実現する>
そのために
・個人情報を預かるサービスとして、高い基準のセキュリティを担保する
・グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
・業務効率を考えたセキュリティ対策をする

【主な業務内容】
・Firewall、IDS、IPS、監視基盤の構築、運用
・社内脆弱性診断支援
・脆弱性情報の収集、分析、展開および社内での対策活動
・マルウェア対策に関わる業務
・クラウド型ソフトウェア開発におけるセキュリティ設計支援業務
・セキュリティ対策の企画/設計/導入
・アカウントを中心とするクラウドやSaaSの統制/運用業務

【ポジションの魅力】
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。

会社の定める業務

当社は「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフトを開発・提供しています。
今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。

おかげさまで多くの企業様にサービスをはじめとするグループのサービスをご利用いただいています。
サービスを使うとき、興味を持ったとき、使い続けるとき、機能面や使いやすさ以外にもセキュリティ面の信頼性も重要なポイントになります。

ひとつのサービスとして選択をする際や、類似の製品を比較される際に、安心して「これにしよう」と思ってもらえる1点でありたいと思っています。
「安心できるサービス・提供企業」であり続けるために、セキュリティの維持向上が不可欠です。そして、それを実現する手段はさまざまです。

たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。
グループのコーポレートおよびプロダクトに関する包括的なセキュリティ管理戦略の立案、実行、運用を担っていただく重要なポジションです。

<現状>
◾️会社全体のセキュリティ課題
・プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある
・迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある
◾️チームの課題
・安定して業務を遂行していくために、業務プロセスを標準化する必要がある
・個人に業務負担が偏らないようにチーム体制を確立する必要がある

■今後の取り組み
・プロダクトに対するリアルタイムのセキュリティ監視による予兆を含む攻撃の検知の強化
・サイバーセキュリティインシデント対応体制の強化
・技術的な管理ルールの策定セキュリティ品質管理および脆弱性管理業務の自動化・標準化
・プロダクトライフサイクル全体に渡るセキュリティ施策(DevSecOps)の支援

◾️いずれかで3年以上実務経験
・セキュリティアナリスト、脆弱性診断士、セキュリティ担当者
◾️いずれかのセキュリティシステムの高い理解と運用・構築経験
・Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Cloudインフラ
◾️セキュリティインシデント関連情報の収集分析と対応経験
◾️ミドルウェア/OSといったITインフラに関する脆弱性評価と対策の実務経験

・ウェブアプリケーションエンジニアとしての業務経験
・情報セキュリティに関連する資格(CISSP、情報処理安全確保支援士 等)
※取得補助制度アリ
・NIST CSFやOWASPなどOWASPなどサイバーセキュリティ領域のフレームワークに関する知識技術的な問題解決におけるリーダーシップ
・セキュリティ外部認証の対応経験
・全社を巻き込んだ、短〜中期間(〜6ヶ月程度)に渡るセキュリティ施策を成功に導けるプロジェクトマネジメントスキル