仕事内容
ご経験やご志向に応じ、以下の業務を幅広くお任せします。
■セキュリティ戦略・ガバナンスの構築・推進
・最新のセキュリティ脅威、脆弱性情報、国内外の規制動向を継続的にキャッチアップし、分析・評価
・収集した情報に基づき、当社のビジネスリスクを特定・評価し、経営層や関連部門へレポーティング
・全社的なセキュリティポリシー、規程、ガイドラインの策定・改訂・運用
・セキュリティリスクアセスメントの計画・実施、および対策の推進管理
■ セキュリティの強化
・AWS環境におけるセキュリティアーキテクチャの設計・レビュー
・AWSのセキュリティサービス(GuardDuty, Security Hub, WAF, IAM等)の適切な設定・運用監視
・クラウド環境の脆弱性診断、設定不備の定期的なチェックと是正
・開発部門と連携し、DevSecOpsの観点からセキュアな開発プロセスを支援
・セキュリティ監視(SIEM,EDR等)環境の検討
■セキュリティ運用・インシデント対応
・インシデント発生時の調査、分析、封じ込め、復旧対応の指揮
・セキュリティ監視(SIEM, EDR等)の運用とアラート分析
・全従業員向けのセキュリティ教育・啓発活動の企画・実施
【身に付くスキル】
・高度なクラウドセキュリティスキル
AWSを中心としたモダンなクラウド環境における、設計から運用、インシデント対応まで一気通貫の実践的スキル。
・セキュリティガバナンス構築力
経営層を巻き込みながら、全社的なセキュリティポリシーやリスクマネジメント体制をゼロベース(あるいは改善)から構築・推進する経験。
・脅威インテリジェンスの活用能力
溢れる情報の中から真に自社にとって脅威となる情報を見極め、具体的な対策に落とし込む評価・分析能力。
・ビジネスと技術の橋渡し能力
セキュリティリスクを技術的な問題としてだけでなく、ビジネス上の課題として捉え、関係各所と調整・折衝しながら解決に導く推進力。
【目指す姿】
「事業成長を加速させる、先進的かつ堅牢なセキュリティ体制の牽引者」
私たちは、急速に変化するビジネス環境と巧妙化するセキュリティ脅威の中で、守るだけのセキュリティではなく、ビジネスの成長を安全に後押しする「攻めと守りのセキュリティ」を目指しています。オンプレミス環境に留まらず、AWSを中心としたクラウド環境までをシームレスに保護し、全社的なセキュリティガバナンスを確立・推進することで、お客様と従業員が安心して利用できるサービス基盤を構築する。それが本ポジションのミッションです。
| 求人案件名 | 【セキュリティエンジニア】~セキュリティトークン取引市場・株式PTSのシステム開発業務~ |
|---|---|
| 職種 | ITエンジニア |
| 職業 | インフラエンジニア, サーバーエンジニア, 情報システム・社内SE, ネットワークエンジニア |
| 求人企業名 | 大阪デジタルエクスチェンジ株式会社 |
| コーポレートサイトURL | https://www.odx.co.jp/ |
| 企業概要 | サマリー:株式の私設取引所(PTS)運営 セキュリティトークン取引市場運営 |
| 設立年月日 | 2021年4月1日 |
| 資本金 | 375,000,000円 |
| 従業員数 | 11〜50名 |
| 配属部署 | システム本部 システム開発部 マネジャー |
| 配属部署詳細 | |
| 募集背景 | 増員 |
| 仕事内容 | ご経験やご志向に応じ、以下の業務を幅広くお任せします。 ■セキュリティ戦略・ガバナンスの構築・推進 ・最新のセキュリティ脅威、脆弱性情報、国内外の規制動向を継続的にキャッチアップし、分析・評価 ・収集した情報に基づき、当社のビジネスリスクを特定・評価し、経営層や関連部門へレポーティング ・全社的なセキュリティポリシー、規程、ガイドラインの策定・改訂・運用 ・セキュリティリスクアセスメントの計画・実施、および対策の推進管理 ■ セキュリティの強化 ・AWS環境におけるセキュリティアーキテクチャの設計・レビュー ・AWSのセキュリティサービス(GuardDuty, Security Hub, WAF, IAM等)の適切な設定・運用監視 ・クラウド環境の脆弱性診断、設定不備の定期的なチェックと是正 ・開発部門と連携し、DevSecOpsの観点からセキュアな開発プロセスを支援 ・セキュリティ監視(SIEM,EDR等)環境の検討 ■セキュリティ運用・インシデント対応 ・インシデント発生時の調査、分析、封じ込め、復旧対応の指揮 ・セキュリティ監視(SIEM, EDR等)の運用とアラート分析 ・全従業員向けのセキュリティ教育・啓発活動の企画・実施 【身に付くスキル】 ・高度なクラウドセキュリティスキル AWSを中心としたモダンなクラウド環境における、設計から運用、インシデント対応まで一気通貫の実践的スキル。 ・セキュリティガバナンス構築力 経営層を巻き込みながら、全社的なセキュリティポリシーやリスクマネジメント体制をゼロベース(あるいは改善)から構築・推進する経験。 ・脅威インテリジェンスの活用能力 溢れる情報の中から真に自社にとって脅威となる情報を見極め、具体的な対策に落とし込む評価・分析能力。 ・ビジネスと技術の橋渡し能力 セキュリティリスクを技術的な問題としてだけでなく、ビジネス上の課題として捉え、関係各所と調整・折衝しながら解決に導く推進力。 【目指す姿】 「事業成長を加速させる、先進的かつ堅牢なセキュリティ体制の牽引者」 私たちは、急速に変化するビジネス環境と巧妙化するセキュリティ脅威の中で、守るだけのセキュリティではなく、ビジネスの成長を安全に後押しする「攻めと守りのセキュリティ」を目指しています。オンプレミス環境に留まらず、AWSを中心としたクラウド環境までをシームレスに保護し、全社的なセキュリティガバナンスを確立・推進することで、お客様と従業員が安心して利用できるサービス基盤を構築する。それが本ポジションのミッションです。 |
| 雇用形態 | 正社員 |
| 試用期間(ヶ月) | 6ヶ月 試用期間の補足 |
| 勤務時間 | 始業時間:8:30~終業時間:17:15 (休憩時間:60分) |
| 時間外労働 | 有り |
| 年収 | 700万円 ~ 1000万円 |
| 賃金制度 | 年俸制 |
| 月給 | 583333円 ~ 833333円 |
| 裁量労働制・固定残業代制 | |
| 待遇条件・昇給賞与 | |
| 福利厚生 | 各種社会保険完備 総合福祉団体定期保険加入 健康サポートデスク 財形貯蓄制度 確定拠出年金 通勤交通費支給 ランチ手当 |
| 喫煙環境 | 原則禁煙(喫煙のみを目的とした喫煙場所あり) |
| 休日休暇 | 完全週休2日制 祝祭日 年末年始(12/31~1/3) 有給休暇(10日~20日) 特別休暇 慶弔休暇 |
| 勤務地 (都道府県) | 東京都 |
| 勤務地住所 | 東京都 港区 六本木一丁目(地下鉄南北線の六本木一丁目に直結する泉ガーデンタワー内) |
| 転勤の有無 | 無し |
| 必須要件 | 【必須】 ・セキュリティエンジニアとしての実務経験(目安:3年以上) ・AWS、Azure、GCPいずれかのパブリッククラウド環境におけるセキュリティ設計、構築、または運用経験 ・フロントサイドと日本語で円滑にコミュニケーションが取れること(日本語能力検定1級程度を想定) |
| 歓迎/尚可 | 【歓迎】 ・CSIRT または SOC の構築・運用経験 ・脆弱性診断(Webアプリケーション、ネットワーク)の実施、または診断結果に基づく改修推進の経験 ・Python, Shell等を用いたセキュリティ業務の自動化・効率化の経験 【生かせるスキル】 ・セキュリティポリシー、規程、ガイドライン等の策定または運用に関わった経験 ・ネットワーク、OS、Webアプリケーションに関する基本的なセキュリティ知識 ・セキュリティインシデントの対応(調査、分析、復旧など)経験 |
| 選考プロセス | 一次面接(Web)→二次面接(Web)→性格診断(10分)→最終面接(対面)→内定 ※面接回数は状況に応じて変動いたします。事前にカジュアル面談も可能です。 |
