具体的な業務内容
セキュリティエンジニア〜@cosme運営/プライム上場/リモート可・フレックス〈IS〉
アイスタイルでは化粧品口コミサイト「@cosme」のほか、ECサイトや実店舗を支える各種システムを自社開発・運営し、その規模は月間ユニークユーザー1,900万人、登録会員数860万人、登録ブランド数43,000ブランド、クチコミ数1,940万件となっています。
2024年現在システムのオンプレからAWSクラウドへの移行を進めており、新しいインフラ環境でセキュリティに取り組んでいただく方を募集しております。
■業務内容
CTOをはじめ、テクノロジーメンバーと課題発見から取り組み、セキュリティを強化チームのコアメンバーとしてご活躍いただきます。
-具体的には…
(1)情報セキュリティ方針および情報セキュリティ諸規定の策定、情報セキュリティリスクアセスメント及びリスク対応などを推進または支援
(2)システム調達、システム開発をセキュリティの観点から推進又は支援
(3)暗号化、マルウェア対策、脆弱性への対応など、情報及び情報システムの利用におけるセキュリティ対策の運用を推進又は支援
(4)情報セキュリティインシデントの管理体制の構築、情報セキュリティインシデントへの対応などを推進又は支援
【変更の範囲:会社の定める業務】
■具体的には
AWS環境を中心とした情報セキュリティガバナンスの構築。
・AWS環境におけるセキュリティアーキテクチャの設計、構築、運用
・セキュリティリスクの分析、評価、対策
・セキュリティインシデント対応
・セキュリティに関するコンプライアンス要件の確認
・セキュリティに関する社内教育、啓蒙活動
・セキュリティに関する最新情報の調査、収集
<中長期的な業務内容>
・システム導入時/設定変更時のセキュリティ観点からの支援
・情報セキュリティマネジメントの運用
・情報セキュリティ投資計画の策定
・継続的な社内教育
・セキュリティ意識向上のための情報共有
セキュリティ対応に関する自動化の整備
■やりがい
安定した基盤がある中で、特にAWS環境におけるセキュリティのスペシャリストとして専念いただくことができます。
情報セキュリティガバナンスに関する規定/基準/ポリシー/マニュアルなどを策定する事ができます。
情報セキュリティシステムアーキテクチャの新規導入・開発・運用環境の構築などを経験できます。
変更の範囲:本文参照
チーム/組織構成
