具体的な業務内容
【フルリモート】セキュリティエンジニア(インフラ)◆会計ソフトシェアトップ◆幅広い領域に関わる◎
〜会計ソフトシェア26年連続トップクラスの自社サービス展開/賞与年3回/フレックス・フルリモート・実働7.5hと働き方◎〜
■業務内容:
自社のIT利活用における情報セキュリティ、サイバーセキュリティの確保に向けて、次の様な取り組みを推進いただきます。
■業務詳細:
◇インフラのセキュリティ要求や要件の検討と基準の立案とルール化
◇クラウドインフラ※に関する技術的なセキュリティ対策の検討と実装、運用
※各種環境があります(ベンダ:AWS/GCP/Azure、種別:IaaS/PaaS/FaaS/SaaS)
◇インフラのセキュリティ品質維持と改善(設定面のセキュリティ確保や脆弱性診断等)
◇日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ
◇外部ベンダのコントロール(外部ベンダでの手動脆弱性診断の計画と調整やセキュリティアセスメントの実施
◇AIを活用した脆弱性検出管理の自動化
◇プロダクト自体のセキュリティ機能の提案と実装
◇サービスセキュリティ品質の対外的な情報発信とエンドユーザーへの安全性の訴求
◇PSIRTとしての社内連携とインシデント調査や報告(アプリケーションレイヤーの内容)
◇情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。(特に弊社サービスにおいて発生したインシデントへの対応)
◇当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
◇リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング。
◇システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信(特に開発者に向けた発信)
◇インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練
■必須条件:別枠記載の必須条件と併せて、以下ご確認ください。
<セキュリティスキル>
・ネットワーク/アプリケーションの脆弱性診断の運用経験やご実績
・オンプレ・IaaS環境の脆弱性に対するパッチ適用/作成経験
・基礎的なサーバセキュリティの理解(要件/設計/実装/検査時のセキュリティ注意点など)
・セキュリティに関する基礎知識、及び基本的な脆弱性の種別と理解
変更の範囲:会社の指示する業務
チーム/組織構成
その他プロジェクト事例
開発環境
