具体的な業務内容
セキュリティ担当/自社SaaSプロダクトのセキュリティマネジメント(CSIRT/PSIRT)
<リモート可/フレックス/GMOインターネットグループ/国内最大級のクラウド・ホスティング提供企業/東証プライム>
「電子印鑑GMOサイン」のCSIRT/PSIRTとしてセキュリティに関わる運用・管理を行い、不正行為、サイバー攻撃等の被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。
脆弱性への対応管理、各種認証の更新業務とそれを維持するための運用ルールの強化・改善管理など、セキュリティマネジメントの役割を担います。チームメンバーや協力会社、その他の関係者と連携し、必要な対応アクションの計画と対応を行います。
■具体的な業務内容:
・電子印鑑GMOサインのプロダクト開発におけるセキュリティの方針やルール策定/定着の業務
・Webアプリケーションやインフラのセキュリティ対策方針の策定業務
・脆弱性診断、分析、対応の進捗管理業務
・開発及びリリースにおけるガイドラインの策定/刷新業務
・ISMS委員業務:4つの認証更新業務、J-SOX監査対応業務
■チームミッション:
「電子印鑑GMOサイン」を圧倒的No.1サービスにする
■当ポジションのミッション:
「電子印鑑GMOサイン」のセキュリティ向上を推進し、お客様に安心して利用していただくこと。GMOグループの仲間とともに電子契約サービスのセキュリティにおいてもNo.1を目指します。
・脆弱性の管理(分析/評価/対応)
・ISMS業務他、各種認証業務対応(SOC2、ISMAP、J-SOX)
・PSIRT運用管理
■現状の課題:
(1)お客さまのニーズや期待に超えるべくサービスのさらなる強化への取り組み
急成長事業、かつお客さまニーズの高いサービスの提供により、サービスへの期待値が上がっています。サービスをより安心してお客さまに利用いただけるよう、セキュリティ領域の専門性を必要としています。
(2)エンジニアチームの体制強化
チームメンバーが相互に協力して対応している体制から、セキュリティ領域を切り出し、専任として、更なるサービス強化を推進いただく体制へ変更します。
■配属組織
21名(運用保守Gは6名)
※男性19名:女性2名
※平均年齢35歳の向上心のあるメンバーでチームワークを大事に取り組んでいます。
チーム/組織構成
その他プロジェクト事例
開発環境