具体的な業務内容
【原則リモートワーク】セキュリティ担当◆DX化積極推進中◆グループ売上1兆円超の小売大手企業
■職務概要:
◎オンプレ・クラウド上に構築するシステムについてセキュリティ分野における技術支援を各部門と連携・協業しビジネスの加速に貢献
◎ベイシアのITシステムとその業務上の情報の取り扱い業務に対するセキュリティ評価とそれに対する戦略の立案、要件定義、設計、実装、仕組化を担当
◎各部門と連携し、開発プロジェクト中のプロセスに対しセキュリティ観点でのレビュー、ビルドパイプラインへのセキュリティ診断ツールの組み込みなどの開発プロセスレベルでのセキュリティの担保、ツールを用いた簡易的なセキュリティ診断の実施、協力会社様の情報の取り扱い状況の評価及び是正支援、QA工程でのセキュリティチェック/診断の実施、運用中のシステムに対しての定期的な診断、改善や自動化
◎そのほか、ガバナンス面でセキュリティリスクに関する評価方法、ルールについての教育、グループ会社と協力しセキュリティポリシーの策定、ガイドラインの作成、業務への落とし込みを行って頂く
◎セキュリティインシデント発生時においてはインシデントマネージャーとしてのロールをお願いする場合があります
■ポジション:担当〜マネージャー職相応
■求人背景:
◎当社では、3年前の2021年よりデジタル化の推進を開始致しました。
本部長には、Amazonでの化粧品EC責任者、スターバックスでCIOを経験した亀山を採用しアプリ、ネットスーパー、クラウドでの顧客分析基盤、セグメント別プロモーションツールなどを1年半で導入し、メディアからも多く取り上げられる企業になりました。雑誌大手のダイヤモンド社の調査によると食品スーパー大手の中で一番利用頻度の高いアプリとしてランキング1位にもなることができました。
◎0人からスタートした組織ですが、すでに75名のエンジニア組織となっております。ユニクロ、ローソンなどの小売業、アクセンチュアなどのITベンダーやコンサル、ヤマハ、ソニーなどの製造業、楽天、LINEなどデジタルネイティブな企業など優秀な人材は続々と入社し、活気のあるIT組織となっております。
■歓迎条件:
・AWS/GCPいずれかのクラウドプラットフォームにおけるセキュリティ面での運用経験
・Windows/Linux/コンテナでの開発経験
・Crowdstrike/SEP の運用経験
・CSIRT活動経験
変更の範囲:会社の定める業務
チーム/組織構成
