具体的な業務内容
国内トップシェアの電子書籍流通企業を支えるセキュリティ担当者募集!(シニアポジション)/リモート可
【チームのミッション】
私たちのミッションは、会社の信頼性向上のため、情報セキュリティガバナンスの強化を行うことです。
そのため、規程の整備や社員の教育からセキュリティツールの導入やインシデントレスポンスまで、幅広くセキュリティに関する業務を行っています。
エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方の応募をお待ちしております。
【業務内容】
■ 社内規程の整備
情報セキュリティに関する規程の改定やガイドラインの策定をしています。
日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。
■ 情報セキュリティ教育
情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。
■ セキュリティリスクの対策
リスクアセスメントや脆弱性診断を行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。
■ モニタリング
Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。
■ セキュリティツールの導入
社内IT管理セクションと連携し、セキュリティ強化に向けたツールの検証や導入などゼロトラストの実現に向けた施策を行なっています。
【技術スタック】
■ セキュリティツール
・Splunk Cloud
・AWS GuardDuty
・AWS Detective
・Microsoft Intune
・Microsoft Defender for Endpoint
・Microsoft Enterprise Mobility + Security E3/E5
■ パブリッククラウド
・AWS
・Azure
・GCP
・OCI
■当社の特徴:
社内にエンジニア100名体制を擁し、ブロックチェーン等の最先端技術等々についても社内で開発を進めるなど高い技術力をもつ当社。
電子書籍・紙本の売上/印税分配SaaS事業など、出版業界のDX指針を支援するための追加開発も開始。
チーム/組織構成