具体的な業務内容
【リモート可】セキュリティエンジニア※セキュリティ業務経験不問/東証プライムのキャッシュレス成長企業
【セキュリティ知見不問/国内最大級の決済インフラである決済サービスにおけるシステムセキュリティの経験が積めるポジション】
■募集部署のミッション、ご紹介:
弊社のオンライン総合決済サービスは、年間15兆円超の決済処理を行う国内最大級の決済プラットフォームです。
そのサービス基盤を支えるアプリケーションやインフラにおけるセキュリティ対策や維持管理は、安心・安全にサービスを提供するうえで非常に重要であり、アプリケーションやプラットフォームのセキュリティ診断、WAF等のセキュリティ対策製品の導入・維持、SIEM基盤の開発・運用まで幅広く担当しています。
■職務概要:
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。
・ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
・アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
・WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品/サービスの選定、PoC、設計・導入
■組織構成:
6名のチームで、診断やログモニタリング等の通常業務に加えて、SIEM基盤の機能開発や分析ロジックのチューニングやセキュリティ対策製品導入の検討、評価等を行っています。
チームはシステム部門に所属しており、インフラエンジニアやアプリケーションエンジニアなどとの、様々な手段でのコミュニケーション(オンライン・オフライン)も盛んに行われます。メンバーは、アプリケーションやインフラの開発の経験をベースに「セキュリティ業務に興味を持ち、セキュリティの専門知識を身につけたエンジニア」で構成されています。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
