具体的な業務内容
フルリモート【エキスパートセキュリティエンジニア】ビジネス領域特化のプラットフォーム展開
〜自社勤務/東証グロース上場/ビジネス知見に特化した日本最大級のナレッジプラットフォームを運営/年休127日/完全土日休み〜
■業務内容:【変更の範囲:当社における各種業務全般】
セキュリティの強化に向けて以下の業務を担当していただきます。
◆社内へのセキュリティコンサルティング
社内の開発エンジニアに対して、セキュリティの観点から技術的なアドバイスやレビューを行います。セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。
◆脆弱性診断およびペネトレーションテスト
当社のプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。
◆脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。
◆クラウド環境のセキュリティガードレールの実装と維持
クラウド環境(GCP/Azure)におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。
◆CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。
◆セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。
◆セキュリティチーム(CSIRT)の構築とチームマネジメント
海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
◆海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
◆JSOXなどを通したガバナンス整理
変更の範囲:本文参照
チーム/組織構成
