具体的な業務内容
セキュリティアナリスト※原則フルリモート・フルフレックス/リクルートグループの幅広いサービス
■仕事内容:
リクルートグループが提供する様々なサービスを安心・安全に提供する役割を担っているSOCにて、専門知識を持つメンバーと一緒に以下のいずれかの業務に携わっていただきます。
・リクルートの商用サービスにおけるセキュリティ監視(WAF/IDS)、調査、インシデント対応
・セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント
・事業や開発部門からのセキュリティ監視についての相談や監視導入支援
・新たな分析手法や、セキュリティソリューションの調査検証、評価
■補足:
夜間や休日にオンコール対応が発生する場合があります。
※一次アラート対応は協力パートナーと協業して対応しているため、基本的には社員は平日日中帯での対応ですが、緊急の場合に休日夜間の初動対応をリモートで行う場合があります。
※オンコールは月に1〜2回ですが、休日や夜間に発生するのは50%程度です。
■ポジションの魅力:
・リクルートグループの幅広い領域に渡る数百のサービスのセキュリティ向上に横断的に関わることができ、スピードの早いビジネスとセキュリティのバランスを模索しながらサービスの一端を担う経験ができます。
・セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、インシデントの発生から終息、再発防止までに関わることができます。
・外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。
■組織紹介:
セキュリティ体制を内製化しています。3組織で構成され組織ごとに役割を分けています。
今回配属予定のセキュリティディレクション部がセキュリティガバナンスを担うセキュリティマネジメント部・ビジネス部門であるプロダクト開発組織・営業組織とのハブ役となり、セキュリティ組織とプロダクト組織が綿密に連携できる体制を構築しています。また、セキュリティオペレーションセンターも自社で体制を構築し外部からのサイバー攻撃や内部不正行為の早期検知、リスクの未然防止に取り組んでいます。サイバー攻撃を受けた場合でも、いち早く対処し、迅速な事業判断ができるようインシデント対応の全プロセスを自社内で実施できる体制になっていることが特徴です。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
