具体的な業務内容
【大阪】セキュリティエンジニア◆DevSecOpsの推進・セキュリティ運用の高度化/在宅勤務可
■業務内容:
当社プロダクト・インフラ・社内ITのセキュリティ品質を維持・改善し、脆弱性管理・設計支援・監査対応などの実務を担うポジションです。DevSecOpsの推進やセキュリティ運用の高度化に主体的に関与いただきます。
1人目のセキュリティ専任担当として、さまざまな観点からセキュリティ対応に携わっていただきます。高トラフィックなサービスになりますので、技術的な難しさと面白さの両方を経験できるやりがいがある環境となっております。
■具体的には:
◇脆弱性スキャン・報告・修正管理および依存ライブラリのモニタリング
◇ISMS(ISO27001)における運用・監査・証跡整備の技術的支援
◇SOC2等の新規セキュリティ基準取得に向けた整備支援
◇顧客向けセキュリティ質問票(チェックシート)一次回答およびFAQ整備
◇実装コード・API設計のセキュリティレビュー
◇ペネトレーションテスト/SAST等の診断および外部ベンダー連携
◇社内向けセキュリティトレーニング/ナレッジ整備
◇セキュリティアラート/SIEMによる検知・対応プロセスの整備
■組織体制:
イノベーション&エンジニアリング統括本部のSREチームへの配属を予定しております。SREチームには8名在籍しており、複数プロダクトに関するSRE/インフラ業務に携わっています。
■目指せるキャリア:
セキュリティ専任担当の1人目としてスタートしていただき、セキュリティのスペシャリスト職か、セキュリティチームのマネジメント職を目指すのか選択いただくことが可能です。
組織が急拡大しているため、マネジメントへのキャリアアップしていだける機会も多い環境となっております。今後社内のセキュリティの中核をになっていただけるようなメンバーを募集しております。
■別枠記載の必須条件に加え、下記経験をお持ちの方は歓迎いたします:
・AWS Security Hub/GuardDuty/CloudTrail等のクラウドセキュリティ実務経験
・サービス監視基盤とのセキュリティログ連携またはアラート運用経験
・SOC2準拠や外部監査対応の構築または準備経験
・英語でのドキュメントの読解やコミュニケーション経験
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
