具体的な業務内容
主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
■各種セキュリティ要件の定義■プロダクトのセキュリティ対策に関連する開発・運用・導入支援■インシデントレスポンスを適切に行うための環境や仕組みの立案・整備■セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)■DevSecOpsの高度化■インフラのセキュリティに関する設定やポリシーの監査