ログイン
東証グロース上場 建設業向け業務効率化アプリ提供企業でのセキュリティエンジニアの求人
求人ID:1258169
募集継続中
転職求人情報
職種
セキュリティエンジニア
ポジション
担当者〜
年収イメージ
〜800万円 ※経験・能力を考慮し、規定に従い相談の上決定します。
仕事内容
本ポジションでは、当社が提供するサービス、プロダクトのセキュリティを主として、全社的なセキュリティの設計を行っていただきます。
また同時に必要なシステムや、業務フローの開発・運用も担当していただきます。
【業務内容】
・当社が提供するサービス、プロダクトのセキュリティ強化
・全社的な情報セキュリティ管理状況の評価、是正措置の推進
・脆弱性に関する情報収集、分析、共有
・脆弱性診断の調整、実行
・クラウドアカウントの管理
・セキュリティログのモニタリング、インシデント対応
・情報セキュリティ対策、サービスの機能に関する資料の作成/更新
・ISMS運用
【このポジションの特徴】
・自社SaaSプロダクト側のセキュリティに設計段階から強く関わることができ、大きな裁量と責任が求められます。
・セキュリティを軸に、プロダクトITとコーポレートIT双方に関わりCISOを目指すか、或いは、技術面をより高めITアーキテクトやホワイトハッカーを目指すといった、豊富なキャリアパスがあります。
・自分が設計/構築したシステムが事業に与える影響をダイレクトに感じることができます。
・オンプレミスのシステムは少なく、クラウドを活用したシステム構築が可能です。
・少数精鋭のチームであり、各人が大きな責任をもって業務を行うことができます。
・スピーディーな制度化を実現することができる変化に強い環境です。
また同時に必要なシステムや、業務フローの開発・運用も担当していただきます。
【業務内容】
・当社が提供するサービス、プロダクトのセキュリティ強化
・全社的な情報セキュリティ管理状況の評価、是正措置の推進
・脆弱性に関する情報収集、分析、共有
・脆弱性診断の調整、実行
・クラウドアカウントの管理
・セキュリティログのモニタリング、インシデント対応
・情報セキュリティ対策、サービスの機能に関する資料の作成/更新
・ISMS運用
【このポジションの特徴】
・自社SaaSプロダクト側のセキュリティに設計段階から強く関わることができ、大きな裁量と責任が求められます。
・セキュリティを軸に、プロダクトITとコーポレートIT双方に関わりCISOを目指すか、或いは、技術面をより高めITアーキテクトやホワイトハッカーを目指すといった、豊富なキャリアパスがあります。
・自分が設計/構築したシステムが事業に与える影響をダイレクトに感じることができます。
・オンプレミスのシステムは少なく、クラウドを活用したシステム構築が可能です。
・少数精鋭のチームであり、各人が大きな責任をもって業務を行うことができます。
・スピーディーな制度化を実現することができる変化に強い環境です。
必要スキル
●必須スキル
情報セキュリティに関する業務経験
下記、いずれかの経験必須
・ISO27001、270017、ISMAP、SOC2等のセキュリティに関する認証や監査
・AWS/Azure/GCPなどのクラウドサービスアカウント管理
・セキュリティ脆弱性診断のベンダー選定、実行、調整
・システム開発、運用
●歓迎スキル
以下いずれかの業務経験
・情報セキュリティリスクアセスメントの実行、是正対策立案
・ISO27001、27017、ISMAP、SOC2等のセキュリティに関する認証や監査、運用
・セキュリティに関するホワイトペーパーの作成
・セキュリティソリューションの導入、構築
・AWS/Azure/GCPなどのクラウド構築、管理
・セキュリティ脆弱性診断のベンダー選定、実行、調整(ツール、手動問わず)
・セキュリティログのモニタリング、イベント対応
・CSIRT構築、運用
・AWS OrganizationsやSCPを用いたアカウント管理
・Amazon GuardDutyやAmazon Detectiveを用いたインシデント対応
・Amazon CloudWatch LogsやAmazon Kinesisを用いたログのリアルタイム管理、分析
[歓迎する資格]
情報セキュリティマネジメント
情報セキュリティスペシャリスト
CISSP
AWS Certified Security - Specialty
AWS Certified Solutions Architect - Professional
情報セキュリティに関する業務経験
下記、いずれかの経験必須
・ISO27001、270017、ISMAP、SOC2等のセキュリティに関する認証や監査
・AWS/Azure/GCPなどのクラウドサービスアカウント管理
・セキュリティ脆弱性診断のベンダー選定、実行、調整
・システム開発、運用
●歓迎スキル
以下いずれかの業務経験
・情報セキュリティリスクアセスメントの実行、是正対策立案
・ISO27001、27017、ISMAP、SOC2等のセキュリティに関する認証や監査、運用
・セキュリティに関するホワイトペーパーの作成
・セキュリティソリューションの導入、構築
・AWS/Azure/GCPなどのクラウド構築、管理
・セキュリティ脆弱性診断のベンダー選定、実行、調整(ツール、手動問わず)
・セキュリティログのモニタリング、イベント対応
・CSIRT構築、運用
・AWS OrganizationsやSCPを用いたアカウント管理
・Amazon GuardDutyやAmazon Detectiveを用いたインシデント対応
・Amazon CloudWatch LogsやAmazon Kinesisを用いたログのリアルタイム管理、分析
[歓迎する資格]
情報セキュリティマネジメント
情報セキュリティスペシャリスト
CISSP
AWS Certified Security - Specialty
AWS Certified Solutions Architect - Professional
就業場所
就業形態
正社員
企業名
東証グロース上場 建設業向け業務効率化アプリ提供企業
企業概要
東証グロース上場 建設業向け業務効率化アプリ提供企業
企業PR
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください