マイページ
日系HRパッケージTOP企業での自社製品のPSIRTセキュリティエンジニア(マネージャー候補)の求人
求人ID:1262271
募集終了
転職求人情報
職種
自社製品のPSIRTセキュリティエンジニア
ポジション
マネージャー候補
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
〜1100万円(変動報酬含) ※経験に応じて決定
仕事内容
自社製品(大手企業向け統合人事システム)の「セキュリティ」品質向上に向けたセキュリティ統制強化(構築、運用)
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。
【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営
【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。
【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方(場所・時間)を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。
【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。
【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。
【技術スタック】
サーバーサイド: Java, TypeScript, Kotlin, COBOL
フロントエンド:
開発言語:HTML, CSS, JavaScript, TypeScript
ライブラリ: jQuery, Vue.js, React, LESS
データストア: Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア: Nginx, Apache Tomcat, IBM WebSphere
クラウド: Amazon Web Service, Oracle Cloud Infrastructure
CI/CD: Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング: CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール: AdobeXD
ソースコード管理: Git, AWS CodeCommit, Gitlab, Subversion
タスク管理: GitLab issues, Redmine, Trac
開発ツール: Visual Studio Code, Eclipse
コミュニケーション: Slack, Google Workspace
必要スキル
【Must】
・以下いずれか分野でのセキュリティエンジニア経験
- 自社パッケージやアプリケーションのセキュリティリスクマネジメント
- クラウドセキュリティマネジメント
- SOC、CSIRT、PSIRTの構築や実務の経験
・マネジメント経験(マネージャー候補の場合)
・日本語能力試験N1以上相当の日本語能力
【以下いずれかの資格保有者歓迎】
・情報処理安全確保支援士
・公認情報システム監査人(CISA)
・セキュリティ プロフェッショナル認定資格制度(CISSP)
または上記に類する資格
【Want】
・WEBアプリケーションに対する脆弱性診断業務経験
・WEBアプリケーションの開発経験
・CI系ツール開発もしくは運用経験
【求める人物像】
・チームワークを重視して関係者とコミュニケーションを取れる方
・周りを巻き込み、イニシアティブをとって主体的に行動できる方
・問題を根本的に解決することにこだわりをもって取り組める方
・安易に現状を受け入れず、常にあるべき理想の姿を求める探究心をお持ちの方
・常に新しい技術や手法にアンテナを張り、良いものがあれば取り入れ活用しようとする姿勢のある方
【学歴要件】
・大卒以上(学部・学科不問)
・以下いずれか分野でのセキュリティエンジニア経験
- 自社パッケージやアプリケーションのセキュリティリスクマネジメント
- クラウドセキュリティマネジメント
- SOC、CSIRT、PSIRTの構築や実務の経験
・マネジメント経験(マネージャー候補の場合)
・日本語能力試験N1以上相当の日本語能力
【以下いずれかの資格保有者歓迎】
・情報処理安全確保支援士
・公認情報システム監査人(CISA)
・セキュリティ プロフェッショナル認定資格制度(CISSP)
または上記に類する資格
【Want】
・WEBアプリケーションに対する脆弱性診断業務経験
・WEBアプリケーションの開発経験
・CI系ツール開発もしくは運用経験
【求める人物像】
・チームワークを重視して関係者とコミュニケーションを取れる方
・周りを巻き込み、イニシアティブをとって主体的に行動できる方
・問題を根本的に解決することにこだわりをもって取り組める方
・安易に現状を受け入れず、常にあるべき理想の姿を求める探究心をお持ちの方
・常に新しい技術や手法にアンテナを張り、良いものがあれば取り入れ活用しようとする姿勢のある方
【学歴要件】
・大卒以上(学部・学科不問)
就業場所
就業形態
正社員
企業名
日系HRパッケージTOP企業
企業概要
大手企業向けERPパッケージソフト(HR領域)の開発・販売・サポート、HR関連サービスの提供