フィンテックベンチャーでの情報セキュリティ推進担当（決済ウェア）の求人

【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。

【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり）
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応（社内外）
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等

【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める

【技術スタック】
言語　　　　：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ　　：AWS, オンプレミス
ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB 　　　　：AWS Aurora, PostgreSQL, MySQL
Monitoring　 ：CloudWatch, PagerDuty, Crashlytics
環境　　　　：Terraform, Docker, AWS CodePipeline, Github, Firebase

【応募資格】下記いずれもの経験・知見をお持ちの方
・事業会社での情報セキュリティ関連経験（対策立案及び推進を含む）2年以上
・定期的なセキュリティアセスメント実施
・プロダクト開発におけるセキュリティレビュー経験
・顧客からのセキュリティ関連の問い合わせ対応経験
・プロジェクトマネジメント経験

上記に加えて、いずれかの経験・知見をお持ちの方
・内部統制やISO27001等の知識や運用に関する実務経験
・個人情報保護法やデータ保護・統制に関する実務経験
・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援)

【歓迎する経験・スキル】
・インターネット、金融、Fintech企業におけるセキュリティ関連業務の経験
・システム監査、情報セキュリティ監査の知識・経験
・CISSP、CISM、CISAなどの資格
・ウェブアプリケーション・スマートフォン向けネイティブアプリの脆弱性診断経験者
・ネットワーク・サーバに関わる脆弱性診断経験
・サーバ及びミドルウェア・ネットワークの構築・運用経験