マイページ
東証プライム・インターネットメディア企業でのセキュリティエンジニアの求人
求人ID:1374103
募集終了
転職求人情報
職種
セキュリティエンジニア
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
500万円〜800万円
仕事内容
自社サービスにおけるプロダクトセキュリティの継続的な改善と運用構築を我々と一緒に推進していただきます。
具体的には以下の業務内容となります。
・自社サービスのセキュリティ機能の提案と検証
(マルチクラウド環境におけるセキュリティ監視強化策(SIEMやCNAPP)の検討・技術評価・導入調整など)
・開発サイクルのセキュア化
(セキュアコーディングやセキュリティバイデザイン(DevSecOps)の施策検討など)
・自社サービスのセキュリティ対策基準の再策定とプロダクトセキュリティに関する啓蒙活動
・自社サービスのセキュリティ評価/自動化や外部脆弱性診断の実施
・プロダクトのセキュリティインシデントハンドリング
※ご経験・スキルによりミッションは調整させて頂きます。
【仕事の魅力】
・インフラエンジニアのスキルに対して、クラウド技術に関する技術や経験、さらにはクラウドにおける幅広いセキュリティの知見を吸収することで技術の幅を広げて市場価値を向上させられる点
・マルチクラウド・マルチアカウント構成のクラウド環境(AWS/Google Cloud)で展開されている大小20を超えるサービスの全体最適を考慮したセキュリティー設計・運用改善(CNAPP 運用設計、ログ監視強化など)にチャレンジできる点
・セキュリティコンサル経験者(大手企業でのセキュリティ推進組織での経験者)と一緒に業務できる環境が整っており、知見・経験を吸収しながら成長できる点
・ベンチャーのスピード感と上場企業の規模感を併せ持つ当社ならではのダイナミズムある業務推進が出来る点
【雇入れ直後】仕事概要に記載のある業務内容
【変更の範囲】会社の定める業務
具体的には以下の業務内容となります。
・自社サービスのセキュリティ機能の提案と検証
(マルチクラウド環境におけるセキュリティ監視強化策(SIEMやCNAPP)の検討・技術評価・導入調整など)
・開発サイクルのセキュア化
(セキュアコーディングやセキュリティバイデザイン(DevSecOps)の施策検討など)
・自社サービスのセキュリティ対策基準の再策定とプロダクトセキュリティに関する啓蒙活動
・自社サービスのセキュリティ評価/自動化や外部脆弱性診断の実施
・プロダクトのセキュリティインシデントハンドリング
※ご経験・スキルによりミッションは調整させて頂きます。
【仕事の魅力】
・インフラエンジニアのスキルに対して、クラウド技術に関する技術や経験、さらにはクラウドにおける幅広いセキュリティの知見を吸収することで技術の幅を広げて市場価値を向上させられる点
・マルチクラウド・マルチアカウント構成のクラウド環境(AWS/Google Cloud)で展開されている大小20を超えるサービスの全体最適を考慮したセキュリティー設計・運用改善(CNAPP 運用設計、ログ監視強化など)にチャレンジできる点
・セキュリティコンサル経験者(大手企業でのセキュリティ推進組織での経験者)と一緒に業務できる環境が整っており、知見・経験を吸収しながら成長できる点
・ベンチャーのスピード感と上場企業の規模感を併せ持つ当社ならではのダイナミズムある業務推進が出来る点
【雇入れ直後】仕事概要に記載のある業務内容
【変更の範囲】会社の定める業務
必要スキル
必須スキル
・サーバ・ネットワーク等のインフラストラクチャにおける運用管理の業務経験
・AWS・Google Cloud・Azure 等パブリッククラウドでのシステム構築・運用経験
・プロダクト開発にまつわる情報セキュリティ対策の実務経験
・Web アプリケーションセキュリティに関する知識と経験
・チームコミュニケーション・連携スキル
歓迎スキル
・WAF、Firewall、SIEM、CNAPP(CSPM、CWPP)等のセキュリティソリューションの構築・運用経験
・セキュリティ監視やWebアプリケーションテスト等の自動化実務経験
・Webアプリケーションの開発経験
・脆弱性診断、フォレンジック・マルウェア解析、インシデントトリアージ・レスポンス等の対応経験
求める人物像
・インフラエンジニアから自分の専門領域を広げて、セキュリティ技術の付加価値を付けたい方
・経験したことのない新しい技術や課題にチャレンジする探究心のある方(自由度はかなり高いです)
・将来的にセキュリティ責任者を目指し、幅広い知識と実務経験を積みたい方
・ビジネスとセキュリティのバランスに配慮したコミュニケーションが取れる方
・事実に基づき論理的に物事を考えることができる方
・能動的に課題を見つけ、対策を示しながら改善に進める方
・技術ブログの執筆、外部でのイベント登壇に興味ある方(ネタを考えたり、機会を作ったりすることに前向きな方)
・サーバ・ネットワーク等のインフラストラクチャにおける運用管理の業務経験
・AWS・Google Cloud・Azure 等パブリッククラウドでのシステム構築・運用経験
・プロダクト開発にまつわる情報セキュリティ対策の実務経験
・Web アプリケーションセキュリティに関する知識と経験
・チームコミュニケーション・連携スキル
歓迎スキル
・WAF、Firewall、SIEM、CNAPP(CSPM、CWPP)等のセキュリティソリューションの構築・運用経験
・セキュリティ監視やWebアプリケーションテスト等の自動化実務経験
・Webアプリケーションの開発経験
・脆弱性診断、フォレンジック・マルウェア解析、インシデントトリアージ・レスポンス等の対応経験
求める人物像
・インフラエンジニアから自分の専門領域を広げて、セキュリティ技術の付加価値を付けたい方
・経験したことのない新しい技術や課題にチャレンジする探究心のある方(自由度はかなり高いです)
・将来的にセキュリティ責任者を目指し、幅広い知識と実務経験を積みたい方
・ビジネスとセキュリティのバランスに配慮したコミュニケーションが取れる方
・事実に基づき論理的に物事を考えることができる方
・能動的に課題を見つけ、対策を示しながら改善に進める方
・技術ブログの執筆、外部でのイベント登壇に興味ある方(ネタを考えたり、機会を作ったりすることに前向きな方)
就業場所
就業形態
正社員
企業名
ベンチャー企業
企業概要
ライフメディアプラットフォーム事業
企業PR
生活するのに欠かせない、就職、すまい、結婚、旅行、車などをライフイベント領域ととらえて、その領域に特化したサイトの運営を行っています