クラウド録画サービスの開発・運営会社でのサイバーセキュリティ業務　推進担当【ポテンシャル歓迎】の求人

セキュリティのプロフェッショナルとして、コーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。
業務範囲は以下のとおり、多岐に渡りますが、
ご入社いただいてすぐの段階では、これまでのご経験と親和性の高い業務からお任せしたいと考えています。その後はご希望やスキルに合わせ、徐々にできる業務範囲を広げていっていただくことを期待しています。チーム全員で複数の領域を担当するため、幅広いセキュリティ知見を身に付けていくことが可能です。

＜チーム全体の具体業務範囲＞

コーポレートセキュリティ
セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画/監視
情報資産管理
全社に跨るセキュリティ教育の企画と実施
ゼロトラストの強化/運用
情報セキュリティインシデントのハンドリング
プロダクトセキュリティ
開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化検討
脆弱性情報の収集／脆弱性ハンドリング
レッドチームの立ち上げ

特徴・魅力
幅広い業務範囲とリーダーシップ機会
セキュリティ向上のための仕組み作りから運用業務まで、広範な守備範囲があり、自身でリードし業務を推進できる環境があります。
高い要求レベルでの経験
非常に高いセキュリティ水準が求められる『映像』という個人情報を扱うサービスのため、最先端のセキュリティ技術を追求し、エンジニアとして大きく成長できる環境です。
大規模な業務経験
数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また、様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対して経験を積むことが可能です。
広範なセキュリティ領域の経験
コーポレートセキュリティとプロダクトセキュリティの双方を管掌しているため、セキュリティ領域としての幅広い経験を積むことができます。
チームとしての成長環境
セキュリティグループだけでなく、コーポレートセキュリティ領域はコーポレートITグループ(情シスグループ)と協業して業務に取り組んでいます。

私たちのセキュリティ戦略
私たちセキュリティチームは「バランスの取れた本当の意味での高セキュリティの実現」を目指しています。
バランスとは生産性と安全性の両立です。セキュリティはあくまでも事業価値の向上のための施策であって、事業スピードを落とすことなく、社員が安心して思いっきり仕事ができる環境を作り、事業の成長を支えます。
そのために、コーポレートとプロダクト両面で戦略実現のための「型」を作り、一つ一つ確実に施策を進めています。
チームの紹介と課題
セキュリティチームはコーポレートおよびプロダクトの垣根なく、お互いの専門領域や強みを活かしつつ、対話を通して、仕事を進めていくことを大切にしています。
当社におけるセキュリティは非常に広範な領域であり、必要な専門知識も多岐にわたります。一方で、事業成長スピードも速く、安心して働ける環境・安心して使っていただけるプロダクトを実現するためには、先手先手でセキュリティ施策を実施していく必要があります。
そのためセキュリティという広い領域で異なる専門知識や強みを持つメンバーを増やし、お互いに支援しながら、事業成長スピードに追従できるチームを作り上げることが急務となっています。

必要な条件／経験
サイバーセキュリティを軸にご自身の業務範囲を広げ、様々な経験を積んでいくチャレンジ意欲のある方
以下いずれか1つのご経験をお持ちの方
セキュリティに関する一般的な知識や経験
例：ISMS等のセキュリティに関連した認証の知識や運用経験
セキュリティリスクアセスメントの経験
セキュリティに関わるプロジェクト経験や文書策定経験
セキュリティに関連した開発経験やテストの経験
例：脆弱性診断やペネトレーションテストの経験
セキュリティ要件を考慮したシステムの開発経験
※新たにセキュリティ領域に挑戦したい方も歓迎です。
もちろんセキュリティとしての知識や経験の幅を、より一層広げたい方も含めてぜひご応募ください。
一緒にセキュリティの未来を築き上げましょう！

望ましい経験／スキル
PSIRTやCSIRT等でインシデント対応の経験
会社全体のセキュリティ向上に取り組んだ経験
こんな方と働きたい！
幅広いセキュリティ分野への関心がある方
関心のある分野に関して継続的に学習をしている方
セキュリティ対策の継続的な仕組み化に取り組める方
他部門とコミュニケーションをとりながら業務を進められる方