上場Fintechクラウド型ERPソフト開発・サービス提供企業でのプロダクトセキュリティ_CISO室_東京　※グループ会社へ在籍出向の求人

CISO室はサービスを開発し提供する当社グループ各社の事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用、脆弱性診断の推進、プロダクトのセキュリティアーキテクチャレビューが含まれています。当社グループ会社が提供する金融サービスにおいても、より多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。

主な業務内容
このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
- AWS / GCP環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
- K8s、Docker、CI/CDなどを含むDevSecOpsの実装

求めるスキル・経験
- ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
- いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験
- 業務上での英語でのコミュニケーション
- Fintech業界や金融庁規制対象企業におけるセキュリティ関連業務の経験
- 下記のうち何れかの知識や経験
- In-houseセキュリティコンサルティング
- クラウドセキュリティ
- DevSecOpsの構築、運用に関する経験
- シフトレフトの推進

あると望ましいスキル・経験
- CTFの経験
- バグハンティング、CVE取得の経験
- CISSP、CISM、OSCP、GCIH等の資格
- 認証認可、OIDC、OAuthに対する深い理解
- AIの開発経験もしくはAIツールを使用した開発経験

求める語学力
- ビジネス上級レベルの日本語（JLPT N1程度）
- ビジネスレベルの英語力 (TOEIC 700点以上)
※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例：英検準1級、英検2級（英検CSEスコア1950以上）、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など
※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。（原則、一次面接後を想定）