FinTech企業でのサイバーセキュリティエンジニアの求人

各種セキュリティ製品やSIEMの監視・対応
脅威情報を分析し自社のセキュリティ製品へ反映
セキュリティインシデント発生時の調査・関係チームとの連携・対策検討
セキュリティトレーニングの設計・実施
新たなセキュリティソリューション導入に伴う検証・評価・運用構築
当社に影響する脆弱性情報の収集・対策推進
月次のセキュリティ対策状況のレポート作成・報告
複数プロダクトへの脆弱性診断の実施・調整
開発チームと連携したプロダクトセキュリティの強化
社内からのセキュリティに関する問い合わせ対応
社内のセキュリティリテラシー向上を目的とした教育・啓発活動

●期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●当ポジションの魅力
・マルチベンダーで複数ソリューションを使ったセキュリティ運用が経験可能
さまざまなベンダーのセキュリティ製品を活用するため、幅広い技術に触れながら自分の専門領域を広げることができます。運用面だけでなく、選定・改善などにも関わる機会があります。
・コーポレート・プロダクト問わず幅広くセキュリティに携われる
コーポレート領域とプロダクト領域の双方においてセキュリティ業務を担当いただきます。当社では役割を明確に分けておらず、これまでの経験や志向に合わせて、幅広いセキュリティ施策に取り組むことが可能です。
・セキュリティ高度化に対する組織的な感度の高い環境
経営層を含め、全社としてセキュリティを重要テーマとして扱う文化が根づいています。新しい脅威や技術トレンドへの反応も早く、改善提案やチャレンジが歓迎される組織です。

●必須要件
下記いずれかのご経験
事業会社勤務の方：サイバーセキュリティに関連する業務担当経験（2年以上）
セキュリティベンダー・Sier勤務の方：エンジニアとしてセキュリティサービス実務経験（2年以上）
セキュリティ未経験者の方：開発部門または情報システム部門での実務経験（3年以上）

下記いずれかのスキル
セキュリティ製品やSIEMの監視・対応
脆弱性診断実務の経験（Burp Suite等のツールを用いた手動診断）
クラウドセキュリティに関する実務経験のある方
プロダクトセキュリティに関する実務経験

マインド
セキュリティの情報収集を日常的に行い、トレンドを追っていること
主体的に関係チームを巻き込んで物事を推進できること

●歓迎要件
マネジメント志向の方
アプリケーション開発経験（言語や規模問わず）
ブログや登壇などの情報発信経験
バグバウンティなどで発見した脆弱性を報告した経験
Offsecなどの実技試験がある資格（OSCPやOSDAなど）

●求める人物像
変化の早いセキュリティ領域で素早く動きつつ、最新の攻撃・防御トレンドに触れながら、金融業界の高いセキュリティ基準に挑戦したい方
セキュリティ改善に自発的に取り組み、事業の継続と成長を支えていただける方
優先度を見極めながら、複数の業務を並行して進められる方
関係者（チームメンバー・他チーム・他社）と円滑にコミュニケーションを取り推進できる方