法人審査SaaSを提供する会社のセキュリティエンジニア（マネジャーレベル）の求人

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

●必須スキル
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。

- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験

- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験

- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策（規定やツール整備、訓練など）
- アラート時のセキュリティログ分析、対応経験

- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験

●歓迎スキル
- セキュリティに関するコミュニティへの貢献（SNSでの発信/イベントへの登壇/ホワイトペーパーの監修）
- エンジニアとしての業務経験
- セキュリティ監査の経験（FISC、SOC2、PCI DSS、ISMS、Pマークなど）
- プロジェクトマネジメントの経験

●求める人物像
- 私たちが大事にする「面倒を愛する」という価値観に共感いただける方
- 伝統的なシステムや業界構造を理解し、顧客特有の事情に寄り添うことができる方
- 社会に存在している負＝面倒で手を付けられていないことの解決に関心があり、その解決にワクワクされる方
- 金融機関など大企業の現場業務の効率化や変革に関心がある方
- 謙虚さを忘れず、また主体的な思想で働ける方