弁護士支援サービス会社での情報セキュリティ担当の求人

【職務概要】
・情報資産に対するリスク分析/対策の立案
・インシデントへの対応/復旧体制の整備
・インフラにおけるセキュリティガードレールの設計/構築

【職務詳細】
●情報セキュリティリスクアセスメント
・サービス基盤/社内情報システム/連携システム等のセキュリティポリシーの最適化と運用定着
・システム開発・実装や新規技術導入による影響評価
・新サービスのリスク評価
・従業員向けセキュリティ教育の方針策定と実施、等

●開発チームと連携してのインシデント対応/復旧体制の整備
・サービス基盤/社内情報システム/連携システム等のセキュリティ監査の設計・運用
情報システムにおけるセキュリティガードレールの設計/構築
・AWS上でOrganization/SCP/Configなどを用いたガードレールの設計/構築
・AWS上でSecurityHub/GuardDuty/CloudTrail Insightsなどを用いた検知システムの設計構築（いわゆるSoC的な24/365の監視業務は含まない）

●従業員向けセキュリティ教育の方針策定と実施、等

【本ポジションの魅力】
・仕事を通じて急成長するSaaS（クラウドサイン）のセキュリティ向上という稀有な経験ができる。特に、クラウドサインは契約締結というセキュリティが非常に重要な領域です。
・経営層がセキュリティに理解ある環境で働くことができる 。セキュリティについての提言を経営層にしても進められない職場がある中で、当社はこの領域に明確に投資を行うという判断をしている。
・アクセシビリティエキスパートと一緒に働く機会がある

【環境・利用ツールについて】
インフラ : AWS / GCP
データベース・データストア : MySQL / Aurora
ソースコード管理：GitLab
構成管理：Terraform / Ansible
アクセス・データ解析：Redash / GoogleAnalytics Premium
ログ・データ収集：DataDog / Fluentd / Athena
監視・モニタリング：DataDog / Sensu / Grafana
プロジェクト管理：JIRA
チャットツール：Slack

【必須要件】
●スキル面
・経営層と事業部門への説明を行うことができるコミュニケーションスキル
・会社の事業計画に合わせてセキュリティの戦略策定を計画立案するスキル
・ITSS（ITスキル標準）レベル2程度の基礎的なITリテラシー
・リスクアセスメントを行うためのヒアリングスキル、文書化スキル

●マインド面
・情報システムやセキュリティへの興味関心
・自身で課題を発見し、主体的に解決するというマインド
・教条主義に陥らず、実効的な対策を進めていけるマインドに興味がある方を求めています。

【歓迎条件】
●スキル面
・リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験
・セキュリティ部署を立ち上げたご経験
・セキュリティ対策だけでなく、実装まで実行したご経験
・セキュリティに特化したインシデントの統制能力
・インテリジェンスや最新の技術を読み取る能力
・セキュリティ要求事項と製品・運用を組合わせる能力
・攻撃戦術、ステージ、技術、手順に関する知識