セキュリティエンジニア/総合インターネットサービス企業の求人

DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。

高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。

1. 堅牢なセキュリティ基盤の設計・構築
　a. 社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
　b. システムガバナンスを強化し、継続的な安定運用に貢献します。

2. インシデント対応とリスク管理（PSIRT/SOC）
　a. PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
　b. CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。

3. セキュリティレベルの底上げと技術戦略の推進
　a. 新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
　b. AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。

4.コンプライアンスの遵守と認証の維持
　a.PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。

5.セキュリティ組織作り
　a.PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
　b.専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。

【プロジェクト詳細例】
◆案件：フードデリバリーに関する飲食店舗向けサービス
◆参加メンバー：事業開発メンバー4人、エンジニアリングマネージャー1名、開発メンバー3名体制
◆PJ進行状況：
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発（React）、バックエンド設計・実装（AWS）
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計

【必須条件】
・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験
・Webアプリケーション、API、クラウドインフラ（AWS, GCP, Azureなど）の脆弱性診断・ペネトレーションテスト実施と改善の経験
・PSIRT、SOC、またはCSIRTにおける実務経験（脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む）
・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験
・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力

【歓迎条件】
・FinTech、決済、または金融データを取り扱うDX領域でのセキュリティ戦略策定や実装をリードした経験
・AWS、GCP、Azureなどの主要クラウドインフラに関する資格、または社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させたクラウドアーキテクチャの設計・構築における同等の技術や経験
・PCI DSS 準拠システムの設計、構築、または維持に直接関与した経験
・AIによる脅威の分析や、生成AIの活用に伴うセキュリティリスクの評価・対応に関する知識や経験
・Web3、ブロックチェーンといった最先端技術領域のセキュリティに関する知見
・セキュリティ教育プログラムやハンズオン研修など、組織横断的なセキュリティ文化の醸成に貢献した経験
・セキュリティチームの立ち上げ、組織設計、またはチームマネジメントをリードした経験

総合インターネットサービス企業

インターネットの業界で常に先頭に立ち続け、多角的にIT事業を行っています。3つの基盤技術 - Information Technology、Marketing Technology、Financial Technologyを駆使し、インターネット時代の新たな「コンテクスト」を生み出しています。