セキュリティエンジニア（エンタープライズ）/最先端HR×SaaSサービス提供企業の求人

業務概要:タレントマネジメントSaaS「自社サービス」は成長を続けています。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進：場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価：自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装：EDR（エンドポイント検知対応）、MDM（モバイルデバイス管理）、DLP（情報漏洩対策）、IDP（アイデンティティプロバイダー）等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和：特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定：コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援：クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権：要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ：セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。

【必須スキル】
1. ITに関連するサイバーセキュリティ領域での実務経験。
2. コンピュータセキュリティの基礎知識（CIA（機密性
・完全性
・可用性）、最小特権の原則、認証と認可の違いなど）を正しく理解し、応用できる能力。
3. プログラミング経験（Go、Python、TypeScriptのいずれか）。
4. 標準的なソフトウェア開発ツール（Git、GitHub、CI/CD、シェルスクリプトなど）の知識。
5. ゼロトラストアーキテクチャの原則と、組織への適用に関する理解。
6. 多様なステークホルダーと協力し、課題解決を推進できるチームワークスキル。
【歓迎スキル】
1. セキュリティアーキテクト、またはITアーキテクトとしての実務経験。
2. セキュリティチームやプロジェクトのリード
・マネジメント経験。
3. パブリッククラウド（AWS / Google Cloud / Azure）およびGoogle Workspaceの設定
・運用経験。
4. ITインフラ（TCP/IP、ネットワーク、認証、ディレクトリサービス、エンドポイント管理）の深い知識。
5. セキュリティソリューション（IAM、MDM、EDR、DLP等）の選定
・構築
・改善経験。
6. Terraform等を用いたInfrastructure as Code（IaC）の実践経験。
7. 応用暗号学（鍵管理、TLS、PKI、KMSなど）に関する知識。
8. 専門的な技術リスクを、非エンジニアを含むステークホルダーに分かりやすく伝え、合意形成を行う能力。
【求める人物像】
1. 自身のモチベーションやコンディションを管理し、継続的に学び
・成長できる方。
2. タスクを自律的に管理し、優先順位をつけて遂行できる方。
3. 技術の力で社会問題を解決したい方。

最先端HR×SaaSサービス