仕事内容自社サービスと社内システムの両面でセキュリティの強化に取り組んでいます。
下記は一例ですが、主に自社サービスのシステムのセキュリティ強化に携わっていただきます。
また、その他のセキュリティ対策における開発や技術的なアプローチ、CSIRT対応時のログ調査などもお任せする想定です。
<具体的には>
・Iaasのセキュリティ監視/ロギング(AWSやGCP)
・ゼロトラストの構築・運用・支援
・アプリのセキュリティ診断
・ゲームのチート診断
・情報セキュリティ教育(研修やe-learningの提供)
・CSIRT(ハンドリングや簡易フォレンジック)
・標的型攻撃対策(社内PCとNWの監視、フィッシング対策)
・情報セキュリティの相談窓口
・グローバル含めたグループ会社や関連会社におけるセキュリティ対策の技術的な支援
・その他のセキュリティ対策に関わる開発や技術からのアプローチ
セキュリティ室は全体で8名在籍しています。
技術特化と管理推進特化のグループに分かれており、配属予定の技術特化のグループは4名です。
・同社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。
・最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。
言語:Python、Go
ソースコード管理:Github
プロジェクト管理:Github、JIRA
情報共有ツール:Docbase、Confluence、Slack
解析ツール:Wireshark、BurpSuite
IaaS:AWS、GCP、Azure
コミュニケ―ション:Slack、Docbase
管理ツール:Github
経験・資格・コンピュータの基礎知識(CPU、メモリ、アルゴリズム、データ構造など)
・ネットワークの基礎知識(HTTP、TCP/IPなど)
・データベースの基礎知識(RDBMS、NoSQL、SQLなど)
・CSIRT業務の経験
・アプリケーション開発の経験
・Webアプリのインフラ構築の経験
・AWSかGCPを業務で利用した経験 または スマホアプリのセキュリティの知識
・各所と調整/協力しながら業務を遂行する能力
・脆弱性診断の業務経験
・チート診断の業務経験
・SOCの業務経験
・標的型攻撃への対策/対処の業務経験
・セキュリティコンサルタントの業務経験
・セキュリティを確保するための設計やコードレビューの業務経験
・フォレンジックの業務経験
・リバースエンジニアリング技術(逆アセンブル、逆コンパイル、通信解析など)
・コンテナに関する技術や知識
・情報セキュリティに興味関心をお持ちの方
・以下に共感頂けて事業に寄り添った対応を模索できる方
-リスク分析/低減により新しい事を後押しする
-生産活動をなるべく妨げない解決策を用意する
・自ら課題を発見し組織のために行動できる方
・リスクとコストを把握し現実的な落しどころを模索できる方
・新しい事に積極的な方
勤務地
年収
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
「LINE」ならではのビッグデータ分析から、これまでにないスコアリングモデルを開発。ユーザー志向の金融サービスを形にします。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
世界最高のアトラクションの舞台裏には、ゲストと感動を共有するプロがいます。
周りの人に喜んでもらえると、幸せ。原点の想いを事業とともに最大化していく。
医師が安心して意見交換できる会員制サイト『MedPeer』。臨床の「集合知」が新しい価値を生み、ビジネス拡大中です。
緻密な市場リサーチとプロモーション戦略に基づいて、質の高いコンテンツを内製し、より多くのユーザー様に届けたい。
