● 募集ポジションについて
CISO(Chief Information Security Officer)は、企業や組織の情報セキュリティを総括する最高責任者です。
同社グループにおいては、既存事業を継続して高い成長率を保ちながら伸ばしていくことはもちろん、新規事業や海外展開など非連続的な成長を生み出すことを目指していきます。そのために事業成長を推し進める情報セキュリティ体制の構築は重要な経営課題です。
併せて、EC/決済/金融事業を行っている同社グループでは、日常的に大量の決済/支払処理を行っており、ショップオーナー様・購入者様が安心してサービスをご利用いただくためのセキュリティ戦略は非常に重要な業務となります。
当該領域において短期的な課題解決だけでなく、未来を見据えた体制の強化を牽引していく方を募集します。また、クラウドおよびプロダクトセキュリティの知識や経験を有し、プロダクトのセキュリティにも理解のある方を歓迎します。
●業務内容と範囲
・同社グループの情報セキュリティ戦略の策定と実施
・リスクアセスメントの実施とリスク軽減策の提案
・業界規制および法的要件の遵守と確保
・社内のセキュリティ意識向上のためのトレーニングプログラムの開発と実施
・最新のセキュリティトレンド、脅威、技術に関する知識の社内インプット
・クラウドセキュリティおよびプロダクトセキュリティの監督と指導
●使用技術/ツール
・サーバサイド言語: PHP, Go, Python
・サーバサイドフレームワーク: CakePHP(2.x/4.x)
・フロントエンド言語: TypeScript
・UIフレームワーク: Vue.js(2.x/3.x), React
・インフラ: AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ: Nginx, Apache
・サーバOS: CentOS, Ubuntu
・DB: Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, Akamai IVM, S3
・CI/CDツール: CircleCI, GitHub Actions
・検索: Amazon CloudSearch / Amazon OpenSearch Service
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
・モニタリング: Mackerel, New Relic, Sentry
・ソースコード管理: GitHub
・構成管理: Terraform, Chef, Packer
・チャットツール: Slack
必須スキル
・2社以上の上場企業にてコーポレートセキュリティ、コーポレートガバナンスを設計されたご経験
・クラウドセキュリティの設計経験
・プロダクトセキュリティに関する知識・経験
・従業員100名以上の企業での就業経験
・エンジニア職のマネジメントをお持ちの方
歓迎スキル
・ネット系のベンチャー企業でCTOやVPoEをご経験されていて、セキュリティマネジメントに取り組みたい方
・大規模クラック等の被害経験がある企業様にて、セキュリティ運用に取り組まれていた経験
・国内外での複数の関連会社のセキュリティガバナンス経験
・PCIDSS等の金融関連のセキュリティ経験
・CISSP、CISM、CISAなどの関連資格
・情報セキュリティ、コンピューターサイエンス、情報技術、または関連分野の学士号(修士号またはMBAは尚可)
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
株式上場 金融情報サイト運営会社 CHO (人事担当役員) 候補
「LINE」ならではのビッグデータ分析から、これまでにないスコアリングモデルを開発。ユーザー志向の金融サービスを形にします。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
周りの人に喜んでもらえると、幸せ。原点の想いを事業とともに最大化していく。
医師が安心して意見交換できる会員制サイト『MedPeer』。臨床の「集合知」が新しい価値を生み、ビジネス拡大中です。
緻密な市場リサーチとプロモーション戦略に基づいて、質の高いコンテンツを内製し、より多くのユーザー様に届けたい。
「スマデバファースト」 をキーワードに現場から“10倍挑戦”するヤフーが動き出す。