求人情報詳細

セキュリティエンジニア

気になる

掲載日:2020/11/24

※採用企業名は会員のみ表示されます。

年収:応相談

勤務地 東京
業種 IT・インターネット > インターネットサービス
職種 IT技術職 > 運用・保守・監視・テクニカルサポート

仕事内容

【募集部門】
技術戦略室
「弁護士ドットコム」「税理士ドットコム」「クラウドサイン」「ビジネスロイヤーズ」等、弁護士ドットコム株式会社が運営する様々なサービスを開発・成長させる体制を整えることがミッションです。
CTOが室長を務め、サービスを横断して強化・改善に努めています。

【募集背景】
電子契約サービス「クラウドサイン」においてはセキュリティが最優先事項です。
今回そのさらなる底上げのため、セキュリティガバナンス体制を強化に伴い、実務を担うセキュリティ担当者がさらに必要となるため、本ポジションの募集を行うこととなりました。
人員体制の強化により、セキュリティ強化を加速させたいと考えております。
担当事業として、当初はクラウドサインを想定しておりますが、将来的には他サービスにも拡大していく可能性がございます。

【環境・利用ツール】
・インフラ : AWS / GCP
・データベース・データストア : MySQL / Aurora
・ソースコード管理:GitLab
・構成管理:Terraform / Ansible
・アクセス・データ解析:Redash / GoogleAnalytics Premium
・ログ・データ収集:DataDog / Fluentd / Athena
・監視・モニタリング:DataDog / Sensu / Grafana
・プロジェクト管理:JIRA
・チャットツール:Slack

【職務概要】
・情報資産に対するリスク分析/対策の立案
・インシデントへの対応/復旧体制の整備
・インフラにおけるセキュリティガードレールの設計/構築

【職務詳細】
「クラウドサイン」をメインに、弁護士ドットコムが展開するサービス・プロダクトの情報セキュリティ担当として以下の業務をご担当いただきます。
 ・プロダクトにおける情報セキュリティリスクアセスメント
 ・サービス基盤/連携システム等のセキュリティポリシーの最適化と運用定着
 ・システム開発・実装や新規技術導入による影響評価
 ・新サービスのリスク評価
 ・開発チームと連携してのインシデント対応/復旧体制の整備
 ・サービス基盤/連携システム等ののセキュリティ監査の設計・運用
 ・情報システムにおけるセキュリティガードレールの設計/構築
 ・AWS上でOrganization/SCP/Configなどを用いたガードレールの設計/構築
 ・AWS上でSecurityHub/GuardDuty/CloudTrail Insightsなどを用いた検知システムの設計構築 (いわゆるSoC的な24/365の監視業務は含まない)

(本ポジションは、IT総務を含む全社的な情報システムセキュリティではなく、サービス・プロダクトのセキュリティ担当となります)

【魅力】
・仕事を通じて急成長するSaaS(クラウドサイン)のセキュリティ向上という稀有な経験ができる。
 特に、クラウドサインは契約締結というセキュリティが非常に重要な領域です。
・経営層がセキュリティに理解ある環境で働くことができる (社長がカカクコム出身)。
 セキュリティについての提言を経営層にしても進められない職場がある中で、弁護士ドットコムはこの領域に明確に投資を行うという判断をしている。
・アクセシビリティエキスパートと一緒に働く機会がある
・組織の人数が少なく、仕事を体系的に考え進めていくことができる(裁量がある環境)ため、スキルアップに繋げやすい環境である

事業内容

弁護士ドットコムの開発・運営 
弁護士ドットコムニュースの運営 
弁護士ドットコムキャリア・EXCAREERの運営 
BUSINESS LAWYERSの開発・運営 
税理士ドットコムの開発・運営 
税理士ドットコムトピックスの運営 
クラウドサインの開発・運営

必要な経験・能力

【必須】 
・AWSやGCPなどのIaaSの運用やセキュリティ対策をエンジニアとして行ったご経験
・会社の事業計画に合わせてセキュリティの戦略策定を計画立案するスキル
・ITSS(ITスキル標準)レベル2程度の基礎的なITリテラシー
・リスクアセスメントを行うためのヒアリングスキル、文書化スキル

【歓迎】
・リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験
・セキュリティ部署を立ち上げたご経験
・セキュリティ対策だけでなく、実装まで実行したご経験
・セキュリティに特化したインシデントの統制能力
・インテリジェンスや最新の技術を読み取る能力
・セキュリティ要求事項と製品・運用を組合わせる能力
・攻撃戦術、ステージ、技術、手順に関する知識
・個人情報保護法、PCIDSS、ISMSの公的規約の知識
・自組織セキュリティポリシーやシステム構築に関するガイドライン、遵守事項の知識
・リスクマネジメントプロセスに関する知識
・経営層と事業部門への説明を行うことができるコミュニケーションスキル

【求める人物像】
・情報システムやセキュリティへの興味関心をお持ちの方
・自身で課題を発見し、主体的に解決するというマインドがある方
・教条主義に陥らず、実効的な対策を進めていけるマインドがある方
・社外のセキュリティコミュニティに参加するなどして、情報収集/発表を行っている方

この求人情報の担当ヘッドハンター

*** *** *******
“楽しく、はたらく”を実現しましょう!https://agent.juice-up.co.jp/
業界経験年数:6年~10年    勤務地:東京
業種:IT・インターネット / コンサルティング / 人材・研修・教育
職種:経営企画・事業企画 / 管理 / 営業

厳選求人情報

丸紅植林事業責任者と電気計装エンジニアを募集

TOYOTAソフトウェア・ファーストに欠かせない多職種を募集

西部ガス本質的な変革を実現できるDXビジネスプロデューサー候補を募集

転職事例

転職事例 Vol26株式会社キャリア・エックス
代表取締役社長 東海林 浩樹さん

転職事例 Vol27マッケン・キャリアコンサルタンツ株式会社
常務執行役員 溝口 健一さん
執行役員 橘 幸恵さん

転職事例 Vol28株式会社エバーコンサルティング
坪田 直樹さん