![外資系・グローバル企業の転職・求人情報サイト [Daijob.com]](/images/mdj/layout/header_logo.svg){kind=logo}
セキュリティエンジニア / 外国籍活躍中★フレックス&リモート可 | G Talent/ビズメイツ株式会社の求人詳細
求人検索
更新日 2024-04-26
掲載開始日 2024-04-26
掲載開始日 2024-04-26
セキュリティエンジニア / 外国籍活躍中★フレックス&リモート可
- 人材紹介
- スタッフレベル
- フレックスタイム制
- テレワーク
- 年末年始休暇
- 完全週休2日制
- 海外事業
- 多国籍社員活躍中
- 語学を活かせる
- 英語を活かせる
- スタートアップ企業
| この求人の 取扱い会社 |
G Talent/ビズメイツ株式会社 |
|---|---|
| 企業名 | 会社名非公開 |
| 職種 |
 |
| 業種 | インターネット・プロバイダー関連 |
| 勤務地 |
アジア
日本
東京都
台東区
|
| 仕事内容 |
セキュリティ向上で「モノづくり産業のポテンシャルを解放する」 どんなに価値の高いアプリケーションを開発したとしても、セキュリティの問題があれば様々なリスクを抱えることになり、今後の事業にも影響がでてきます。 お客様を始めとしたステークホルダーからの信頼を得ながら事業を推進するためには、人や情報におけるセキュリティ向上がキャディにとって欠かせません。 適切な情報管理を徹底することや、正しくインシデントレスポンスを行うためにセキュリティイベントを記録すること、 継続して人やアプリケーションのセキュリティを向上させていくことが、ビジネスの基盤を支えることになります。 ■業務内容 キャディには、オペレーションチームや、顧客、サプライパートナーの利用するシステムが複数存在します。 これらのシステムを通して価値を提供し続けるためには、事業やステークホルダーの情報を適切に扱うことや、システムを脅威から保護する必要があります。 防衛の観点だけでなく、インシデントが発生した際に適切な対応を行えるように、セキュリティに関するイベントを収集し、記録しておくことも重要だと考えています。 また、被害を最小化するためにも、継続してセキュリティチェックを行うことや、すぐに気付ける仕組みを構築することも重要です。 Security Engineerは、セキュリティにまつわる要件に広く携わり、プロダクト観点の対応だけでなく、全社的にセキュリティ向上の取り組みを行います。 会社やプロダクトの拡大とともに膨らむリスクに向き合い、チームで協力しながら全社におけるセキュリティの強化を推進することを期待します。 以下に業務例を示します。 実際の業務はこれに限定されるものではありません。 入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。 各種セキュリティ要件の定義 キャディで扱うプロダクト・サービスのセキュリティ対策に関連する開発・運用・導入支援 インシデントレスポンスを適切に行うための環境や仕組みの立案とともにCSIRT, PSIRT, SOCといったセキュリティに関する組織の立ち上げ・リード セキュリティチェックの実施や改善のサポート DevSecOpsの高度化 セキュリティに関する教育 インフラのセキュリティに関する設定やポリシーの監査 ・脅威インテリジェンスの収集・分析・活用 |
| 企業について (社風など) |
【モノづくり産業のポテンシャルを解放する】 モノづくりに携わるすべての人が、本来持っている力を最大限に発揮できる社会を実現する。 そのために私たちは、産業の常識を変える「新たな仕組み」をつくります。 見積業務や管理業務に忙殺される、営業力が足りない、情報やネットワークが乏しい。 こうした縛りをほどくことで、各企業のポテンシャルを解放する。 小さな町工場も、歴史ある大規模メーカーも、創立まもないベンチャーも。 すべてのモノづくり企業が強みを活かして輝き、新たな価値たくさん生まれる。 そんな未来を切り拓くために、私たちは挑み続けます。 ◆フラットな組織 ポジションやチーム、これまでの経験、性別、年齢などに関わらず、意見が言い合える+良いことはすぐに取り入れる、とフラットでオープンな組織です。 ◆優秀なメンバー Apple、マッキンゼー、三菱商事、サイバーエージェントなど、リーディングカンパニーで大活躍していたメンバーが集まっているチームです。毎日成長と刺激の多い環境があります。 ◆エンジニアドリブン まだ世界で先行事例がない領域の事業を行っているため、技術力が非常に重要であり、エンジニアが主役の会社です。 -------------------------------------- ◎特注品の発注者と全国の加工会社を自動見積のテクノロジーを用いてつなげるサービス「CADDi」 製造業は、180兆円規模の国内総生産額を誇る、日本の基幹産業です。 実は、その内の120兆円程度が、部品調達にかかるコストによって占められています。 これほど大きな比率を占めているにも関わらず、調達分野では100年以上大きなイノベーションが起きてきませんでした。 なかでも、全体の約3分の1を占める多品種少量生産業界(大型輸送機器、産業機械、医療機器業界など)の部品調達においては、 不安定な受発注、発注や見積にかかる手間、調達コストや生産側の赤字比率の高さなど、 発注側・受注側双方に様々な社会課題がありました。 これらを解決すれば、日本国内にとどまらず、世界中のメーカーがより付加価値の高い仕事に注力でき、 モノづくり産業全体が持つポテンシャルを最大限発揮できると考えました。 そこから、キャディは、特注品の発注者と全国の加工会社を自動見積のテクノロジーを用いてつなげるサービス「CADDi」を、 世界に先駆けて開発しました。 |
| 勤務時間 | フルフレックスタイム |
| 応募条件 |
■必須要件 セキュリティエンジニアとしての実務経験 Webアプリケーションセキュリティの基礎的知識 Linuxの基礎的知識 Docker等のコンテナ技術の基礎的知識 パブリッククラウドの基礎的知識 Git/GitHub等を利用したチーム開発スキル ■歓迎要件 セキュリティチームでの実務経験 戦略的要件 全社的な[サイバー|情報]セキュリティ領域全般におけるセキュリティ戦略の立案や具体的な対策の構想 情報システム部門やPlatform Group、各開発チームと協力して対策の実施に係るような経験 Zero Trust Architectureへの理解と組織の実情を踏まえたImplementationを立案・実装する活動 Ops DevSecOpsの構築・運用経験 セキュリティ対応、診断 ネットワーク情報・アセット情報の収集や評価などの活動 Webアプリケーションへの脆弱性診断の経験 ネットワーク(プラットフォーム)診断の経験 Kubernetes等のコンテナ技術のセキュリティ診断・対策の経験 Google Cloudを利用したシステムのセキュリティ診断・対策の経験 SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験 ペネトレーションテストや標的型攻撃耐性評価などの経験 インシデント対応, プロダクトセキュリティ活動、リアルタイムアナリシス等の監視活動経験 デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック) ネットワークフォレンジックの経験 CSIRT, PSIRT, SOCの立ち上げ・運用の経験 セキュリティ対応システム開発・運用 IPS・IDS・WAF等の導入・運用経験 オンプレミス環境におけるセキュリティ対策経験 セキュリティに関連するアプライアンス製品の設置・運用経験 エンドポイントセキュリティ製品の評価・導入・運用経験 SIEMの導入・運用経験 SIEM以外のシステムのログやネットフロー・パケットキャプチャデータを扱ったシステムの構築・運用経験 Computer Scienceなどの学問的知識 OS・ネットワークなどの低レイヤーの知識や関連する実務経験 教育、啓発、情報発信、連携などの活動 セキュリティ教育・啓蒙活動の経験 セキュリティアドバイザーとしての活動 セキュリティ人材の確保やキャリアパスの構築についての活動 脅威インテリジェンスの収集および分析と評価 内部脅威の整理・分析・評価の経験 外部脅威の収集・分析・評価の経験 実際のサービスの開発経験 Webサービスの開発、運用経験 C(++), Rust, TypeScript, Python, Goなどの言語による開発経験 ■求める人物像 キャディのミッション、バリュー、カルチャーへの共感がある [サイバー|情報]セキュリティ領域の国際関係、ニュース、法律、規制、犯罪、製品、技術などに興味を持ち、日ごろから情報収集するとともに得た情報を昇華して業務に役立てられる 全社のセキュリティをリードしていく姿勢がある 未経験の技術や物事に対して貪欲に学び挑戦する姿勢がある チームワークを大事にし、考えやアイデアを積極的に共有できる 様々なステークホルダーにセキュリティ施策への合意形成に至るコミュニケーションが行える Platform Groupの行動指針を理解しつつ、セキュリティの課題に取り組む姿勢(最初の所属はPlatform Group想定のため) |
| 英語能力 | ビジネス会話 (TOEIC 735-860) |
| 日本語能力 | ビジネス会話(日本語能力試験2級又はN2) |
| 中国語能力 | なし |
| 年収 | 日本・円 700万円 〜 1200万円 |
| 給与に関する説明 |
・社会保険完備 ・交通費支給(上限3万円) ・諸休暇(夏季休暇、年末年始休暇、リフレッシュ休暇、忌引き休暇等) ・補助金(引っ越し補助金、子ども手当、結婚お祝い金等) ・健康診断・婦人科検診費用負担 ・オフィスドラッグ ・オフィスコンビニ ・学習支援(書籍購入制度、語学学習支援、モノづくり体験、外部研修サポートなど) ・全社表彰 ・部活動 ・エンジニアはPC、ディスプレイを希望のスペックで申請できます。 ※上限40万円までとし、それ以内であればPCの付属品も合わせて購入可能。 ※PCの交換サイクルは2年以上とします。 |
| 休日 |
土日祝 年次有給休暇 年末年始休暇 特別休暇 慶弔休暇 忌引き休暇 リフレッシュ休暇 夏季休暇 |
| 契約期間 | 正社員 |
Additional listings by this company
ここから先は外部のサイトとなります。外部サイトにおける個人情報の管理については、
それぞれのサイトの規約(プライバシーポリシー)をご確認ください。
