《原則フルリモート》セキュリティエンジニア募集中!
- 会社概要
- 「モノづくり産業のポテンシャルを解放する」をミッションに掲げ、発注者と品質・納期・価格が最も適合する加工会社を選定し最適なサプライチェーンを構築し納品まで管理することのできる、独自開発の原価計算アルゴリズムに則った自動見積もりシステムを搭載した製造業の受発注プラットフォームを提供しています。
国内で120兆円にのぼる製造業の調達領域のDX(デジタル・トランスフォーメーション)を牽引し、より生産性の高い仕事に注力しながら発注側も受注側も利益を上げられる、新たな産業構造を構築します。 - 業種
- SE/PG
- 契約形態
- 正社員
- ポジション
- セキュリティエンジニア
- 業務内容
- 当社には、オペレーションチームや、顧客、サプライパートナーの利用するシステムが複数存在します。
これらのシステムを通して価値を提供し続けるためには、事業やステークホルダーの情報を適切に扱うことや、システムを脅威から保護する必要があります。
防衛の観点だけでなく、インシデントが発生した際に適切な対応を行えるように、セキュリティに関するイベントを収集し、記録しておくことも重要だと考えています。
また、被害を最小化するためにも、継続してセキュリティチェックを行うことや、すぐに気付ける仕組みを構築することも重要です。
Security Engineerは、セキュリティにまつわる要件に広く携わり、プロダクト観点の対応だけでなく、全社的にセキュリティ向上の取り組みを行います。
会社やプロダクトの拡大とともに膨らむリスクに向き合い、チームで協力しながら全社におけるセキュリティの強化を推進することを期待します。
以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
・各種セキュリティ要件の定義
・当社で扱うプロダクト・サービスのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案とともにCSIRT, PSIRT, SOCといったセキュリティに関する組織の立ち上げ・リード
・セキュリティチェックの実施や改善のサポート
・DevSecOpsの高度化
・セキュリティに関する教育
・インフラのセキュリティに関する設定やポリシーの監査 ・脅威インテリジェンスの収集・分析・活用 - 応募条件
-
【MUST】
セキュリティエンジニアとしての実務経験
Webアプリケーションセキュリティの基礎的知識
Linuxの基礎的知識
Docker等のコンテナ技術の基礎的知識
パブリッククラウドの基礎的知識
Git/GitHub等を利用したチーム開発スキル
【WANT】
・セキュリティチームでの実務経験
・戦略的要件
・全社的な[サイバー|情報]セキュリティ領域全般におけるセキュリティ戦略の立案や具体的な対策の構想
・情報システム部門やPlatform Group、各開発チームと協力して対策の実施に係るような経験
・Zero Trust Architectureへの理解と組織の実情を踏まえたImplementationを立案・実装する活動
・Ops
・DevSecOpsの構築・運用経験
・セキュリティ対応、診断
・ネットワーク情報・アセット情報の収集や評価などの活動
・Webアプリケーションへの脆弱性診断の経験
・ネットワーク(プラットフォーム)診断の経験
・Kubernetes等のコンテナ技術のセキュリティ診断・対策の経験
・Google Cloudを利用したシステムのセキュリティ診断・対策の経験
・SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性の管理や運用の経験
・ペネトレーションテストや標的型攻撃耐性評価などの経験
・インシデント対応, プロダクトセキュリティ活動、リアルタイムアナリシス等の監視活動経験
・デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
・ネットワークフォレンジックの経験
・CSIRT, PSIRT, SOCの立ち上げ・運用の経験
・セキュリティ対応システム開発・運用
・IPS・IDS・WAF等の導入・運用経験
・オンプレミス環境におけるセキュリティ対策経験
・セキュリティに関連するアプライアンス製品の設置・運用経験
・エンドポイントセキュリティ製品の評価・導入・運用経験
・SIEMの導入・運用経験
・SIEM以外のシステムのログやネットフロー・パケットキャプチャデータを扱ったシステムの構築・運用経験
・Computer Scienceなどの学問的知識
・OS・ネットワークなどの低レイヤーの知識や関連する実務経験
・教育、啓発、情報発信、連携などの活動
・セキュリティ教育・啓蒙活動の経験
・セキュリティアドバイザーとしての活動
・セキュリティ人材の確保やキャリアパスの構築についての活動
・脅威インテリジェンスの収集および分析と評価
・内部脅威の整理・分析・評価の経験
・外部脅威の収集・分析・評価の経験
・実際のサービスの開発経験
・Webサービスの開発、運用経験
・C(++), Rust, TypeScript, Python, Goなどの言語による開発経験 - 副業可否
- OK
- リモートワーク状況
- 原則フルリモート
- 勤務地
- 原則フルリモート(オフィス:東京都、大阪府)
- 年収
- 年俸700万円~1200万円