リモートワークOK
【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。
【具体的な業務例】
- ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
- 情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
- 情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
- プロダクト開発に関するセキュリティ設計支援、脆弱性診断(※グループ会社からの支援あり)
- PSIRT/CSIRTの日常監査、対策運営
- セキュリティ関連の問い合わせ対応(社内外)
- セキュリティインシデント発生時の各種対応
- 新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ 等
【採用の背景と期待役割】
事業拡大に伴い、情報システムの内部統制やセキュリティ運用ルールの強化を進めるため、専門性がある方を専任で配置するため募集します。
当事業部の情報セキュリティ推進担当の第一人者として、社内外と連携しながら、対策の立案から導入、運用まで推進していただけることを期待します。
【組織/体制】
志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ
もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。
ビジネス・プランニング・ユニット
∟プロダクト・プランニング・グループ 7名
∟PMM2名、PdM3.5名、UI/UXデザイナー1名
もしくは、
プロダクト・マネジメント・ユニット
∟インフラ・セキュリティ・グループ 4.5名
∟マネジャー1名、メンバー3.5名
【技術スタック】
言語:Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ:AWS, オンプレミス
ミドルウェア:Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB:AWS Aurora, PostgreSQL, MySQL
Monitoring:CloudWatch, PagerDuty, Crashlytics
環境:Terraform, Docker, AWS CodePipeline, Github, Firebase
