IT（PM・SE） - 社内SE（アプリケーション）
IT（PM・SE） - セキュリティエンジニア

【概要】
当社のプロダクト開発本部組織内にある開発管理部-セキュリティチームにおいてプロダクトのセキュリティ対応全般をお任せします。近年、サイバー攻撃の増加に伴い、まずはSOCの立ち上げ（設計～運用迄）を早急に検討しており、こちらをリードしていただくことを期待しています。

本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。

※外部提供するプロダクトにおけるセキュリティ確保がスコープとなります。（社内ネットワーク、社内情報資産に関するセキュリティは別部門が担当しています。）

【具体的な業務内容】
外部に提供するプロダクトに関するセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進していただきます。

＜立ち上げフェーズ＞
・当社の提供するSaaS製品の開発におけるセキュリティ方針（ポリシー）や
　開発ルールの策定～定着
・プロダクトのインシデントの検知、対応、分析、報告フローの整備/運用設計
・セキュリティ関連のイベントやアラートの監視体制におけるルール策定
・利用中のOSSライセンスや脆弱性対応の管理～フローの改善

＜運用フェーズ＞
・セキュリティインシデントの根本原因分析および再発防止策の提案
・内部および外部のセキュリティ関連トレーニングおよび教育の実施
・セキュリティ方針（ポリシー）や開発ルールの更新
・最新のセキュリティ脅威およびトレンドに関する調査および適応
・SOCにおけるセキュリティ監視の企画・運用業
・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務

▼セキュリティ方針
セキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。

課題
・当社が提供するSaaSにおける重大なセキュリティインシデントを減らす
・最新のセキュリティ対策への追従
・開発業務におけるセキュリティ対策の効率化

■休日：完全週休二日制, 年末年始

応募要件】
※以下いずれか必須
・SOC業務の立ち上げ、或いはSOC業務における運用設計のご経験
・プロダクト開発にまつわる情報セキュリティ対策の実務経験

【歓迎要件】
・セキュリティ情報のキャッチアップを日常的に行っている方
・Web界隈の技術情報のキャッチアップを日常的に行っている方
・品質管理・改善の業務経験がある方
・Webサービスの脆弱性や攻撃手法に関する基本的な知識をお持ちの方

【求める人物像】
・能動的に課題発見のために行動し、対策を考えられる方
・複数部門との調整、意見のネゴシエーションが出来る方
・自らの仕事の成果を組織やサービス全体に活かしていきたい方

■職種未経験者：可