IT（PM・SE） - セキュリティエンジニア

①コーポレートセキュリティ担当者 / IT Security Engineer
JP Information Security Governanceチームで、日本地域における安定的なサービスの展開のために、コーポレートセキュリティに関する業務をご担当いただきます。

■主な業務内容
•ISMSを含む情報セキュリティに関する内部監査・審査などの対応
•情報セキュリティ教育・訓練（年次、入社時、標的型攻撃メール、BCP・DRP等）
•定期的な点検に応じた情報セキュリティ規程・ガイドラインの制定・改定、運用管理
•情報資産棚卸/クラウドSWチェック（年次・新規）対応
•セキュリティ脅威管理（情報収集、社内啓蒙）、情報セキュリティリスクアセスメントの対応
•社内セキュリティ相談への対応など

②サービスセキュリティ担当者 / Service Security Engineer
JP Information Security Governanceチームで、日本地域における安定的なサービスの展開のために、サービスセキュリティをご担当いただきます。

■主な業務内容
自社サービスにおけるインフラにて脆弱性検出できる体制構築（CSPM/CWPP導入等）、年次脆弱性点検の実施
•検出されたアラートの対応（トリアージ、各担当へのアサイン、クローズまで）
•SOC、CSIRTの構築（外注含む）・管理
•サービスインフラアーキテクチャー設計・変更時のセキュリティアセスメント
•各開発・サービスチームからのセキュリティに関する問い合わせ対応
•サービス運用ツールにおけるアクセスコントロール・アカウント棚卸し
•セキュリティ相談への対応など

■募集背景など
ビジネス成長によるチーム拡大に伴う募集となります。
包括的にIT統制を管理し、様々なIT/セキュリティプロジェクトをサポートするやりがいのあるポジションです。
革新的な電子コミックの業界でIT/セキュリティの技術を生かしてみません

■休日：完全週休二日制, 祝日, 年末年始

①コーポレートセキュリティ担当者
【必須経験】
・情報セキュリティ認証（ISMS、Pマーク等）関連業務の経験3年以上
・情報セキュリティ脅威管理、情報セキュリティリスクアセスメントの経験3年以上
・社内情報セキュリティの問い合わせ対応3年以上

【歓迎経験】
・セキュリティ施策全般の企画、設計・構築・運用支援の経験
・CSSP、Security+などの情報セキュリティ資格
・SOX ITGC関連業務の経験

【求める人物像】
・セキュリティ業務に責任感を持って主導的に遂行できる方
・課題や不明点を検証し解決に向けて遂行できる方
・未経験の領域を積極的に学ぼうとする姿勢をお持ちの方
・グローバルサービスの拡張に対して柔軟に対応できる方

②サービスセキュリティ担当者
【必須経験】
・クラウドプラットフォーム（IaaS、PaaS）のセキュリティ（CSPM/CWPP等）の運用管理・導入経験3年以上
・SIEM（SplunkやCloudtrail等）を利用したオペレーションログ等のセキュリティチェック経験3年以上
・情報セキュリティ脅威管理、情報セキュリティリスクアセスメントの経験3年以上

【歓迎経験】
・セキュリティ施策全般の企画、設計・構築・運用支援の経験
・CSSP、Security+などの情報セキュリティ資格
・SOX ITGC/ITAC関連業務の経験

【求める人物像】
・セキュリティ業務に責任感を持って主導的に遂行できる方
・課題や不明点を検証し解決に向けて遂行できる方
・未経験の領域を積極的に学ぼうとする姿勢をお持ちの方
・グローバルサービスの拡張に対して柔軟に対応できる方

■職種未経験者：不可