CISO室/プロダクトセキュリティ
- 採用企業名
- フィンテック大手
- 職種
-
IT(PM・SE) - セキュリティエンジニア
- 雇用形態
- 無期雇用
- 勤務地
-
東京都
- 仕事内容
-
■主な業務内容
このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、自社のセキュリティを維持・向上させます。
以下の業務をCISO室のセキュリティスペシャリストで分担しながら担当します。
✓プロダクトセキュリティ
AWS / GCP環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング
→自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
✓コーポレートセキュリティ
マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
Azure AD、Bastion等を含む社内情報システムの設計運用
EDR、CASB、MDM等のツールの運用管理■休日:完全週休二日制, 祝日, 夏季休暇, 年末年始
- 求める経験
-
■求めるスキル・経験
ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
下記のうち何れかの知識や経験
脆弱性診断
ペネトレーションテストまたはレッドチームの実務
フォレンジック、マルウェア解析、インシデントレスポンス等
クラウドセキュリティ
DevSecOpsの構築、運用に関する経験
WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験
社内情報システムの構築、運用経験
■あると望ましいスキル・経験
いずれかのプログラミング言語での開発経験
CTFの経験
バグハンティング、CVE取得の経験
CISSP、CISM、OSCP、GCIH等の資格
認証認可、OIDC、OAuthに対する深い理解
FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
業務上での英語でのコミュニケーション■職種未経験者:不可
- 年収
- 701万円 - 1601万円
- 語学力
-
英語力:中級以上TOEIC:700点以上■求める語学力
ビジネス基礎レベルの英語力(TOEIC700点相当以上)
※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。
※その他、英語力がわかる資格や経験については応相談
※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)