仕事内容
本ポジションでは、民放公式テレビポータルを含む、当社が展開する全サービスのサイバーセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。また、今後当社のセキュリティ体制を構築していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしただきます。
入社後は、プロダクトセキュリティを中心としたセキュリティエンジニアとしてセキュアなデザイン提案を通じて、セキュリティ対策関連のマネジメント、Vulnerability(脆弱性)の管理、インシデントレスポンスのための基盤整備等を行っていただきます。
また、各サービスのエンジニアやSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開していただきます。
その他、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も担っていただきます。
<業務内容例>
・プロダクトセキュリティ、クラウドセキュリティのインシデント予防策整備・実装調整・マネジメント
・セキュリティインシデント発生時の対応(CSIRT)
・SOC整備・運用調整
・自社サービスの脆弱性診断調整
・エンジニア向けセキュリティ教育・訓練
・外部ベンダーや各種ステークホルダーとの調整
入社後は、プロダクトセキュリティを中心としたセキュリティエンジニアとしてセキュアなデザイン提案を通じて、セキュリティ対策関連のマネジメント、Vulnerability(脆弱性)の管理、インシデントレスポンスのための基盤整備等を行っていただきます。
また、各サービスのエンジニアやSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開していただきます。
その他、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も担っていただきます。
<業務内容例>
・プロダクトセキュリティ、クラウドセキュリティのインシデント予防策整備・実装調整・マネジメント
・セキュリティインシデント発生時の対応(CSIRT)
・SOC整備・運用調整
・自社サービスの脆弱性診断調整
・エンジニア向けセキュリティ教育・訓練
・外部ベンダーや各種ステークホルダーとの調整
応募資格
・セキュリティエンジニアとしての実務経験(3年以上)
・AWS/GCP等のクラウド環境を利用した実務経験(3年以上)
・プロジェクトマネジメント、事業部門や顧客側との折衝経験(3年以上)
【歓迎】
・情報処理安全確保支援士 資格保有
・AWSやGCPのクラウドセキュリティソリューションの実務経験
・Webサービスの開発経験もしくは基幹システム開発の経験
・AWS/GCP等のクラウド環境を利用した実務経験(3年以上)
・プロジェクトマネジメント、事業部門や顧客側との折衝経験(3年以上)
【歓迎】
・情報処理安全確保支援士 資格保有
・AWSやGCPのクラウドセキュリティソリューションの実務経験
・Webサービスの開発経験もしくは基幹システム開発の経験