【募集背景】
事業の急成長及びIPOに向け、これまで以上に安全と生産性を担保したセキュリティ対策のアップデートが必要となっています。
セキュリティマネジメント室は2024年7月にできたばかりの組織となり、会社としてのセキュリティマネジメントを一から作り上げるフェーズです。今後の事業およびプロダクト成長に対応した体制強化のため新しい仲間を募集します。
【業務内容】
(1)プロダクトのセキュリティ強化推進
・セキュリティに関する対策の推進と改善
・プロダクト等のセキュリティ要件の検討支援
・脆弱性診断の計画・実施および対策推進
(2)セキュリティ監視、脅威情報の収集分析
・セキュリティ監視・分析
・脆弱性情報の収集、分析および社内での対策活動
【得られるご経験】
・IPOを目指すスタートアップで、これまでの経験を活かしステップアップ出来る環境
・日本国内において開発生産性トップクラスのファインディで生産性を落とさずセキュリティを高めるチャレンジができる
・サービスを下支えしていることを強く実感できる
・日本国内に閉じずグローバルを意識したセキュリティを経験できる
【必須スキル】
・以下のいずれかにおける3年以上の実務経験
- Webアプリケーションの一般的な脆弱性の理解
- セキュリティ対策の企画/実装/運用
- 脆弱性診断
- セキュリティ面の技術的な相談への対応
・WAFやEDR、SIEMなどセキュリティソリューションに対する理解と経験
・Webアプリケーション・AWS・Linuxなどの知識
【歓迎スキル】
・AWS、GCPなどのクラウド環境を用いたシステムの構築・運用経験
・情報セキュリティに関連する資格(CISSP、情報処理安全確保支援士など)
・NIST CSFやOWASPなどサイバーセキュリティ関連のフレームワークの知識
【求める人物像】
・できる領域を広げたいと考えている方
・経験のないことでも積極的にチャレンジできる方
・チームとして働ける方
・自律的に行動できる方
・外交的な方でコミュニケーションを円滑にとれる方
・スタートアップらしい変化を楽しめる方
