【セキュリティ領域における課題】
・セキュリティの専門知識を持ったメンバーの不在
・セキュリティリスクの可視化、及び対策への投資
・上場に向けた社内セキュリティの改善
・技術広報・採用広報の強化
【業務内容】
・コーポレートセキュリティおよびプロダクトセキュリティにおける戦略立案・実行
・AIなどの最新技術を活用したセキュリティソリューションの構築・運用
・ISMSの認証取得、運用に関する支援
・セキュリティリスクの特定および低減の仕組みの構築と管理
・セキュリティインシデントの監視、検知、報告
・社内セキュリティ文化の醸成と教育プログラムの推進
・コンプライアンスおよび規制要件への対応
【プロダクト】
(1) eSquare:トレーディングプラットフォーム
オンラインでエネルギーを自由に売買できる本格的なトレーディングプラットフォーム (経産省による許認可事業)
(2) eCompass:マーケットデータプラットフォーム
電力取引に必要な、電力価格や燃料価格の市況データなど、エネルギーに関するあらゆるデータ・マーケット情報を提供するデータプラットフォーム
(3)eScan:マーケットのリスク管理ツール
取引状況や市況データから事業上のリスク量を可視化する日本電力に特化したETRM(Energy Trading Risk Management System)
(4) JCEX:環境価値取引のマーケットプレイス
気候変動の緩和や日本におけるカーボンニュートラルの実現を後押しする、国内の環境価値や海外ボランタリークレジットをオンライン上で売り買いできるマーケットプレイス
【勤務地】
※リモートワーク可 (但し、オンボーディング期間は出社が必要となる場合があります)
【必須スキル】
▼コーポレートセキュリティ領域
・セキュリティリーダーとしての経験
・SASE、SSEなどのゼロトラストモデルに基づくソリューションの導入、構築経験
・インシデント対応計画の策定と実行能力
▼プロダクトセキュリティ領域
・アプリ、クラウド、ネットワーク、データ、アクセス管理などのセキュリティリスクの特定、評価、管理する能力
・セキュリティ侵害やインシデント発生時の迅速な対応計画と実行能力
・データの暗号化、データ保護の最善の実践、およびプライバシー保護技術に関する知識
・システムやアプリケーションの脆弱性を発見し、対処するための戦略とプロセスを実施できる知識と経験
・クラウド環境(AWS、Azure、GCPなど)でのセキュリティ最適化能力
【歓迎スキル】
▼コーポレートセキュリティ領域
・ IT統制または内部統制(ISO27001、ISO27017、ISMAP、SOC2等)などのレギュレーションに基づいた運用経験
・ブロックチェーン技術とスマートコントラクトのセキュリティへの理解
・社内メンバーへのセキュリティ訓練の企画・運営
・サイバーフォレンジック技術の知識と経験
▼プロダクトセキュリティ領域
・クラウド環境(AWS、Azure、GCPなど)におけるセキュリティベストプラクティスと管理戦略に精通
・開発プロセスにセキュリティを組み込むための戦略とツールに関する経験
・プロダクトチーム内でのセキュリティ意識と文化を促進するプログラムの開発と実施経験
・人工知能や機械学習などの先進的なセキュリティ技術を活用したセキュリティソリューションへの理解と経験
【求める人物像】
・"Building Energy Markets, Coloring Our Society" というenechainのミッションに共感でき、目的志向で協働できる
・チームとして大きな成果を出すことにフォーカスできる
・言われたとおり作業するだけでなく、自ら課題を発見し解決策を考えられる
・最新技術トレンドに精通し、新しい技術に挑戦することに楽しみを感じられる
・コミュニケーション能力が高く、技術的内容を非技術者にも分かりやすく説明できる方
