IT戦略部セキュリティエンジニア

CR448482556

非公開

非公開

IT戦略部セキュリティエンジニア

【仕事内容】従業員が安心して、かつ効率的に業務に集中できるIT環境のセキュリティとビジネス面のセキュリティを支えていくために新規メンバーを募集いたします。組織全体として必要となるセキュリティ施策（脆弱性診断やリスクアセスメント）の実施、関連する各種ITの構築や運用、ルール策定まで幅広く携わっていただきます。▼具体的な業務内容・情報セキュリティ脆弱性診断（アプリケーション、プラットフォーム、IoT）・脆弱性診断対象のシステムの設計・実装のセキュリティレビュー・情報セキュリティ施策の策定、導入、社内への展開、モニタリング・その他情報セキュリティに関する事項

正社員

東京メトロ南北線六本木一丁目駅から徒歩1分各線六本木駅から徒歩6分

~

・土日祝日・有給休暇（初年度は入社月に応じて最大10日※入社日に付与）・年末年始休暇・慶弔休暇・介護休暇（介護の必要な家族1人につき年間5日間）

1,050万円

想定年収：7000000~10500000

【応募資格】▼求める経験・スキル・脆弱性診断の実務経験・Webアプリケーションの開発経験・プログラミングの実務経験(3年以上)・安全なWebアプリケーションの作り方に精通している・Webアプリケーションへの攻撃手法把握と対応策の立案、実施・セキュリティベンダ、SIer（セキュリティ部門）、社内情報システム部門のいずれかでの情報セキュリティサービスの導入経験（上流工程から実構築、運用設計まで）・セキュリティシステムの運用やモニタリングの軽々（SIEMの監視、初動対応、CSIRT活動等）▼歓迎する経験・スキル・OSWEなどオフェンシブセキュリティ系の資格、情報処理安全確保支援士、CISSP等のセキュリティに関する資格の保有・各種SaaSの設計・構築・運用を行った経験（GoogleWorkspace、Microsoft365、slack、エンドポイント管理、APIやEAI等を利用したシステム間の連携等）・情報システム部門での業務経験や、SIerでのセキュリティシステム構築プロジェクトのPM/PLの経験・ISMSなどの外部監査への対応経験、取引先からの委託先セキュリティ監査対応、自社のセキュリティリスクアセスメント実施の経験・セキュリティ関連規程・ガイドラインの作成の経験▼求める人物像・MoTのミッション・バリューへの共感・出来ない理由ではなく、出来る方法を模索する方・自ら情報セキュリティに関わる最新の情報を収集し、社内関係者に発信することが出来る方・運用業務を重視し、その中から改善すべき課題の抽出を行い、PDCAを回し続けられる方・ITだけにこだわらず、運用ルールの作成や見直し、コミュニケーションを通して、社内の環境や業務フローの改善に取り組める方・一つ一つの情報資産の管理に対して、鮮度を保つための工夫や仕組み作り、その実践に積極的かつ継続的に取り組める方・自ら考え行動ができる方・社内・社外問わずコミュニケーションがとれる方（相手の意図を理解し、一人でやり取りが行えるコミュニケーション能力）・未経験の分野でも、自主的に学習やチャレンジをできる方、チャレンジする人を支援できる方・担当の仕事に対して責任感を持ち、最大限の努力を継続的に行える方

ご応募いただいた場合、1週間以内にクリーク・アンド・リバー社からご連絡させていただきます。

保険

健康保険、厚生年金保険、雇用保険、労災保険

諸手当

ニューノーマル手当（月額1万円）

株式会社クリーク・アンド・リバー社