仕事内容

セキュリティ部概要
プロダクトのセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、全社セキュリティの企画、推進、インシデントハンドリングを行います。
業務内容
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応
業務の魅力
経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
開発環境
バックエンド
Ruby, Ruby on Rails
フロントエンド
Nuxt.js, Vue.js
デザイン
Figma
データベース
MySQL(Aurora), Redis
インフラ
AWS, Docker
CI/CD
CircleCI
モニタリング
Bugsnag, Datadog, PagerDuty, New Relic
品質保証
RSpec
タスク管理
JIRA
コラボレーション
Slack, JIRA, Confluence

勤務地

年収

800万円 〜 1,200万円まで

給与・待遇

年俸構成：月額（みなし残業40H分含む）×12ヶ月
賞与：業績連動型賞与有り（最大年2回、年俸とは別途支給）
給与改定：有り（最大年2回）社会保険（健康保険、厚生年金、雇用保険、労災保険）、通勤交通費、住宅手当、在宅勤務手当、書籍購入・セミナー代補助等

休日・休暇

完全週休2日制（土・日・祝）《年間休日：121日》

応募資格

【必須要件】
NIST CSFやISMSなどのセキュリティマネジメントへの理解
ユーザ企業でのセキュリティ関連業務（企画、運用、モニタリング、インシデント対応など）の実務経験やセキュリティベンダーでの実務経験
【歓迎要件】
以下のいずれかの経験・スキルをお持ちの方は特に歓迎します。
フレームワークを用いたシステム分析といったセキュリティ業務の経験
システムリスクの評価と改善の経験
CSIRTの運営経験
サイバーセキュリティ関連の資格を保有している（CISSP、GIAC等など）
新規システム導入時のセキュリティレビュー経験
脆弱性診断の経験
AIモデル・生成AIのセキュリティリスク評価の経験や興味

雇用形態

正社員