- 入社実績あり
セキュリティエンジニア【プライム市場/国内No.1SaaS】株式会社ラクス
株式会社ラクス
【募集背景】
会社としてサイバーセキュリティの強化が最重要事項となっており当社では、企業の情報資産を保護するためにSOC(Security Operation Center)の立ち上げを計画しています。 セキュリティの専門知識とチームビルディングの経験を活かし、SOCの設計から運用開始までをリードしていただける担当者を募集します。 また本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。
またセキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定/標準化/ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。 外部提供するプロダクト開発におけるセキュリティ確保がスコープとなります。
【お任せしたいこと】
同社のプロダクト開発本部組織内にある開発管理部-セキュリティチームにおいてプロダクトのセキュリティ対応全般をお任せします。近年、サイバー攻撃の増加に伴い、まずはSOCの立ち上げ(設計~運用迄)を早急に検討しており、こちらをリードしていただくことを期待しています。
本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。
※外部提供するプロダクト(『楽楽精算』など)におけるセキュリティ確保がスコープとなります。(社内ネットワーク、社内情報資産に関するセキュリティは別部門が担当しています。)
【具体的な業務内容】
外部に提供するプロダクトに関するセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進していただきます。
<立ち上げフェーズ>
・当社の提供するSaaS製品の開発におけるセキュリティ方針(ポリシー)や
開発ルールの策定~定着
・プロダクトのインシデントの検知、対応、分析、報告フローの整備/運用設計
・セキュリティ関連のイベントやアラートの監視体制におけるルール策定
・利用中のOSSライセンスや脆弱性対応の管理~フローの改善
<運用フェーズ>
・セキュリティインシデントの根本原因分析および再発防止策の提案
・内部および外部のセキュリティ関連トレーニングおよび教育の実施
・セキュリティ方針(ポリシー)や開発ルールの更新
・最新のセキュリティ脅威およびトレンドに関する調査および適応
・SOCにおけるセキュリティ監視の企画・運用業
・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務
▼セキュリティ方針
セキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定/標準化/ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。
【ラクスの課題】
・ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす
・最新のセキュリティ対策への追従
・開発業務におけるセキュリティ対策の効率化
【ポジションの魅力】
・SOCチームの立ち上げに関わることができる
・最新のセキュリティ脅威や技術トレンドの調査、対策を検討し、効率化の面も踏まえたセキュリティツールやソフトウェアの導入・運用・管理を経験することができる
・エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組むため、組織やサービスの成長を実感できる
東京都
648万円~966万円※経験に応ず
セキュリティエンジニア