【GMOグローバルサイン・ホールディングス株式会社】【セキュリティ担当】自社SaaSプロダクトのセキュリティマネジメント（CSIRT／PSIRT）※セキュリティ未経験者OK案件｜ 年収 ～ 800万円（2024/07/16更新）

「電子印鑑GMOサイン」のCSIRT/PSIRTとしてセキュリティに関わる運用・管理を行い、不正行為、サイバー攻撃等の被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。 脆弱性への対応管理、各種認証の更新業務とそれを維持するための運用ルールの強化・改善管理など、セキュリティマネジメントの役割を担います。チームメンバーや協力会社、その他の関係者と連携し、必要な対応アクションの計画と対応を行います。 ■チームのMission■ 「電子印鑑GMOサイン」を圧倒的No.1サービスにする ■当ポジションのMission■ 「電子印鑑GMOサイン」のセキュリティ向上を推進し、お客様に安心して利用していただくこと。 GMOグループの仲間とともに電子契約サービスのセキュリティにおいてもNo.1を目指します。 ・脆弱性の管理（分析／評価／対応） ・ISMS業務他、各種認証業務対応（SOC2、ISMAP、J-SOX） ・PSIRT運用管理 ■具体的な内容 ・「電子印鑑GMOサイン」のプロダクト開発におけるセキュリティの方針やルール策定・定着 ・Webアプリケーションやインフラのセキュリティ対策方針の策定 ・脆弱性診断、分析、対応（進捗管理） ・開発及びリリースにおけるガイドライン策定・刷新 ・ISMS委員業務：４つの認証更新業務、J-SOX監査対応 ■仕事で主に関わるメンバー ・「電子印鑑GMOサイン」の運用保守チームのメンバー ・「電子印鑑GMOサイン」のインフラエンジニア ・「電子印鑑GMOサイン」の開発担当 ・ISMS委員 ・GMOグローバルサイン・ホールディングスのセキュリティ対策室 ・GMOサイバーセキュリティByイエラエの担当者 ■技術環境 slack Github redmine/jira AWS Eclipse /Intellij ■現状の課題 ・お客さまのニーズや期待に超えるべくサービスのさらなる強化への取り組み 急成長事業、且つお客さまニーズの高いサービスの提供により、サービスへの期待値が上がっています。 サービスをより安心してお客さまに利用いただけるよう、セキュリティ領域の専門性を必要としています。 ・エンジニアチームの体制強化 チームメンバーが相互に協力して対応している体制から、セキュリティ領域を切り出し、 専任として、更なるサービス強化を推進いただく体制へ変更します。 ■働き方 ・リモートワーク 2～3/週のリモート体制 チームや個人の生産性向上、パフォーマンスアップを目的としています 出社対応が発生する際には柔軟にご対応頂きます 試用期間中は、原則出社となりますが、前倒しでリモート体制に切り替えているグループが多くなっています ■コミュニケーションツール ・Slack ・Zoom ・Google Meet ■配属組織 21名（運用保守Gは6名） 男19：女2 ※平均年齢35歳の向上心のあるメンバーでチームワークを大事に取り組んでいます。