【株式会社メディアドゥ】 セキュリティ (ジュニア/シニアエンジニア)案件｜AWS 東京都 年収 ～ 1000万円（2024/04/17更新）

【チームのミッション】 私たちのミッションは、会社の信頼性向上のため、情報セキュリティガバナンスの強化を行うことです。 そのため、規程の整備や社員の教育からセキュリティツールの導入やインシデントレスポンスまで、幅広くセキュリティに関する業務を行っています。 エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方の応募をお待ちしております。 【業務内容】 ■ 社内規程の整備 情報セキュリティに関する規程の改定やガイドラインの策定をしています。 日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。 ■ 情報セキュリティ教育 情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。 ■ セキュリティリスクの対策 リスクアセスメントや脆弱性診断を行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。 ■ モニタリング Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。 ■ セキュリティツールの導入 社内IT管理セクションと連携し、エンドポイントのセキュリティ強化に向けたツールの検証や導入の支援を行っています。 【入社後のキャリア】 SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます。 技術的なことだけでなく、会社のルール作りや社内教育など管理業務も経験が可能です。 入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。 例1. 入社6年目シニアエンジニア 新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。 その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。 例2. 入社2年目ジュニアエンジニア 入社後、BX推進部にて業務改革と社内情シスを担当したのちに、情報セキュリティ統括部に参加。 その後、セキュリティ担当者としてメールセキュリティの見直しやパブリッククラウドのセキュリティを担当。 【技術スタック】 ■ セキュリティツール ・Splunk Cloud ・AWS GuardDuty ・AWS Detective ・Microsoft Intune ・Microsoft Defender for Endpoint ・Microsoft Enterprise Mobility + Security E3/E5 ■ パブリッククラウド ・AWS ・Azure ・GCP ・OCI