Webセキュリティの社内SE 転職・求人【社内SE転職ナビ】

コナミグループにおける個人情報保護の法令遵守・推進・支援に関する業務を担当いただきます。 個人情報保護法・EU一般データ保護規則(GDPR)・CCPA等、日本や世界各国の個人情報保護関連法令に沿った対応と提案を行います。 最新の情報セキュリティ知識と高度な専門スキルが身に付く、「プライバシーエンジニア」とも呼ばれる仕事です。 【具体的には】 　・関連法令および当局のガイダンスに関する最新の動向の分析および社内各部門への周知と情報発信 　・自社コンテンツにおける個人情報保護のリスクアセスメントおよびプライバシーポリシーの作成支援 　・社内規則/ガイドライン等の策定 　・コナミグループ各社/部門からの相談、助言 　・コナミグループ各社/部門の法令遵守状況の統制・監査 　・個人情報保護に関する研修プログラムの計画および実施　など

コンシューマー向け新規事業や esports事業における、Webサイト・Webシステムのフロントエンド開発をお任せ致します。 企画チーム・デザイナー・サーバサイドエンジニアとコミュニケーションをとりながら、サービス・機能の最終リリースまで担当いただきます。 【開発環境】 言語：JavaScript/HTML/CSS(scss) フロントエンド：Vue.js/webpack バックエンド：PHP(Laravel) バージョン管理：Git インフラ：AWS/GCP コミュニケーション：Slack/Teams

当社が展開する各サービスを支える基盤システムの設計、開発、運用に関わる業務を担当いただきます。 基盤システムのひとつである「KONAMI ID」は、ゲームとゲーム外のサービスの架け橋となるIDシステムで、幅広い関連サービスを構築しています。 我々の役割は、ゲーム制作チームと連携しながらシステムを構築し、ゲームユーザーを盛り上げる施策をシステム面で支えることです。 日々めまぐるしく変わる幅広い技術スタックに一緒に挑戦していただけるエンジニアを募集します。 ＜具体的な業務内容＞ ・Webアプリケーション開発、API開発 ・ゲームタイトル横断の基盤システムの開発全般（決済システムやゲーム内ポイントシステムなど） ・全社共通のデータ分析システムのETL/データパイプラインの設計、開発、保守運用 ・ゲームに関する各種イベントやキャンペーンを支援するバックエンドシステムの開発全般 ＜開発環境＞ ・プログラム言語：Go, Python ・インフラ：Google Cloud Platform(Kubernetes Engine, AppEngine, Cloud Run, Spanner, BigQuery, Dataflow, Pub/Sub その他色々） ・Amazon Web Service(EC2, Aurora など)

KONAMIで制作するゲームがお客様にとって安全、公正に遊べるように、様々な企画の制作、運営をセキュリティ面から支援していただきます。主にデジタルエンタテインメント事業において、製品のセキュリティレベル向上のための各種施策を担当していただきます。 ゲームにおける不正行為の調査、研究、対策 ゲームのチート診断、脆弱性診断 セキュアコーディング観点での設計、ソースコードレビュー セキュリティインシデント発生時の対応 セキュリティ教育 ご希望、適性に応じて担当業務の範囲は調整させていただきます。

全社横断のICT組織である【グローバルICT本部・ICT推進第二部】に所属し、ご経験に応じて下記のいずれかの業務をお任せいたします。 ①水環境事業（製造業、エンジニアリング業）の基幹システムの再構築 ②水環境事業における顧客向けサービスアプリケーションの構築 ③水環境事業における事業・業務のDX推進

【具体的な業務内容】 ※ご経験や適性を踏まえミッションを決定させていただきます ・セキュリティマネジメント方針・施策の企画/改善 ・セキュリティマネジメント体制の構築/改善 ・インシデントレスポンス対応/改善 ・PSIRT関連文書の整備/改善 ・新規プロダクト開発時等のセキュリティレビュー ・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー ・セキュリティトレーニングの企画・実施 ・WEBアプリケーションに対する脆弱性対応管理/運用 ・依存機能の脆弱性対応管理 ・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底 ・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営 -------------------------------------------------------------------- 【配属組織】※2023年2月時点 ・対象部門19名 内13名は他業務との兼務　※協力会社社員含む └それぞれが複数分野の業務に関与 └人数が最大な脆弱性診断チームは12名 ・中途社員⽐率は2割程度（男性73.7％、⼥性26.3％） 【ポジションの魅力】 ・約1,200社以上法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという 「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の セキュリティに携わることで「技術力が磨ける機会」がございます。 ・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。 【モデル年収】 ・部長、スペシャリストクラス(上位)：1100万以上 【働き方】※2023年2月時点 ・テレワーク率は約90％ ※オフィスへの出社とリモートワークについては、 個人がパフォーマンスを最も発揮しやすい場所を自由に選択可能です。 ・原則10:30～16:00は業務をしておりますが、それ以外の時間の使い方(始業時間・終業時間)は自由です。 【リモート環境下のコミュニケーション】 ・バーチャルオフィス(oVice) ・チームごとのデイリーMTG ・チームリーダーとのOne on One ・リモティー(他部署とコミュニケーションが取れるリモートお茶会) ・誰でも参加可能な勉強会(常時30以上のコミュニティがあり自由に参加可能) ※勉強会では、情報セキュリティマネジメントやAWS認定資格に向けての支援も行っています。

大手企業向け統合人事システム「COMPANY」製品のセキュリティ品質向上に向けた分析・診断・改善提案 【具体的な業務内容】 ※ご経験や適性を踏まえミッションを決定させていただきます ・診断体制の構築/改善 ・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討) ・脅威分析や仕様書のセキュリティ視点でのレビュー ・セキュリティトレーニングの実施 ・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング ・侵入テスト（ペネトレーションテスト） ・セキュリティインシデント対応 ・インフラ改善の提案 ・OSSの脆弱性調査 【ポジションの魅力】 ・約1,200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという 「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の セキュリティに携わることで「技術力が磨ける機会」がございます。 ・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。 【配属組織】※2023年2月時点 ・対象部門19名 内13名は他業務との兼務　※協力会社社員含む └それぞれが複数分野の業務に関与 └人数が最大な脆弱性診断チームは12名 ・中途社員⽐率は2割程度（男性73.7％、⼥性26.3％） 【入社後のフォロー体制】 1か月程度の教育(インプット)期間の後、1～3か月のOJTでの軽微な不具合修正や製品問い合わせ回答の経験を経て、 おおよそ3～6か月程度で一人前に育成します。 その他にも、製品マニュアルや業務wiki、20年以上のノウハウが詰まったサポートサイト、 先輩などの有識者へ気軽に聞ける環境が整っていますので、未経験の方でも安心して業務を遂行できます。 【キャリアパス】 入社直後は経験豊富なメンターの指導を受けながら、WEBアプリケーションに対する脆弱性診断の実施・管理を対応していただきます。 その後は、成果に応じて担当職域の拡大、チームのリーダーとしてステップアップした後、 より専門的なスペシャリスト型、またはマネジメント職へのキャリアアップをしていただきます。 ※ご希望に応じてプロダクト開発側へのキャリアパスもご用意が可能です。 【モデル年収】 ・マネージャー、スペシャリストクラス：830万円～1100万円 ・部長、スペシャリストクラス(上位)：1100万以上 【テレワーク制度】 2023年現在、テレワーク率は約90％ ※オフィスへの出社とリモートワークについては、 個人がパフォーマンスを最も発揮しやすい場所を自由に選択可能です。 【働き方】※2023年2月時点 ・当部門の平均残業時間は5H/月程度です。 ※メンバーは24H365日の対応はありません。（また直近1年休日出勤も発生しておりません。) ・原則10:30～16:00は業務をしておりますが、それ以外の時間の使い方(始業時間・終業時間)は自由です。 【服装】 パーカー、デニム、スニーカーもOKです！ エンジニアは基本カジュアルな服装で働いています。 （お客様との打ち合わせ時にはジャケットを着用することもあります。） ※下記のエンジニア採用ページの写真も参考にしてみてください。 https://www.career.works-hi.co.jp/tech 【リモート環境下のコミュニケーション】 ・バーチャルオフィス(oVice) ・チームごとのデイリーMTG ・チームリーダーとのOne on One ・リモティー(他部署とコミュニケーションが取れるリモートお茶会) ・誰でも参加可能な勉強会(常時30以上のコミュニティがあり自由に参加可能) ※勉強会では、情報セキュリティマネジメントやAWS認定資格に向けての支援も行っています。

当社はSaaS型サービスなどを提供するソフトウェア企業でありつつ、大手企業を中心としたお客様の人事業務に密接に寄り添い支援するサービスも行っています。大手企業の人事情報という重要情報に隣接しながら、当社の製品開発者やアプリケーションコンサルタントらは、高度かつ複雑な情報処理を行っています。 クラウド技術を前提にした製品開発やお客様サポートサービスなどの事業分野における情報セキュリティリスクをコントロールしつつ、ポストコロナに対応した新しい働き方を支えるコーポレートIT整備を積極的に推進していくポジションとなります。 ITやセキュリティの知見を駆使しながら、会社や事業を横断し多くの人と接し助ける仕事のため、非常にやり甲斐のある業務です。 【主な業務内容】 ・AWSや各種SaaSサービス等、当社製品やサービスを支えるクラウドテクノロジーのリスクコントロールおよびガバナンス向上を推進していただきます。 ・ゼロトラストアーキテクチャを前提としたコーポレートITを支える施策や制度の立案および推進を行っていただきます。（各種規程案の作成や設計のドキュメンテーションが業務に含まれます。） ・各部門からのセキュリティ管理やプライバシー管理に関する相談に乗っていただきます。 【所属チーム】 Mgr.1名（40代男性） セキュリティスペシャリスト3名（30～50代男女） メンバー3名（30～40代男女） シニアプロフェッショナル1名（60代男性） 部署横断組織としてCSIRTおよびPSIRTが組織されており、上記人員を中心に複数部署で連携する体制を敷いています。 教育体制：ご入社時のご経験に応じて専門性を発揮していただきながら、未経験の領域にもチャレンジを歓迎する社風です。チームや上長から密接な支援を受けられます。また、セキュリティ関連やクラウド技術関連の資格取得および維持費用費用に対して補助制度があります。 【働き方について】 主にリモートワーク中心の勤務形態で柔軟で働きやすい環境です。 ※必要に応じて出社していただく場合があります。

大手企業向け統合人事システム「COMPANY」製品の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用） 製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。 【具体的な業務内容】 ※ご経験や適性を踏まえミッションを決定させていただきます ・セキュリティマネジメント方針・施策の企画/改善 ・セキュリティマネジメント体制の構築/改善 ・インシデントレスポンス対応/改善 ・PSIRT関連文書の整備/改善 ・新規プロダクト開発時等のセキュリティレビュー ・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー ・セキュリティトレーニングの企画・実施 ・WEBアプリケーションに対する脆弱性対応管理/運用 ・依存機能の脆弱性対応管理 ・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底 ・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営 【ポジションの魅力】 ・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという 「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の セキュリティに携わることで「技術力が磨ける機会」がございます。 ・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。 【配属組織】※2023年2月時点 ・対象部門19名 内13名は他業務との兼務　※協力会社社員含む └それぞれが複数分野の業務に関与 └人数が最大な脆弱性診断チームは12名 ・中途社員⽐率は2割程度（男性73.7％、⼥性26.3％） 【入社後のフォロー体制】 1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。 【キャリアパス】 ご経験・適性に応じて担当領域を決めていきます。スキルに応じて担当職域の拡大、半年後にはリーダーへのステップアップを期待します。 または、より専門的なスペシャリスト型、またはマネジメント職へのキャリアアップをしていただきます。 ※ご希望に応じてプロダクト開発側へのキャリアパスもご用意が可能です。 【モデル年収】 ・マネージャー、スペシャリストクラス：830万円～1100万円 ・部長、スペシャリストクラス(上位)：1100万以上 【テレワーク制度】 2023年現在、テレワーク率は約90％ ※オフィスへの出社とリモートワークについては、 個人がパフォーマンスを最も発揮しやすい場所を自由に選択可能です。 【働き方】※2023年2月時点 ・当部門の平均残業時間は5H/月程度です。 ※基本的には24H365日の対応はありません。（また直近1年休日出勤も発生しておりません。) ・原則10:30～16:00は業務をしておりますが、それ以外の時間の使い方(始業時間・終業時間)は自由です。 【服装】 パーカー、デニム、スニーカーもOKです！ エンジニアは基本カジュアルな服装で働いています。 （お客様との打ち合わせ時にはジャケットを着用することもあります。） ※下記のエンジニア採用ページの写真も参考にしてみてください。 https://www.career.works-hi.co.jp/tech 【リモート環境下のコミュニケーション】 ・バーチャルオフィス(oVice) ・チームごとのデイリーMTG ・チームリーダーとのOne on One ・リモティー(他部署とコミュニケーションが取れるリモートお茶会) ・誰でも参加可能な勉強会(常時30以上のコミュニティがあり自由に参加可能) ※勉強会では、情報セキュリティマネジメントやAWS認定資格に向けての支援も行っています。

提供する複数のサービス部門、および営業から管理部門など、 多岐に渡る業務および組織構成の中で、 全社セキュリティを束ねるミッションを持った業務となります。 セキュリティに関する体制や環境を一から実行することができます。 【ミッション】 サイバーセキュリティ対策に関する全てです。 今後は全従業員が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、 サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。 【サービスを構成する主要なリソース】 プラットフォーム：AWS 主要サービス： EC2 Lambda S3 RDS DynamoDB ElastiCache Amazon Redshift Database Migration Service VPC CloudFront Route53 API Gateway CodeDeploy CloudWatch CloudFormation Athena Kinesis IAM Cognito Certificate Manager WAF&Shield SQS SNS SES ミドルウェア：募集要項に記載の通り