Webセキュリティの社内SE 転職・求人【社内SE転職ナビ】

スカイディスクのミッション実現に向けて働くことにご興味がある方で、ポジションを初めから特定せずに幅広く検討されている方も募集しています。

CSIRTとしてセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組む 業務詳細 LINEヤフー株式会社のCSIRTとしてセキュリティに関わる開発・運用を行い、不正行為、サイバー攻撃等の影響を評価、被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。 セキュリティ インシデントのリスクを探し、検証し、修復します。 インシデント対応の場合、協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告など、必要な対応アクションを計画、主導します。 また、今後セキュリティ体制を構築していくにあたり、グループ内のセキュリティエンジニアの育成・連携体制の構築、コミュニティへの貢献をしてただきます。 ミッション・展望 データ連携領域のセキュリティに関わる開発・運用を行い、信頼性の向上を目指す 主な業務内容 ・インシデント発生時の指揮統括、対応： 　- 協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告 　- 窓口として対応の優先順位の策定（トリアージ） 　- BCPプランに応じた初期対応の指揮統括 　- 関連システムへの影響の対応支援、影響範囲の調査 　- 経営へのレポート、被害の再発防止策の検討、実施 ・第三者や社外CSIRTコミュニティとの連携、脅威情報の収集 ・脅威インテリジェンスの調査 　- 弊社顧客や弊社を標的とする攻撃、サイバー犯罪など潜在的なリスクの特定 ・スレット：ハンティング 　現在の監視範囲を検証し、今後発生する可能性のある攻撃シナリオを見つける

「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現する そのために 個人情報を預かるサービスとして、高い基準のセキュリティを担保する SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける 個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する 業務効率を考えたセキュリティ対策をする 【主な業務内容】 ファイアウォール、IDS、IPS、監視基盤の構築、運用 社内脆弱性診断支援 脆弱性情報の収集、分析、展開および社内での対策活動 マルウェア対策に関わる業務 クラウド型ソフトウェア開発におけるセキュリティ設計支援業務 【ポジションの魅力】 情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。 アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。 また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。

情報セキュリティに関する以下の業務を中心に担当いただきます。 ・情報セキュリティリスクアセスメントおよびリスク対応 ・情報セキュリティインシデント管理のための体制整備と運用管理 ・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進 ・ITソリューションの調達やシステム開発における、セキュリティの観点での支援 上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。 入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。 将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。 【参考】当社で使用している情報セキュリティ関連ソリューション ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE 得られるキャリア ・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。 【配属】 【配属部署】情報システム統括部 【部署の機能】 ・当社グループ全体ICTのガバナンス、および、企画、調達、導入、保守、更改 ・ICTを活用した業務改革のドライブ ・デジタルイノベーションの推進

情報セキュリティに関する以下の業務を中心に担当いただきます。 ・情報セキュリティリスクアセスメントおよびリスク対応 ・情報セキュリティインシデント管理のための体制整備と運用管理 ・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進 ・ITソリューションの調達やシステム開発における、セキュリティの観点での支援 上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。 入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。 その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。 【参考】当社で使用している情報セキュリティ関連ソリューション ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE 得られるキャリア ・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。 【配属】 【配属部署】情報システム統括部 【部署の機能】 ・当社グループ全体ICTのガバナンス、および、企画、調達、導入、保守、更改 ・ICTを活用した業務改革のドライブ ・デジタルイノベーションの推進

■募集部門について TVerのエンジニアリング組織では、累計6,000万DL / 月間動画再生数3億2,000万のサービス「TVer」のシステムの設計、開発、運用はもちろん、大量データの収集や処理、分析などを担当しています。 開発組織はCTOを中心に30名弱で構成されており、バックエンドエンジニア、SRE、データエンジニア、フロントエンジニア、ディレクター、PdMなどが在籍しています。 現在、多数のシニアエンジニアやリードエンジニア、CTO経験者などを擁しており、各方面から優秀なエンジニアが参画している状況ですが、コロナ禍を追い風に、月間再生数は前年比約2倍になるなど急激にサービス規模が拡大・成長しており、まだまだやりたいことや実現できていないことが多い状況です。 さらなるサービス拡大を目指していくためにも、体制の増強を急いでいます。 組織体制は、CTO以下フラットな組織となっているため、各エンジニアが各専門領域に閉じることなくやりたいことやチャレンジしたいことをベースとして複数領域にまたがって開発を行っています。 また、これまでとは明らかにサービスのフェーズや規模が変化しているため、これからどんなエンジニア組織で在りたいか、どんなエンジニア組織を目指していくのかを議論し検討している最中です。 そのため、ご自身の技術力を向上させることのできる環境であることはもちろん、組織づくりや開発体制の在り方を、主体的に提案、実践できる環境です。 ■業務内容 本ポジションでは、民放公式テレビポータルを含む、当社が展開する全サービスのサイバーセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。また、今後当社のセキュリティ体制を構築していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしただきます。 入社後は、プロダクトセキュリティを中心としたセキュリティエンジニアとしてセキュアなデザイン提案を通じて、セキュリティ対策関連のマネジメント、Vulnerability（脆弱性）の管理、インシデントレスポンスのための基盤整備等を行っていただきます。 また、各サービスのエンジニアやSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開していただきます。 その他、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も担っていただきます。 ＜業務内容例＞ ・プロダクトセキュリティ、クラウドセキュリティのインシデント予防策整備・実装調整・マネジメント ・セキュリティインシデント発生時の対応（CSIRT） ・SOC整備・運用調整 ・自社サービスの脆弱性診断調整 ・エンジニア向けセキュリティ教育・訓練 ・外部ベンダーや各種ステークホルダーとの調整 ■開発環境 ・言語：Go／Python／Node.js など ・DB：MySQL／DynamoDB／Redis／BigQuery／Redshift ・インフラ：AWS／GCP ・構成管理：CDK／CloudFormation ・監視：CloudWatch／NewRelic ・CI／テスト：CodeBuild／CloudBuild／GitLab CI

グループ全体のセキュリティを担う重要なポジションをお任せします。 ITおよびセキュリティに関する知識・ご経験を生かし、数種のセキュリティ導入などをお願いします。 【業務内容】 〇デジタルアイデンティティ・ゼロトラスト領域の企画、構築、維持管理 具体的には、 ・ ゼロトラスト・セキュリティ ・ アイデンティティ管理・認証・アクセス管理(Enterprise IAM) ・ 戦略立案・構想策定 ・ 管理方針・モデル・ルールの策定 ・ プロジェクト管理 ・ システム構築・ソリューション導入 ・ チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど） ・ 運用設計・体制構築 ・ Microsoftディフェンダー導入サポート 【対象となるインフラ環境】 〇システム ・ 基幹システム（オンプレミス）、会計・人事システム（AWS） ・ サーバー：自社データーセンター 〇規模 ・ 拠点数：約250拠点 ・ 従業員数：3,348名（フクダ電子グループ全体）

KONAMIで制作するゲームがお客様にとって安全、公正に遊べるように、様々な企画の制作、運営をセキュリティ面から支援していただきます。主にデジタルエンタテインメント事業において、製品のセキュリティレベル向上のための各種施策を担当していただきます。 ゲームにおける不正行為の調査、研究、対策 ゲームのチート診断、脆弱性診断 セキュアコーディング観点での設計、ソースコードレビュー セキュリティインシデント発生時の対応 セキュリティ教育 ご希望、適性に応じて担当業務の範囲は調整させていただきます。

コナミグループにおける個人情報保護の法令遵守・推進・支援に関する業務を担当いただきます。 個人情報保護法・EU一般データ保護規則(GDPR)・CCPA等、日本や世界各国の個人情報保護関連法令に沿った対応と提案を行います。 最新の情報セキュリティ知識と高度な専門スキルが身に付く、「プライバシーエンジニア」とも呼ばれる仕事です。 【具体的には】 　・関連法令および当局のガイダンスに関する最新の動向の分析および社内各部門への周知と情報発信 　・自社コンテンツにおける個人情報保護のリスクアセスメントおよびプライバシーポリシーの作成支援 　・社内規則/ガイドライン等の策定 　・コナミグループ各社/部門からの相談、助言 　・コナミグループ各社/部門の法令遵守状況の統制・監査 　・個人情報保護に関する研修プログラムの計画および実施　など

当社が展開する各サービスを支える基盤システムの設計、開発、運用に関わる業務を担当いただきます。 基盤システムのひとつである「KONAMI ID」は、ゲームとゲーム外のサービスの架け橋となるIDシステムで、幅広い関連サービスを構築しています。 我々の役割は、ゲーム制作チームと連携しながらシステムを構築し、ゲームユーザーを盛り上げる施策をシステム面で支えることです。 日々めまぐるしく変わる幅広い技術スタックに一緒に挑戦していただけるエンジニアを募集します。 ＜具体的な業務内容＞ ・Webアプリケーション開発、API開発 ・ゲームタイトル横断の基盤システムの開発全般（決済システムやゲーム内ポイントシステムなど） ・全社共通のデータ分析システムのETL/データパイプラインの設計、開発、保守運用 ・ゲームに関する各種イベントやキャンペーンを支援するバックエンドシステムの開発全般 ＜開発環境＞ ・プログラム言語：Go, Python ・インフラ：Google Cloud Platform(Kubernetes Engine, AppEngine, Cloud Run, Spanner, BigQuery, Dataflow, Pub/Sub その他色々） ・Amazon Web Service(EC2, Aurora など)