セキュリティエンジニア|eKYC/本人確認APIサービス
年収 700万円 ~ 1,000万円
雇用形態: 正社員
勤務地:
■当社のセキュリティの取り組みの特徴 当社では、経営におけるセキュリティの優先順位を非常に高く設定しており、顧客からの期待も大きいことが特徴です。特にeKYC/本人確認APIサービスにおいて、お預かりする個人情報の保護を最優先で実施しています。 これらのセキュリティ対策として、物理的な境界防御に留まらず、クラウドサービスを多用し、認証、端末管理、監視を通じて多層防御を構築しています。さらに、サイバーセキュリティの第一人者である上野宣氏を非常勤監査役として招聘し、助言や提言をいただくことで、セキュリティ対策の妥当性を常に検証しています。 ■セキュリティチームについて 当社のセキュリティチームは、以下の2つのチームに分かれて業務を行っています。業務において連携が不可欠な部分が多いため、現時点では明確な業務境界を設けず、流動的に連携しています。ルールメイクについても、両チームが密に連携し、意思決定を行っています。 また、取得が目的になりがちなPマーク、ISO/IEC 27001、ISO/IEC 27017等の継続・改善に本気に取り組んでいることも当社セキュリティチームの特徴です。 ①全社セキュリティ ・日常業務で扱う多様な情報のセキュリティ対策 ・物理を中心とした境界型の防御ではなく、クラウドサービスを多用した多層防御の推進 ・リモート環境下でのセキュリティと利便性の両立 ・PCのキッティングなどの情シスのような業務も実施 ②プロダクトセキュリティ ・提供している製品で取扱している情報のセキュリティ対策 ・eKYC/本人確認APIだけでなく、複数のプロダクトを横断したセキュリティのルールの策定 ・各プロダクトチームへの脆弱性管理・OSS管理・ログ監視の支援 ・SRE(Site Reliability Engineering)チームと密接に連携し、セキュリティ対策の実装と運用を支援 プロダクトセキュリティチームに所属いただく予定ですが、チームを横断した幅広い課題に取り組んでいただきたいと考えています。 プロダクトセキュリティ領域は現シニアマネージャーが、SREチームと協力しながら今もその業務を1人で行っています。 他プロジェクトや採用活動などのマネジメント業務に時間を取られる事が多く、プロダクトセキュリティ領域に注力できていない、という課題があります。 より高いセキュリティ体制を構築するために、専任で業務を行って頂く方を募集します。 具体的には、以下の業務をお任せします。 ・情報セキュリティに関するルールの策定、見直し、周知、運用、監査 ・各種セキュリティ認証(Pマーク、ISO/IEC 27001、ISO/IEC 27017等)の維持と新規取得 ・顧客からの依頼があったヒアリングシートの回答、顧客から監査対応 ・プロダクト開発におけるセキュリティ面での設計および支援 ・クラウド環境(Google Workspace、Asana、Slack等)におけるセキュリティ設計・アクセス管理・運用改善
