JOB DESCRIPTION

セキュリティスペシャリスト セキュリティコンサルタント/エンジニア(新組織:Cyber Security Innovation Group)

業務内容

■採用部門、またはアサイン予定プロジェクトの概要
※組織/PJのミッション

 当社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。

また、同事業の中核には、サイバー攻撃に特化したクラウド型のセキュリティサービス「FutureVuls」(https://vuls.biz/)の提供を行っています。この「FutureVuls」を強みにエンタープライズのお客様向けに統合的なセキュリティコンサルティングサービスを提供していくため、事業拡大に必要なコンサルタントを募集します。

*Vuls・・・VULnerability Scanner。当社が独自に開発した脆弱性情報の全自動スキャンツールの名称。2016年4月1日にオープンソースとして世界に無償公開。 半年後の同年10月1日にはオープンソース共有サイト「GitHub」でランキング1位を獲得するなど、世界中のシステム管理者から多くの注目を集めている。

■職務内容の詳細
<<セキュリティコンサルタント>>
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

■セキュリティアセスメントサービス
■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

<<セキュリティエンジニア>>
セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

■自社サービスである「FutureVuls」の開発・運用
■新たなセキュリティ技術、ソリューション開発
■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
■Vulsの普及活動を目的とした社外に向けたマーケティング活動(勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり)

■職務内容の詳細
<<セキュリティコンサルタント>>
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

<<セキュリティエンジニア>>
Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

応募資格 ■求める経験・スキル(業務知識、IT技術、専門性)
【必須】
***GitHub、Qiita、ブログなどお持ちであれば、職務経歴書にご記載ください。***
【必須】
コンサルタント
•セキュリティビジネス(コンサルティング、ベンダー、SIer、事業会社など)の実務経験をお持ちの方。
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味を持っており、セキュリティ領域のエキスパートを目指している方。

エンジニア
•DDoS攻撃や標的型攻撃などの情報資産を脅かす攻撃やその対策に対する強い興味・関心を持っている方。
•OSからアプリレイヤまでの幅広いシステム的、技術的な知識と興味がある方。
•情報セキュリティ・個人情報保護に関わる動向に興味をもっており、将来的に、セキュリティ領域のエキスパートを目指している方。

【任意】
•実際のセキュリティ事案の当事者となり、脅威の実態を体験したことがある方。
•セキュリティコンサルタントとして活躍中の経験者の方。
•全社レベルにおける責任者もしくは推進担当者として、情報セキュリティ・個人情報保護の推進に関わる
 実務を経験されている方。
•「FISC(財団法人金融情報システムセンター)金融機関等コンピュータシステムの安全対策基準」に
 関する知識をお持ちである方。
•情報セキュリティ・個人情報保護の推進に関わる何らかの実務を経験されている方。
•ISMS・プライバシーマーク認証基準に関する知識をお持ちである方。
•情報セキュリティ・個人情報保護に関わる何からの資格をお持ちである方。

■求めるプロフェッショナル/ヒューマンスキル(人物面)
•高いコミュニケーション力(難しいことをわかりやすく相手に伝える能力)
•深い理解力と広い見識
•論理的思考力
•挑戦心・アントレプレナーシップ
•向上心・熱意・バイタリティ
•柔軟性(良いものを取り入れて進化する)
•今よりもっと大きな/影響力のある仕事をしてみたいという指向、
 ITを通じて世の中を変えていきたいという指向
•高いプレゼンテーション力・交渉力
•俯瞰的/体系的な視野/思考
•指示待ちにならず、自分のやるべき事を考え進んで実行できる
•技術の習得、後輩の育成にやりがいを感じる
待遇 契約期間:期間の定めなし
試用期間:試用期間あり(6か月)
就業場所:本社(東京都品川区大崎1-2-2)
労働形態:専門業務型裁量労働制により、1日10時間働いたものとみなされます。
就業時間:標準 9:00-17:30(7.5h)
休憩時間:標準 12:00-13:00(1h)
休日:土日、祝日、年末年始(12月30より翌年1月4日まで)、その他会社が定めた日
時間外労働:あり(月額50時間分は固定残業手当として支給)

【賃金】
基本給:230,200円〜634,600円
固定残業手当:89,800円〜247,800円
賞与:年2回(6月、12月)
その他深夜手当、休日勤務手当、通勤手当
※管理監督者となる場合は、固定残業手当と休日勤務手当はございません。
加入保険:健康保険、雇用保険、労災保険、厚生年金
勤務地 大崎本社
※プロジェクトによって異なります
※出張の可能性あり
ITコンサルタントの声

「ある案件で、システムのセキュリティ状況をデータ連携の観点から調べました。また、IT先進国のエストニア政府のCIOが来社した際に意見交換する機会を得ました。それをきっかけにNATOサイバー防衛協力センターがありセキュリティ関連企業も多いエストニアを視察。そういった経験を通じて、日本のサイバーセキュリティ対策の遅れや重要性の高まりを感じていました。そこで技術部隊のリーダーに、今後のフューチャーにはセキュリティ対策を手がけるチームが必要だと提言したのです」
 その直後に、日本年金機構の情報流出事件が起き、当社技術部隊のリーダーが検証委員に選出されたことも後押しし、林はセキュリティチームをつくり、ビジネスの立ち上げを任せられることになった。
 「セキュリティ対策と一口に言っても、技術だけではなく、人や組織、物理面と領域は広範囲に渡ります。膨大な知識を取り込み、業界事情の理解を深めながら、ビジネスモデルの検討、営業戦略、体制の構築など、すべて並行で取り組みました。フューチャーにはなかった新規ビジネスの立ち上げなので簡単ではありませんでしたが、自分の裁量でどんどん進められ、やりがいは大きかったですね」
 ビジネスの早期スタートと、着実な成長の両立を見据えながらまい進する林のもとに、待望のニュースが届く。もうひとりの立ち上げメンバーが、システムのセキュリティ対策に大きく貢献する脆弱性スキャンツール“Vuls”を作り上げたのだ。

続きは*こちら*
働く環境

【特徴】
■服装自由 
■イヤホンOK 
■社長が現役or元エンジニア
■ノートPC+モニタ別途支給 
■1920x1200以上のモニター環境を提供
■ 裁量労働 
■ OSSプロジェクトのコミッタが在籍 
■フリードリンク
■女性エンジニアが在籍

【開発部門や職場環境について】
・自分たちの組織で作り上げたフレームワーク・コンポーネントを、自らがプロジェクトに参画し、導入まですることができます。そのため、せっかく作ったのに使われないということはありません。
・プロジェクトのアーキテクチャを決める権限と責任を当組織が持っています。
 提案段階から当組織のメンバが参画しています。
・職場のマッサージルームでプロのマッサージが受けられます。
評価制度

完全360°評価制度です。
具体的には、年1回(年末)、自己評価をプレゼンテーションで成果発表を行う機会があり、参加者は上司の他、同僚やメンバー、そして社員であれば誰でも参加が可能です。
また、このプレゼンテーションで、次年度の目標や実現したいことを伝えるのはもちろんのこと、昇格や昇給希望を伝えることも可能であり、大変ユニークな制度となっています。