CISO室/プロダクトセキュリティ

【求人No NJB2250538】
■主な業務内容
このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、自社のセキュリティを維持・向上させます。
以下の業務をCISO室のセキュリティスペシャリストで分担しながら担当します。

・プロダクトセキュリティ
　AWS / GCP環境のセキュリティガードレールの整備
　In houseセキュリティコンサルティング
　→自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
　脆弱性診断、ペネトレーションテストの実施またはサポート
　OSINTをはじめとする脆弱性情報の収集、検証
　セキュリティ関連のツール、スクリプトの開発
　NIST CSF、CIS Controls等のフレームワークの実装と展開
　
・コーポレートセキュリティ
　マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
　Azure AD、Bastion等を含む社内情報システムの設計運用
　EDR、CASB、MDM等のツールの運用管理

■求めるスキル・経験
ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
下記のうち何れかの知識や経験
　脆弱性診断
　ペネトレーションテストまたはレッドチームの実務
　フォレンジック、マルウェア解析、インシデントレスポンス等
　クラウドセキュリティ
　DevSecOpsの構築、運用に関する経験
　WAF、IDS / IPS、SIEM等のセキュリティソリューションの構築、運用経験
　社内情報システムの構築、運用経験

■あると望ましいスキル・経験
　いずれかのプログラミング言語での開発経験
　CTFの経験
　バグハンティング、CVE取得の経験
　CISSP、CISM、OSCP、GCIH等の資格
　認証認可、OIDC、OAuthに対する深い理解
　FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
　業務上での英語でのコミュニケーション