セキュリティ推進・リードエンジニア

【案件概要】

自社PKG事業拡大とシステムの安全性向上を目指して、インフラエンジニアチームにセキュリティ専門のリーダーを迎え入れたい。クライアントからのデータ保護とシステム全体のセキュリティ強化が求められている為、専門知識を持つ方を募集します。セキュリティの専門知識を活かし、システム全体の安全性を向上させる責任を持つポジションです。最新のセキュリティ技術やトレンドに触れ、継続的に学び成長できる環境です。各種セキュリティ施策の企画から実行まで一貫して携わることができ、リーダーシップを発揮する機会が豊富です。お客様が管理するデータ分析基盤全体(Iaas、Paasで構築)に対するセキュリティ改善施策の検討/導入/運用をリードして頂きます。※具体的な業務は下記になります。・セキュリティポリシーの策定、実装。・ネットワークおよびシステム全体のセキュリティ監査と評価。・脆弱性管理と対応策の実施。・セキュリティインシデントの対応と調査。・セキュリティツールの導入と運用管理。・チームへのセキュリティ運用定着化。・クライアントデータの保護とクライアントへのセキュリティ施策の説明。・各種運用(監視、障害復旧、セキュリティ対応)の自動化機能の設計/構築/運用。・インフラ運用(クラウド、ネットワーク)

【開発環境】

Iaas、Paasで構築されたデータ分析基盤、クラウド、ネットワーク

【必須スキル】

【募集要項・条件】

・ネットワークセキュリティ、システムセキュリティ、アプリケーションセキュリティに関する深い知識と実務経験。・セキュリティツール(IDS/IPS、ファイルウォール、SIEM等)の導入/運用経験とチームへの定着化。・セキュリティ監査や脆弱性評価の経験。・クラウドセキュリティ(特にGCP)に関する知識。・ネットワーク、サーバー、クラウドのセキュリティ設計/運用経験。・脆弱性管理とセキュリティインシデント対応の経験。・セキュリティポリシーやガイドラインの策定経験。・プロジェクトマネジメント経験 ※上記スキル3年以上必須。・クラウドセキュリティ(特にGCP)に関する実務経験。・ペネトレーションテストの経験。・セキュリティ関連の資格保有。・DevSecOpsの経験。・新しいセキュリティ技術やトレンドに対して興味を持ち、継続的に学びたい方。・チームの一員として協力し、自発的に問題を見つけ解決する能力を持つ方。・クライアントや社内の他部門と円滑なコミュニケーションを図り、セキュリティに関する提案や説明が出来る方。・セキュリティに対する高い意識と責任感を持ち、システムの安全性を最優先に考えられる方。