≪セキュリティ/ガバナンス≫

【初年度想定年収】※年2回の賞与含む
◆600万円～1000万円

※試用期間3ヶ月あり（期間中も待遇に変更ありません）
※職務経験を考慮のうえ決定いたします。

【モデル年収】
＜中途入社6年／課長職／32歳＞
◆600万円～750万円
＜中途入社9年／部長職／38歳＞
◆800万円～950万円

正社員

■デジタルテクノロジー戦略本部
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。

デジタルテクノロジー戦略本部

＜業務概要＞
顧客向けサービスの安全性の担保やインシデント対応を含む実践的なセキュリティ運用をお任せします。

＜業務詳細＞
・事業サービスに関わるオープン系システム（Linux、クラウド、SaaS等）の
　セキュリティ設計、レビュー
・顧客影響を考慮したインシデント対応（検知・分析・初動・報告・再発防止策の立案・実行支援）
・サービス提供部門との連携によるセキュリティ要件の整理・実装支援
・セキュリティ監査・脆弱性診断の企画・実施と改善提案
・外部ベンダー・パートナーとの協業によるセキュリティ施策の推進
・事業部門からのセキュリティ問合せ対応（技術調査、監査対応など）
※時間外、休日、深夜業務の可能性あり

◆利用しているソフトウェア
・Python
・AWS
・FutureVuls
・ZAP
・Elasticsearch

＜組織のミッション＞
◆「マイナビグループの事業発展をセキュリティで支える」
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。
単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。

◆内製と外注、両方の選択肢を持つ
チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることも多いです。
しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。
純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。

＜ポジションならではの魅力・やりがい＞
多くの会員様がいる多数のBtoCサービスのセキュリティ関連業務に、裁量権を持って幅広く取り組むことが出来ます。

＜必須のご経験・スキル＞
※下記のうち、2項目以上があてはまる方
◆オープン系システム（Linux、クラウド環境等）のセキュリティ運用経験
◆AWS、Azure、GCPなどのエンタープライズ向けクラウドプラットフォームの
　クラウドセキュリティの知識・経験
◆セキュリティインシデント対応のリーダー経験
◆サービス提供部門との協業経験、または顧客対応経験


＜あると活かせるご経験・知識・スキル＞
◇顧客向けサービスにおけるセキュリティ設計・運用経験
◇CSIRTやSOCの業務経験
◇セキュリティ関連資格（情報処理安全確保支援士、CISSP、GIAC等）または同等の知識