【デジタルテクノロジー戦略本部】マイナビグループ全体のセキュリティエンジニア(CSIRT)
求人カテゴリー
≪セキュリティ/ガバナンス≫
給与情報
【初年度想定年収】※年2回の賞与含む
◆450万円~700万円
※試用期間3ヶ月あり(期間中も待遇に変更ありません) ※職務経験を考慮のうえ決定いたします。
【モデル年収】
<中途入社2年/一般社員/28歳>
◆500万円~600万円
<中途入社6年/課長職/32歳>
◆600万円~750万円
<中途入社9年/部長職/38歳>
◆800万円~950万円
◆450万円~700万円
※試用期間3ヶ月あり(期間中も待遇に変更ありません) ※職務経験を考慮のうえ決定いたします。
【モデル年収】
<中途入社2年/一般社員/28歳>
◆500万円~600万円
<中途入社6年/課長職/32歳>
◆600万円~750万円
<中途入社9年/部長職/38歳>
◆800万円~950万円
雇用形態
正社員
募集事業
■デジタルテクノロジー戦略本部
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
事業部別
デジタルテクノロジー戦略本部
仕事内容
<業務概要>
マイナビのセキュリティ事故対応組織である「Mynavi-CSIRT」の一員として、事故対応と未然防止に取り組みます。
<業務詳細>
・事故対応(対応管理、社内外調整、技術支援)
・脆弱性診断(第三者による診断の調整、内製診断)
・セキュリティ教育
・セキュリティポリシー運用
・システムのセキュリティレビュー
・問い合わせ対応
※時間外、休日、深夜業務の可能性あり
◆利用しているソフトウェア
・Python
・AWS
・FutureVuls
・ZAP
・Elasticsearch
<組織のミッション>
◆「マイナビグループの事業発展をセキュリティで支える」
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。
単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。
◆内製と外注、両方の選択肢を持つ
チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることも多いです。
しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。
純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。
<ポジションならではの魅力・やりがい>
能力に応じて、多数のサービス、システムを持つ組織のセキュリティ企画の全フェーズに関われます。
<業務を通じて身につくスキル>
◆ハードスキル
・IT基礎(アプリケーションやインフラ、ネットワークなど)
・セキュリティ全般
◆ソフトスキル
・企画立案・遂行能力
・コミュニケーション能力
・文書作成能力
マイナビのセキュリティ事故対応組織である「Mynavi-CSIRT」の一員として、事故対応と未然防止に取り組みます。
<業務詳細>
・事故対応(対応管理、社内外調整、技術支援)
・脆弱性診断(第三者による診断の調整、内製診断)
・セキュリティ教育
・セキュリティポリシー運用
・システムのセキュリティレビュー
・問い合わせ対応
※時間外、休日、深夜業務の可能性あり
◆利用しているソフトウェア
・Python
・AWS
・FutureVuls
・ZAP
・Elasticsearch
<組織のミッション>
◆「マイナビグループの事業発展をセキュリティで支える」
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。
単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。
◆内製と外注、両方の選択肢を持つ
チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることも多いです。
しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。
純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。
<ポジションならではの魅力・やりがい>
能力に応じて、多数のサービス、システムを持つ組織のセキュリティ企画の全フェーズに関われます。
<業務を通じて身につくスキル>
◆ハードスキル
・IT基礎(アプリケーションやインフラ、ネットワークなど)
・セキュリティ全般
◆ソフトスキル
・企画立案・遂行能力
・コミュニケーション能力
・文書作成能力
求める人材
<必須のご経験・スキル>
◆セキュリティ、プログラミング、ネットワークプロトコルに関する知見
◆AWSで構築されたシステムの設計、構築、運用経験
◆Linux / UNIXのCLI操作経験
◆セキュリティインシデント対応経験
◆ベンダーコントロール(要件整理、選定、計画管理など)経験
<あると活かせるご経験・知識・スキル>
以下のような知識や業務経験があること。
◇Webアプリケーション開発
◇脆弱性診断
◇セキュリティポリシー作成
◇セキュリティリスク分析
◇プライバシーマーク運用
◇個人情報保護法
◇SOC業務
◆セキュリティ、プログラミング、ネットワークプロトコルに関する知見
◆AWSで構築されたシステムの設計、構築、運用経験
◆Linux / UNIXのCLI操作経験
◆セキュリティインシデント対応経験
◆ベンダーコントロール(要件整理、選定、計画管理など)経験
<あると活かせるご経験・知識・スキル>
以下のような知識や業務経験があること。
◇Webアプリケーション開発
◇脆弱性診断
◇セキュリティポリシー作成
◇セキュリティリスク分析
◇プライバシーマーク運用
◇個人情報保護法
◇SOC業務
勤務地詳細
勤務地
新宿オフィス(ミライナタワー)