セキュリティ・インフラエンジニア(DtoCプロジェクト)
セキュリティ・インフラエンジニア(DtoCプロジェクト)
求人カテゴリー
ITシステム
雇用形態
正社員
業務内容
お客様向けファンコミュニティのネイティブアプリケーション(DtoCプロジェクト)を開発します。お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。
<< 具体的には >>
・お客様向けのデジタルコンテンツ(アプリ、ECサイト)のセキュリティ・インフラ構築
・サーバー、ルーター、スイッチ、ファイアウォール、侵入検知・防止システム、その他のセキュリティデバイスを含む安全なシステムおよびネットワークの設計、実装、保守。
・脆弱性評価、侵入テスト、リスク評価を実施し、潜在的なセキュリティリスクや脆弱性を特定し、優先順位をつける。
・不正アクセス、データ漏洩、その他のセキュリティインシデントからシステムおよびネットワークを保護するためのセキュリティ対策、ポリシー、および手順を策定し、実施する。
・セキュリティログやイベントを監視・分析し、セキュリティインシデントにタイムリーに対応する。
・適用される規制、業界のベストプラクティス、および組織のセキュリティポリシーに準拠していることを確認するために、セキュリティ監査および評価を実施する。
・横断的なチームと協力し、システムおよびネットワークの設計、開発、実装プロセスにセキュリティ要件が組み込まれていることを確認する。
・ITおよびネットワークエンジニアリングチームに技術的な専門知識と指導を提供し、セキュリティコントロールが効果的に実装・維持されるようにする。
・最新のセキュリティ脅威、技術、業界動向に関する最新情報を入手し、セキュリティ態勢を改善するための推奨事項を提供する。
・必要に応じて、調査、封じ込め、復旧作業などのインシデント対応活動に参加する。
・セキュリティのベストプラクティスと手順について、従業員とユーザーを教育するためのトレーニングと認識プログラムを提供する。
・外部セキュリティ企業と連携し脆弱性評価、テスト、リスク評価を恒常的に行う。
・若手エンジニアへのコーチング
<< 採用背景 >>
メーカー自らが、ユーザの熱量を維持・向上させる(アプローチ)するために、ユーザーと繋がるがるファンコミュニティマーケティングアプリを実装し、ユーザーを理解・分析し、商品やサービス開発に活用することで、お客様が真に求めているもので還元するサイクルを回す体制を整え、企業ファン化事業を拡大するため。
<< 部門のミッション >>
DtoCプロジェクトミッション:お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く(スズキが生活になくてはならない存在へ)
所属する部門ミッション:ソフトウエア開発の内製化。自動車メーカーとして会社を成長させるため、プロジェクトメンバー全員が同じ目標に向かって1つのチームとなり、プロダクトの企画からソフトウエア開発、リリース後の改善まで参加することができます。アプリ開発の経験を得られるだけでなく、自分の作ったアプリがユーザーにどう使われて貢献するのかまで見届けることができます。
<< 配属部門 >>
・配属拠点:本社
・就業時間:8:45~17:30
・フレックス適用:有
・在宅勤務利用状況:推奨している
<< 入社後の教育体制(立ち上がり支援) >>
企業ファン化を目指し、とある車種を題材にしたファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。
業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。
開発体制は、インフラ・セキュリティエンジニアチームで3名以上。
職種(フロント/バック/モバイル/インフラ・セキュリティ)ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。
<< キャリアプラン >>
開発メンバーとして複数プロジェクトに参加した後、チームリーダーとして開発をリード、若手指導を実施して、将来的には複数チームをマネジメントするポジションについていただきます。エンジニアとしての専門職コースを希望される方も都度相談させていただきます。
<< スズキならではの遣り甲斐について >>
これまで、お客様へメーカが直接デジタルマーケティングのサービスを提供する機会は、ほとんどありませんでした。今後お客様がスズキ製品を購入後の所有・使用期間で直接つながり続けることで、新たなビジネス・スズキの企業価値をお客様へ提供し続け、お客様の声をダイレクトに感じられる職場です。
<< 具体的には >>
・お客様向けのデジタルコンテンツ(アプリ、ECサイト)のセキュリティ・インフラ構築
・サーバー、ルーター、スイッチ、ファイアウォール、侵入検知・防止システム、その他のセキュリティデバイスを含む安全なシステムおよびネットワークの設計、実装、保守。
・脆弱性評価、侵入テスト、リスク評価を実施し、潜在的なセキュリティリスクや脆弱性を特定し、優先順位をつける。
・不正アクセス、データ漏洩、その他のセキュリティインシデントからシステムおよびネットワークを保護するためのセキュリティ対策、ポリシー、および手順を策定し、実施する。
・セキュリティログやイベントを監視・分析し、セキュリティインシデントにタイムリーに対応する。
・適用される規制、業界のベストプラクティス、および組織のセキュリティポリシーに準拠していることを確認するために、セキュリティ監査および評価を実施する。
・横断的なチームと協力し、システムおよびネットワークの設計、開発、実装プロセスにセキュリティ要件が組み込まれていることを確認する。
・ITおよびネットワークエンジニアリングチームに技術的な専門知識と指導を提供し、セキュリティコントロールが効果的に実装・維持されるようにする。
・最新のセキュリティ脅威、技術、業界動向に関する最新情報を入手し、セキュリティ態勢を改善するための推奨事項を提供する。
・必要に応じて、調査、封じ込め、復旧作業などのインシデント対応活動に参加する。
・セキュリティのベストプラクティスと手順について、従業員とユーザーを教育するためのトレーニングと認識プログラムを提供する。
・外部セキュリティ企業と連携し脆弱性評価、テスト、リスク評価を恒常的に行う。
・若手エンジニアへのコーチング
<< 採用背景 >>
メーカー自らが、ユーザの熱量を維持・向上させる(アプローチ)するために、ユーザーと繋がるがるファンコミュニティマーケティングアプリを実装し、ユーザーを理解・分析し、商品やサービス開発に活用することで、お客様が真に求めているもので還元するサイクルを回す体制を整え、企業ファン化事業を拡大するため。
<< 部門のミッション >>
DtoCプロジェクトミッション:お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く(スズキが生活になくてはならない存在へ)
所属する部門ミッション:ソフトウエア開発の内製化。自動車メーカーとして会社を成長させるため、プロジェクトメンバー全員が同じ目標に向かって1つのチームとなり、プロダクトの企画からソフトウエア開発、リリース後の改善まで参加することができます。アプリ開発の経験を得られるだけでなく、自分の作ったアプリがユーザーにどう使われて貢献するのかまで見届けることができます。
<< 配属部門 >>
・配属拠点:本社
・就業時間:8:45~17:30
・フレックス適用:有
・在宅勤務利用状況:推奨している
<< 入社後の教育体制(立ち上がり支援) >>
企業ファン化を目指し、とある車種を題材にしたファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。
業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。
開発体制は、インフラ・セキュリティエンジニアチームで3名以上。
職種(フロント/バック/モバイル/インフラ・セキュリティ)ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。
<< キャリアプラン >>
開発メンバーとして複数プロジェクトに参加した後、チームリーダーとして開発をリード、若手指導を実施して、将来的には複数チームをマネジメントするポジションについていただきます。エンジニアとしての専門職コースを希望される方も都度相談させていただきます。
<< スズキならではの遣り甲斐について >>
これまで、お客様へメーカが直接デジタルマーケティングのサービスを提供する機会は、ほとんどありませんでした。今後お客様がスズキ製品を購入後の所有・使用期間で直接つながり続けることで、新たなビジネス・スズキの企業価値をお客様へ提供し続け、お客様の声をダイレクトに感じられる職場です。
応募要件
<< 必須要件 >>
セキュリティ・インフラ構築の業務経験5年以上お持ちの方
<< 歓迎するスキル・経験 >>
・CISSP、CISM、CEH、またはその他のセキュリティ資格など、関連する専門資格。
・システムセキュリティエンジニアリング、ネットワークセキュリティ、または関連分野での最低3~5年の経験。
・NIST、ISO 27001、CIS Critical Security Controlsなどのセキュリティ原則、ベストプラクティス、業界標準に関する強い知識。
・ファイアウォール、IDS/IPS、SIEM、アンチウイルス、脆弱性スキャンツールなどのセキュリティ技術に関する実践的な経験。
・リスクアセスメント、侵入テスト、インシデントレスポンスの方法論に関する経験。
・TCP/IP、VLAN、VPN、ルーティング/スイッチングなど、ネットワークの概念やプロトコルをよく理解している。
・GDPR、HIPAA、PCI-DSSなど、セキュリティ関連の規制に精通していること。
・優れた分析力、問題解決力、トラブルシューティング能力。
・コミュニケーション能力、協調性がある方。
・異なるタイムゾーンに対応できること(日本、インド、米国西海岸)。
・英語でのコミュニケーション能力(ネイティブである必要はないが、会話や文書が理解できること)。
<< 必須資格 >>
・普通自動車運転免許証(AT限定OK)
・高専卒以上
セキュリティ・インフラ構築の業務経験5年以上お持ちの方
<< 歓迎するスキル・経験 >>
・CISSP、CISM、CEH、またはその他のセキュリティ資格など、関連する専門資格。
・システムセキュリティエンジニアリング、ネットワークセキュリティ、または関連分野での最低3~5年の経験。
・NIST、ISO 27001、CIS Critical Security Controlsなどのセキュリティ原則、ベストプラクティス、業界標準に関する強い知識。
・ファイアウォール、IDS/IPS、SIEM、アンチウイルス、脆弱性スキャンツールなどのセキュリティ技術に関する実践的な経験。
・リスクアセスメント、侵入テスト、インシデントレスポンスの方法論に関する経験。
・TCP/IP、VLAN、VPN、ルーティング/スイッチングなど、ネットワークの概念やプロトコルをよく理解している。
・GDPR、HIPAA、PCI-DSSなど、セキュリティ関連の規制に精通していること。
・優れた分析力、問題解決力、トラブルシューティング能力。
・コミュニケーション能力、協調性がある方。
・異なるタイムゾーンに対応できること(日本、インド、米国西海岸)。
・英語でのコミュニケーション能力(ネイティブである必要はないが、会話や文書が理解できること)。
<< 必須資格 >>
・普通自動車運転免許証(AT限定OK)
・高専卒以上
職種分類
ITシステム
勤務地
本社(静岡県浜松市)