セーフティ製品の機能安全設計
750~1430万
世界トップクラスのシェアを誇る日系グローバルメーカー
愛知県刈谷市, 東京都港区
エージェント求人
職務内容
職種
自動車/輸送機器研究開発
セキュリティエンジニア
電気/電子研究開発
仕事内容
ADAS製品の機能安全(ISO26262)対応業務 ・上位要求(FSRまたはTSR)の下位レベルへの詳細化、コンポーネントへの割り当て ・製品安全要求と機能安全対応部品(センサ、プロセッサ、ソフトウェア等)の仕様の整合、コンセプト立案および詳細な論証 ・安全分析の実施 ・安全関連の評価の計画立案、実行管理 ・設計開発管理・支援プロセスに関わる業務 ・安全関連成果物の作成 ・関係部署・顧客との調整、折衝 ・社内設計チームの管理、委託先管理 <こんな仲間を探しています!> 高度運転支援や自動運転を行う制御システムのソフトウェア開発(機能安全設計)に一緒に取り組んで頂ける仲間を募集しています。 <募集背景> ADASシステムの高度化や自動運転の実用化が進む中、安心安全な社会の実現において当社の安全関連製品が活躍する機会は増えています。 それに伴い、製品システム自体の安全性に対する要求レベルは上昇傾向にあり、その説明性に対する重要性も高まっています。 一方で、高性能な先端部品(各種センサ、SoC等のプロセッサ、大規模ソフトウェア)で構成された新製品の安全性論証は、 ほとんど毎回のように新規の要素を含み、関係者の総知を結集したものとなっています。 そこで、高度化するセーフティ製品の安全性に関わる設計及び論証への対応力を強化し、一緒につくり上げていける仲間を募集しています。 <組織ミッションと今後の方向性> 室として総勢30名程が所属しており、若手からベテランまで幅広い年齢層の人がいます。 室内だけでなく社内の関連部署の設計者とも連携しながら、多くの仲間と、最先端の製品開発に取り組める組織です。 キャリア採用の仲間も多く、ワークライフバランスを考慮した柔軟な働き方ができる職場です。
求める能力・経験
<MUST要件> 機能安全設計またはセキュリティ設計を含む組み込み製品での システム開発またはソフト開発(C言語)の3年以上の設計経験 <WANT要件> 以下いずれかのご経験のある方 ・製品開発のマネジメント/リーダ経験、または人員100名以上の規模の製品開発メンバ経験 ・Automotive SPICE、CMMI等のプロセスモデル/標準に関する経験
勤務条件
雇用形態
正社員
- 契約期間
無
- 試用期間
有 試用期間月数: 3ヶ月
給与
750万円〜1,430万円
- 通勤手当
一定額まで支給
勤務時間
08時間00分 休憩60分
- フレックスタイム制
有
- 残業
有 平均残業時間: 20時間
- 残業手当
有
休日・休暇
121日 内訳:土曜 日曜、夏季10日、年末年始10日
社会保険
健康保険 厚生年金 雇用保険 労災保険
備考
勤務地
配属先
転勤
有
本社
- 住所
愛知県刈谷市
- 喫煙環境
屋内全面禁煙
支社
- 住所
東京都港区
- 喫煙環境
屋内全面禁煙
制度・福利厚生
制度
在宅勤務 リモートワーク可 副業OK
その他
- 寮・社宅
有
- 退職金
有
制度備考
選考内容
採用人数
面接回数
選考
企業概要
- 企業名
- 世界トップクラスのシェアを誇る日系グローバルメーカー
- 代表
- -
- 設立
- -
- 従業員数
- -
- 資本金
- -
- 平均年齢
- -
本社所在地
本社以外の事務所
事業内容・商品・販売先等
関連会社
株式公開
プライム市場
決算情報
外資比率
企業URL
最終更新日:
条件の近いおすすめ求人
企業ダイレクト 【双日グループを守るセキュリティエンジニア】CSIRTメンバー/ポテンシャル歓迎
517~723万
双日テックイノベーション株式会社東京都千代田区もっと見る
仕事内容
双日およびグループ会社向けCSIRTメンバーを募集。セキュリティ未経験でも、「企業の安全を守りたい」「知識を拡げ成長したい」方を歓迎。技術に加えガバナンス領域まで視野を広げられる環境で専門性を磨けます。 【具体的な業務内容】■脅威インテリジェンス(情報収集/分析/対策検討) ■社内セキュリティ設備のモニタリング、予防措置の適用指示 ■インシデントハンドリングおよびレスポンス対応 ■セキュリティレベル向上に向けた企画/検討/施策立案 まずは業務理解を深め、ご経験に応じて段階的に担当領域を広げ、将来的にはチーム内で中心的な役割を担っていただきます。
求める能力・経験
【必須】■エンタープライズ規模のインフラorアプリ領域における導入/運用/保守いずれか実務経験 ■特定の製品/技術に閉じず、エンドユーザー企業の立場で“組織全体を守る”セキュリティ業務に意欲を持てる方 ≪魅力≫■双日のIT部門と密に連携しながら、企業の基幹を支えるセキュリティ業務に携われます ■技術習得はもちろん、ガバナンスや経営視点まで学べる ■「スキルを生かして企業・社会に貢献したい」「これから経験を積み成長したい」どちらの志向も歓迎 ★エンジニアとして専門性を深める「スペシャリストコース」、組織運営に携わる「マネジメントコース」のキャリアコースを選択可能
事業内容
■情報通信設備やIT基盤をはじめとする国内外の最新鋭ソリューションの提供、 並びにそのシステム構築・保守・運用・監視などのサービスの提供
エージェント求人 【セキュリティ戦略ポジション】国内大手自動車メーカー|1200万
1000~1200万
- 監査対応
- インシデント対応
- 監査
- ソフトウェア
- 整備監査
- 再発防止
- 品質管理
- 開発
- プロジェクト
- マネジメント
- 生産技術
- 技術開発
国内大手自動車メーカー東京都港区もっと見る
仕事内容
・デジタル資産の全ライフサイクルを対象としたセキュリティ戦略推進 ・ポリシー策定、規程整備、監査対応などのガバナンス構築 ・各事業部門と連携した全社横断のセキュリティ強化 ・ソフトウェア脆弱性対応プロセスの整備 ・インシデント対応体制(SIRT)の構築・高度化 ・攻撃検知/解析技術の強化および再発防止策の確立 ・サプライチェーンを含めたセキュリティ要件の策定
求める能力・経験
・製造業での実務経験をお持ちの方 ・セキュリティ領域への関心・学習意欲がある方 上記に加え、以下いずれかのご経験を歓迎します。 ・技術開発を量産化へ導入した経験(成功・失敗双方の実体験を含む) ・開発/設計/品質管理/生産技術/経営企画/事業企画/SE領域でのマネジメント経験 ・10名以上のチームリード、または全社横断プロジェクトの推進経験
事業内容
-
エージェント求人 乗員監視センサのソフト/システム開発
850~1430万
- 信号処理/画像工学
- 画像処理
- プロジェクトマネジメント
- SoC
- アーキテクチャ設計
- センサ
- 自動車/輸送機械
- MATLAB
- 製品開発
- 自動車
- OpenCV
- 開発
- ソフトウェア
- C++
- Python
世界トップクラスのシェアを誇る日系グローバルメーカー愛知県刈谷市, 東京都港区もっと見る
仕事内容
【画像センサ向け組込みソフト/ハードの設計開発】 ・画像処理・カメラ制御処理及びアプリの開発・回路設計・マイコン/SoC等への組込み実装 ・画像センサ制御等のソフト組込み・基本ソフト開発のプロジェクトマネジメント ・国内外OEMや開発パートナーとの折衝や共同開発 【乗員認識や状態推定のアルゴリズム開発】 ・車室内画像センサの結果を用いた乗員状態推定ロジックの開発 ・乗員状態推定ロジックの性能評価、性能評価のためのツール開発 ・法規動向、交通事故分析などをもとにした将来技術企画 ・製品の先行開発および量産製品への織込みおよびマネジメント ■業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力 これまでのヒューマンエラーを検知する事で防げなかった事故を抑制する製品を開発する事で 車における新しい分野のエンジニアとして成長を実感できます。人を見る製品開発における専門家になることができます。 ・人を理解する機能開発を通じて人間工学的なスキル ・システムやソフトのアーキテクチャ設計スキル ・カメラ制御、マイコン等への組込みスキル ・映像信号処理に対する知見 ・法規、アセスへの専門性を獲得
求める能力・経験
<MUST要件> ・C/C++によるソフトウェア開発経験 ・組込みソフト/ハードの設計経験 <WANT要件> ・人を対象とした技術の開発経験 (人間工学) ・自動車業界での開発経験 ・TOEIC600点以上 (英語文献調査が可能) ・ツール開発による評価効率化経験 (DX) ・OpenCVを使った画像系ツール開発経験 ・Matlab/Simulink, pythonを使った開発経験 ・カメラのソフトPF開発経験 ・映像信号処理技術の開発経験 ・製品開発のマネジメント/リーダ経験 ・ソフト/ハード開発のマネジメント/リーダ経験
事業内容
-
エージェント求人 【エンジニア歓迎】設計・構築の知見を国家レベルの構想策定へ。防衛・安全保障コンサルタントへの挑戦
年収非公開
株式会社NTTデータ経営研究所東京都千代田区もっと見る
仕事内容
ポジション概要 【ユニットのミッション・特徴】 ・官民両方の上流案件のみに幅広く対応 ・社会課題~デジタル・ハイテク系の戦略案件の担い手 ・テーマ/インダストリーに囚われない案件獲得 ・主なコンサルティング領域は以下の通り。 -事業会社向け、戦略策定~変革実現 -社会問題の解決をテーマに、デジタル化政策や官公庁のデジタル化 -UX変革、デジタルマーケティング等の戦略策定 ・これらの領域に幅広くアサインメント ・若手でもバイネームで情報発信 ・各種委員、研究員、客員教授などへの就任も可能 【防衛・安全保障分野コンサルタント】 ・防衛・安全保障分野に特化した、技術戦略色の強いコンサルティングを提供(以下、例示) ●情報通信基盤の整備方針策定に向けた調査研究 ●最先端技術の実用化に向けた実証事業の推進支援 ●情報通信技術活用や社会実装に向けた政策検討 ●防衛・安全保障領域におけるデータ利活用方針検討 ●クローズドな環境におけるセキュリティ方針検討、AI活用方針検討等、各種技術活用方針の検討 【担当業務】 【必須】 ●プロジェクト推進 ・クライアント企業と一体となって、防衛・安全保障領域に関する官公庁の案件を主導的に推進するために、下記の対応事項を実施する。 - 課題管理、進捗管理、タスク管理等のプロジェクト管理業務 - 議資料作成、会議のファシリテーション - クライアント企業との円滑なコミュニケーション - 顧客企業及び官公庁に向けて提示する資料の品質保証 ●テクノロジ関連の構想策定・要件定義 - 各種テクノロジに関する市場動向調査、技術的な特徴の調査 - 技術導入方針の検討 - 技術を導入する場合のシステム構成の概要の検討 - 技術導入における課題抽出及びその解決策の検討 ●テクノロジ関連の案件におけるドキュメンテーション、顧客説明 - 官公庁向けの報告書作成 - 理系的な視点を踏まえた実証計画の策定、検証結果の取りまとめ - クライアント企業および官公庁向けの資料作成、および説明 以下についてはマネージャ職以上で求められる業務内容 ●チームマネジメント - メンバのアウトプットのレビュー・品質チェック - メンバのアサイン調整 - アサインされたメンバの労務管理 - メンバの育成 ●アカウントマネジメント - クライアント企業の状況把握、アカウントプランの検討、KAM(KeyAccountManagement)対応 - 継続案件、新規案件の提案 - 各種契約手続き
求める能力・経験
■経験・スキル ●プロジェクト推進に関する経験 ・プロジェクトリーダーとして官公庁の実証事業や調査研究事業等の実務経験を3年以上有する。(または同等の能力をお持ちの方) ●テクノロジ関連の業務経験 ・下記のいずれかの業務経験を有するかた - ネットワークの設計・構築業務経験を5年以上有する - データ利活用を実現するためのシステム基盤の構想策定・要件定義から実装までの業務経験を5年以上有する - 生成AIを稼働させるためのシステム環境の構築および改善経験を5件以上有する - その他最先端技術の構想策定・要件定義から実装の経験、および検証の業務経験を5年以上有する ■学歴 4年制大学卒業、または大学院修了の方
事業内容
-
エージェント求人 セキュリティエンジニア(国内シェアNo1のMS&ADグループ向けサイバーセキュリティ対策)
590~850万
MS&ADシステムズ株式会社東京都新宿区もっと見る
仕事内容
【職務内容】 2023年9月1日にサイバーセキュリティ推進部を新たに組成し、MS&ADグループのサイバーセキュリティ態勢の強化を推進中。 ・経験・スキルに応じて、プロジェクトをアサインし数名のチームリーダー業務に従事いただきます。 ・担当(エンジニア)~課長代理(プランナー)まで採用レンジを拡大して募集しております。 [入社から3年間で期待する業務イメージ(例:担当者採用の場合/サイバーセキュリティの場合)] ・1年目:サイバー攻撃脅威情報・脆弱性情報の内容確認・対応検討、セキュリティ製品を活用した運用。【ネットワークやOSの基礎知識を活用した業務が中心】 ・2年目:サイバー攻撃情報・脆弱性情報の分析やトリアージの実施、セキュリティ製品のログ・アラートの分析。【主体的な分析の実施】 ・3年目:MS&ADグループ各社へのセキュリティ検討支援(コンサルティング業務)、もしくは、サイバーセキュリティ製品の導入検討・推進(新規構築・更改等)(求人ID:261863)
求める能力・経験
【必須】 ・OS(Windows、Linux)、シェルスクリプト、ネットワーク等の基礎知識がある方 ・クラウド環境での保守業務に興味のある方 ・更なるステップアップ(マネージメントや技術の深堀り)をのぞむ方 ・サイバーセキュリティの領域に新しく取り組んで行きたい方(サイバーセキュリティ推進部希望の方) 【歓迎】 ・AWS、Azureの知識をお持ちの方 ・基本/応用情報処理技術者
事業内容
【日本最大級の保険・金融グループをシステムで支える】 同社は三井住友海上、あいおいニッセイ同和損保をはじめとする、MS&ADインシュアランス グループの「システム構築の中核」を担う会社です。 グループのシステム全般にわたる企画、設計、開発、運用を一手に手掛けており、システムでグループの発展に貢献しています。 ・MS&ADインシュアランス グループ内の保険システム全般にわたる企画・設計・開発・運用
企業ダイレクト 【インフラエンジニア(オンプレ・クラウド)】大手顧客専任/東証グロース上場
500~1000万
S&J株式会社東京都港区もっと見る
仕事内容
■大手企業のクライアントに対し、セキュリティサービス(SIEM、SOC基盤)を提供するインフラエンジニアとして活躍していただきます。弊社独自SIEMを導入済みで、昨今オンプレ環境のクラウド移行(クラウドリフト) を推進し、既存・新規双方の基盤を一手に担っています。 【業務例】■新規基盤上でのAWSの機能追加・設定■Linuxサーバの新規構築、機能追加に伴う要件定義、構築、運用保守まで一連の業務■要件に応じたネットワークの検討・設計・構築(VPN/認証/ルーティング等)■Bashによるスクリプト作成(将来的にはPython導入予定)■技術調査・検証(顧客要望/自発提案の双方)■手順書作成・ユーザーサポート(1日あたり0~5件程度)
求める能力・経験
【必須】■Linuxサーバの構築・運用経験 ■OS、ミドルウェア、ネットワークなどを含むインフラ構築の実務経験(規模・業種・期間不問)■クラウドを経験したい意欲 ■顧客との折衝経験 【歓迎】■AWSの基礎知識(例:自ら検証した経験など)■Bashなどスクリプト言語でツールを開発できるスキル(PythonやIaC経験があればさらに可)■大手顧客向けにシステムを構築・運用した経験
事業内容
ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。
企業ダイレクト 【営業担当スカウト求人】【インフラエンジニア(オンプレ・クラウド)】
500~1000万
S&J株式会社東京都港区もっと見る
仕事内容
■インフラ機能追加や改善:オンプレ・クラウド両面で機能追加や改善を随時実施します。該当基盤は弊社製品やOSS等を独自に組み合わせているため業務は多岐にわたります。 【代表的な業務の一例】 ■新規基盤上でのAWSの機能追加・設定■Linuxサーバの新規構築、機能追加に伴う要件定義、構築、運用保守まで一連の業務■要件に応じたネットワークの検討・設計・構築(VPN/認証/ルーティング等)■Bashによるスクリプト作成(将来的にはPython導入予定)■技術調査・検証(顧客要望/自発提案の双方)■手順書作成・ユーザーサポート(1日あたり0~5件程度)
求める能力・経験
【必須】■Linuxサーバの構築・運用経験 ■OS、ミドルウェア、ネットワークなどを含むインフラ構築の実務経験(規模・業種・期間不問)■クラウドを経験したい意欲 ■顧客との折衝経験 【歓迎】■AWSの基礎知識(例:自ら検証した経験など)■Bashなどスクリプト言語でツールを開発できるスキル(PythonやIaC経験があればさらに可)■大手顧客向けにシステムを構築・運用した経験
事業内容
ランサムウェアなどの高度なサイバー攻撃からお客様を守るためのセキュリティ監視やコンサルティングサービスを提供。自社開発も行っています。※金融機関、製造業、流通企業など顧客の業種は様々です。
エージェント求人 \複数ポジション同時募集!/~社会を支える技術者へ~【エンジニア&コンサルタント職】年休125日超☆
400~1100万
- SoC
- セキュリティ対策
- 需要予測
- プロジェクト
- システム開発
- 分析
- 導入支援
- 開発
パーソルクロステクノロジー株式会社東京都新宿区, 愛知県名古屋市, 大阪府大阪市もっと見る
仕事内容
【活躍できるフィールド】 ◉ モノづくり領域(組込・制御・車載) 自動運転や医療機器など、日常生活やその安全を守る製品の開発 環境負荷を減らすEV・省エネ家電の制御技術 高齢化社会を支える生活支援ロボットの開発 ◉ IT・アプリケーション開発・DX領域(アプリ・DX・AI) 需要予測や広告費最適化など、企業の意思決定を支えるAIシステム ECやグルメサイトなど日常生活を便利に豊かにするサービスの開発 Pythonやクラウド技術を活用した、業務効率化・働き方改革の支援 ◉サーバ・ネットワーク・クラウド クラウドシフト・マルチクラウド化 次世代通信SD-WAN ◉ セキュリティ領域(SOC・CSIRT・監査・OT・車載) 病院・交通・金融など、社会インフラを守るセキュリティ対策 工場や公共施設のセキュリティ対策で、安定した社会基盤を支える 車載セキュリティで、運転者・歩行者の命を守る 情報漏洩やサイバー攻撃から企業と個人の信頼を守る 【プロジェクト事例(一部抜粋)】 ・カーボンニュートラル推進エンジニア ・CO2の排ガス分析調査(工場から吐き出される排ガスの有害物質の調査分析) ・工場自動化(スマートファクトリー) ・ロボット操作アプリケーション開発 ・インターネット企業でのグルメサイト開発(Ruby on Rails、JavaScript、Git) ・化粧品会社の新製品需要予測(Python, DataRobot) ・流通業向けAIモデル実装(Python, AWS) ・広告費予測システム開発(TensorFlow, GAN) ・工場のOTセキュリティ導入支援(IEC 62443) ・車載ECUの脆弱性評価・SOC連携(ISO/SAE 21434) ・医療機器の組込制御開発、公共インフラのCSIRT構築支援 など 【共通の魅力ポイント】 ・多様な業界・技術領域でスキルを活かせる ・経験・志向に応じた柔軟なキャリアパス ・社会貢献性の高いプロジェクトに携われる ・新規事業や大規模案件へのチャレンジ機会も豊富
求める能力・経験
【応募要件】 エンジニア経験全般を対象
事業内容
-
エージェント求人 🌄燈株式会社🌄情報セキュリティ担当(社内)
600~1000万
- 教育
- 課題設定
- Azure
- AWS
- MFA
- IAM
- MDM
- ISO 27001
- クラウド
- SaaS
- 再発防止
- 分析
- 情報セキュリティ
- 戦略立案
- Python
燈株式会社東京都千代田区もっと見る
仕事内容
社内情報システム担当の3人目、かつ セキュリティ領域を主導するコアメンバー として、 全社のガバナンス強化をお任せします。 昨今のサイバー攻撃リスクの増大を受け、 経営陣もセキュリティを最重要経営課題の一つとして捉えています。 一人一人の裁量が大きい環境となっていますので、 これまで培ってきた情報セキュリティのご経験を存分に活かせる環境です! 【具体的には】 ▼ お任せしたい業務 ※ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます ・エンドポイントセキュリティ ・JamfやLanscopeなどのMDMを活用したデバイス管理体制の構築 ・ガバナンス・戦略立案 ・セキュリティポリシーの策定、ISMS(ISO27001)の運用・改善 ・教育・啓発活動 ・全社的なセキュリティ意識向上のための施策立案・実施 ・ID・アクセス管理(IAM)の最適化 ・多要素認証(MFA)の徹底 ・入退社フローの自動化 ・最小権限原則に基づく棚卸し ▼ 将来的に関わっていただきたい領域 ・クラウドセキュリティ ・AWS/Azure環境の設定強化(CCoE的役割) ・セキュリティチェックへの回答 ・SaaS統制 ・Google Workspace/Slack等の管理設定 ・インシデントハンドリング ・発生時の初期対応から原因分析 ・属人化を排除した再発防止策の仕組み化
求める能力・経験
【必須要件】 ・事業会社での情報システム、またはセキュリティエンジニアとしての実務経験が2年以上ある方 ・Google Workspace や Slack 等の主要SaaSの管理・ガバナンス設定の経験がある方 【歓迎要件】 ・AWS / Azure 環境におけるセキュリティ設定(IAM、ガードレール構築等)の知識がある方 ・業務効率化のためのスクリプト作成(Google Apps Script, Python等)やAPI連携の経験がある方 ・ISMS(ISO27001)などの認証運用、またはそれに準ずる社内規定の策定・運用経験がある方 ・Jamf、Lanscope Cloud等のMDMを活用したデバイス管理体制の構築・運用経験がある方
事業内容
-
エージェント求人 セキュリティエンジニア(CISO候補) / PKSHA Technology
1200~1500万
- Google Cloud Pl...
- GDPR/EU一般データ保護規...
- ISO 27001
- WAF
- AWS
- Ruby on Rails
- SoC
- Ruby
- SaaS
- CD
- GitHub Actions
- PC/Web
- Kubernetes
- Azure
- セキュリティログ分析
- 分析
- Terraform
PKSHA Technology東京都文京区もっと見る
仕事内容
■仕事についての詳細: 業務内容 PKSHA Technologyは、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、PKSHAグループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。 本ポジションについて PKSHA TechnologyはAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。 具体的な業務内容 グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。 セキュリティ戦略・方針の策定: グループ全体のセキュリティロードマップの策定と推進 プロダクトセキュリティ: 開発プロセスへのセキュリティ組み込み(Shift Left)の推進 セキュアコーディングガイドラインの策定 脆弱性診断の一元管理 クラウド・インフラセキュリティ: AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視 IAM、ネットワークセキュリティ(Firewall, WAF等)、暗号化、ログ管理等の強化 脆弱性管理: 脆弱性情報の収集、評価、対応優先度付け 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応 インシデントレスポンス: セキュリティインシデント発生時の対応体制構築、プロセス整備 インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施 セキュリティ監視・分析: セキュリティログの収集・分析基盤の検討・導入・運用 脅威インテリジェンスの活用 コンプライアンス・ガバナンス: ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援 内部・外部監査への対応 利用言語 Python Ruby (Ruby on Rails) Golang JavaScript/TypeScript Terraform (HCL) クラウド AWS Azure バージョン管理 Git (GitHub) IaC Terraform CI/CD CodeDeploy Github Actions
求める能力・経験
必須要件 Webアプリケーション、ネットワーク、OS、データベースに関する基礎知識 以下のいずれか、もしくは複数の領域における3年以上の実務経験 クラウド(AWS/GCP/Azure)環境におけるセキュリティ設計・構築・運用経験 セキュリティインシデント対応(調査、分析、復旧)の経験 セキュリティログ分析、SIEM等の監視ツールの運用経験 セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力 少人数のチームリード経験、SWEやSRE、経営チーム等他チームと円滑に連携できるコミュニケーション能力 歓迎要件 SaaSプロダクトのセキュリティ対策経験 コンテナ技術(Docker, Kubernetes)のセキュリティ対策経験 Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験 ISMS (ISO27001), SOC2等の認証取得・維持、監査対応経験 CSIRT/SOCの構築・運用経験 ペネトレーションテストの経験 AI/機械学習モデルのセキュリティに関する知見・興味 求める人物像 PKSHA Technologyのミッション・ビジョンに共感いただける方 当事者意識を持ち、ゼロからセキュリティ体制を構築することに情熱を燃やせる方
事業内容
-