セキュリティマネージャー(CISO室)

仕事内容

■当社について
私たちは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、世界のWebサイトを守るサイバーセキュリティサービスを開発・提供しているセキュリティメーカーです。

複数のプロダクトで国内トップシェアを獲得し、「日本で最も多くのWebサイトを守る会社」としての地位を確立しています。また、日本発のグローバルセキュリティメーカーとして世界中で信頼されるサービス提供を目指し、アメリカやシンガポールへの子会社設立や海外売上比率を引き上げていく等、海外進出も進めておりユーザーは全世界90カ国以上に広がっています。

新領域への挑戦も積極的に行っており、より包括的なセキュリティサービスを実現するべく、クラウドセキュリティ分野にも事業領域を広げています。今後もさらにサービスラインナップを増強し、「世界中の人々が安心安全に使えるサイバー空間を創造する」 という想いを実現させるために、一緒にチャレンジしてくれる仲間を探しています。

■プロダクトについて
・クラウド型WAF「攻撃遮断くん」
Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービス。導入社数・サイト数で国内No.1(※1)を獲得。また、国内セキュリティメーカー初となるクラウド型WAAPサービスの提供開始。

・パブリッククラウド WAF自動運用サービス「WafCharm」
AWS/Microsoft Azure/Google Cloudに対応したAIによるWAFのルール自動運用サービス。2020年に導入ユーザー数で国内No.1(※2)を獲得。2023年8月にAWSが認定する「AWS パートナーパス」において最上位パートナーランクに昇格。

・パブリッククラウド環境フルマネージドセキュリティサービス「CloudFastener」
AWS・Google Cloudの各種セキュリティサービスを24時間365日包括的に管理し運用するフルマネージドセキュリティサービス。国内初のAmazon Security Lakeのサブスクライバーパートナー認定サービス。

・AWS WAF Managed Rules
AWS Marketplaceから購入可能なAWS WAF専用のルールセット。クラウド市場世界シェア47.8%(※4)を持つAWSにおいて、世界で7社だけのAWS WAFマネージドルールセラーの1社として日本では唯一(※5)認定。現在90以上の国と地域にサービスを展開。

・脆弱性情報収集・管理ツール「SIDfm」
ソフトウェアの脆弱性管理にかかわる包括的なソリューションサービス。2021年には『脆弱性情報配信サービスシェア No.1』『脆弱性情報提供実績 No.1』『脆弱性オリジナルコンテンツ数 No.1』を獲得。(※3)

※1:富士キメラ総研「2023 ネットワークセキュリティビジネス調査総覧市場編」2023年12月14日発表
※2:日本マーケティングリサーチ機構調べ 調査概要:2020年7月期_実績調査
※3:日本マーケティングリサーチ機構調べ 調査概要:2021年8月期_実績調査
※4:出典:Gartner(August 2020)・・・Worldwide Iaas Public Cloud Services Market Share, 2018-2019
※5:Managed Rules for AWS WAF - Web Application Firewall

■本ポジションの役割
当社は、日本発のグローバルセキュリティメーカーを目指し、Amazon Web Services(AWS)等とのパートナーシップを築きながら積極的にグローバル展開を推進しています。
グローバルカンパニーを目指す上でCISO室の役割として、自社プロダクトを開発・提供する部門と連携したセキュリティの維持向上、社内の情報システムのセキュリティ強化等が責任範囲です。

情報セキュリティには国による違いはありません。
グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、当社CISOと二人三脚で会社全体のセキュリティのあるべき形を検討・策定していくことが、本ポジションのミッションです。

■業務内容
【雇い入れ直後】
・社内セキュリティポリシーの運用・改善
・情報セキュリティマネジメントの体制評価及び改善業務(規程・各種業務プロセスの整備・改善、委託先管理等)
・社内へのセキュリティコンサルティング(セキュリティに関する技術的な助言、アーキテクチャのレビュー等)
・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導
・セキュリティインシデント対応

【変更の範囲】
・会社の定める業務

■魅力ポイント
・CISO直下のポジション
・グローバルに展開する自社ソフトウェアプロダクトを扱っており、世界規模で業務経験ができる
・経営陣と直接の折衝/セキュリティ戦略を遂行していく役割であり、全社横断のテーマに携わるため裁量が広い
・Black Hat/DEF CON, RSA Conference, CODE BLUEなど、国内外のセキュリティカンファレンスへの参加を会社が支援している環境である
・自らの技術力で企業の情報資産を守るという社会的意義が感じることができる

必須スキル・経験

・セキュリティ技術に関する深い知識
・セキュリティ関連法規制に関する知識
・エンジニアとして開発の経験、またはクラウドサービスの運用経験
・セキュリティスペシャリストの実務経験

歓迎スキル・経験

・ID管理、アクセス管理、認証認可、OIDC、OAuthに関する知識・経験
・脅威モデリング、脅威検知、脅威ハンティングに関する知識・経験
・ネットワークセキュリティやエンドポイントセキュリティに関する知識・経験
・インシデントレスポンスに関する知識・経験、CSIRTの構築・運用経験
・災害復旧や事業継続計画に関する知識・経験
・CTFの参加・受賞経験
・バグハンティング、CVE取得の経験
・CISSP、CISA、CISM、OSCP、GCIH等の資格
・業務上での英語コミュニケーションの経験
・ピープルマネジメントの経験

選考フロー

書類選考 → 面接2回 → 内定
※変更となる可能性もございます

雇用形態

正社員(試用期間3か月)

勤務地

【雇い入れ直後】
本社
〒141-0021
東京都品川区上大崎3-1-1 JR東急目黒ビル13階
※目黒駅直結(JR山手線、東急目黒線、東京メトロ南北線、都営三田線)
及び労働者の自宅

【変更の範囲】
会社の定める場所(テレワークを行う場所を含む)

就業時間

・勤務時間:フレックスタイム制
(コアタイム無し、7:00~21:30の間で自由に設定可)

・休日休暇:完全週休2日制(土・日・祝日)、リフレッシュ休暇(3日間)、年末年始休暇、年次有給休暇

待遇

【保険】
・各種社会保険完備(関東ITソフトウェア健康保険等)

【手当】
・通勤手当(実費支給)
・慶弔見舞金/出産祝い金

【その他制度】
・昇給/賞与年2回
・表彰制度
・社員持株会(奨励金15%)
・テレワーク勤務可
・産休/育児・介護休業制度
・資格取得支援制度(受験料・維持費補助あり)
・書籍購入補助制度
・PC(Windows/Mac)/スマートフォン(一部職種のみ)支給
・服装自由

【オフィス紹介】
・駅改札脇のエレベーターから直結
・フリーアドレス制(モニター常備)
・集中スペース/フォンブース完備
・カフェスペース(カウンターバー/ソファ/プロジェクター/ゲーム機常備)
・ウォーターサーバー(炭酸水機能あり)/コーヒーサーバー常備※飲み放題
・フリードリンク/フリースナックあり※18時以降はビールも無料

私たちはチャレンジする仲間を
いつも待っています