日経のプロダクトを支えるセキュリティエンジニアを募集<在宅勤務制度あり>
仕事概要
当社が展開している日経電子版は、登録会員数500万人超、有料会員数約80万人を抱える、世界最大級の経済ニュースサイトです。
当社は、「質の高い報道とサービスで顧客の判断を助け、世界で最も公正で信頼されるメディアになる」というミッションを掲げ、時代に即応した新たなコミュニケーションのあり方を追い求めています。デジタルメディアやデータベースなど様々な情報サービスの開発に新しい技術を活用しています。
■業務内容について
当社はテクノロジー・メディアを目指しており、紙のメディアにはないデジタルならではの価値を提供する様々な施策を検討、実施しています。テクノロジー・メディアとしてデジタル事業のさらなる成長を目指すために、セキュリティチームが発足し、2年が経ちました。セキュリティチームは「クラウドサービスを利用するプロダクトのセキュリティリスクをコントロールして事業成長に貢献する」ことをミッションとしており、保有する情報を適切に守ること、開発者の体験・開発速度を損なわないことを同時に目指します。
当社のデジタルプロダクトについて、セキュリティチームでセキュリティ対策を施し、リスクの軽減と開発速度の維持を図る業務に取り組んでいただきます。
■経験できるキャリアについて
事業会社ならではの大規模なアクセスを伴う既存プロダクトのセキュリティ改善や当社事業成長に伴う新たなプロダクトの開発に、セキュリティという視点から幅広く関与することでセキュリティ技術力の向上、人脈形成、海外を含む多様な人材との交流経験を積むことができます。
また、セキュリティ技術やサービス選定について裁量を持って取り組むことができるため、希望に沿ったキャリア形成が望めます。
■チームについて
配属予定のセキュリティチームは当社デジタルプロダクトのセキュリティ強化施策について牽引し、集中的に取り組む組織です。専任のセキュリティエンジニアと各デジタルプロダクト開発チームからの兼務者で構成されています。
各セキュリティ強化施策について、デジタルプロダクトを開発するWebチーム、SREチーム、アプリチームなどと連携しながら業務を進めます。
なお、コーポレートセキュリティやインシデント対応、セキュリティオペレーションセンター(SOC)は独立した別チームがありますので、案件に応じて緊密な連携が必要となります。
【具体的な業務(ミドル)】
・プロダクトに求められるセキュリティ施策の企画・推進
・セキュリティ戦略やセキュリティ評価基準の策定・改善
・セキュリティ人材教育の計画・推進
・DevSecOpsの推進(製品選定・検証・導入)
・セキュリティレビュー(新規案件、インフラ構成変更、アーキテクチャ構成、ソースコード)
・クラウドサービスのリスク評価、コンプライアンスチェック
【具体的な業務(ジュニア)】
・上記業務に関する補佐
・Webセキュリティ/クラウドセキュリティの運用改善
・自動化された脆弱性診断業務の運用(新規案件への適用等、仕様変更対応等)
・脆弱性管理、対象システムへの周知・適用
・開発チームとの連携によるセキュリティ改善の実施
【具体的な業務(共通)】
・セキュリティの啓蒙活動(社内勉強会など、社内外への情報発信)
・セキュリティインシデント発生時の対応、訓練
なお、スキルやご希望に応じて、海外グループ企業とも交流する機会があります。
■技術スタック
https://hack.nikkei.com/tech-stack/
必須スキル
【ミドル】
ご自身の経験に基づいて積極的に業務推進できる方を対象としています。
以下のいずれかを含む通算5年以上の業務経験
・プロダクトセキュリティ組織への所属
・プロダクトセキュリティ製品選定(OSS含む)、折衝
・DevSecOpsエンジニア経験(SCA、SAST、DAST等)
・脆弱性診断士(Webまたはモバイルアプリ)
・クラウドセキュリティ、コンテナセキュリティ対策
・各種セキュリティベストプラクティスに沿った開発
・EC/金融/決済/個人情報管理などセキュアなシステムの開発
【ジュニア】
ソフトウェアエンジニアからのキャリア転向や、比較的経験の浅いセキュリティエンジニアを対象にセキュリティ人材としてのキャリア形成を目指します。
以下のいずれかを含む通算2年以上の業務経験
・DevSecOpsエンジニア経験(SCA、SAST、DAST等)
・脆弱性診断士(Webまたはモバイルアプリ)
・クラウドセキュリティ、コンテナセキュリティ対策
・SOCアナリスト
・ソフトウェアエンジニア(セキュアコーディングのスキルを有する方)
・Webエンジニア経験者
・アプリ(iOS/Android)エンジニア経験者
【共通】
・GCPやAWSなどのクラウドインフラストラクチャへの理解
・モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への理解
・異なるバックグラウンドの人とのコミュニケーションスキル
・ドキュメンテーションスキル
歓迎スキル
・セキュリティ関連資格の保有(RISS、CompTIA Security+、CISSP、GIAC等)
・コンピュータサイエンスやセキュリティに関する学位取得または相当するトレーニング受講経験
・CTF(Capture The Flag)への参加経験
・マイクロサービスアーキテクチャへの理解
・DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識
・DevOpsやアジャイル開発経験
・英文技術文書読解、英文チャットによるコミュニケーション
求める人物像
・セキュリティ、事業の両面で自発的に課題を発見し周囲を巻き込みプロジェクトを推進できる方
・セキュリティ技術や動向に対する関心・探究心を有する方
・モダンなアーキテクチャ、開発プロセスに興味、意欲のある方
応募概要
給与 | 600~1200万 |
---|---|
勤務地 | 東京本社 100-8066 東京都千代田区大手町1丁目3−7 |
雇用形態 | 正社員 |
勤務体系 | 勤務時間:10:00~18:30(休憩1時間) 休日・有給休暇・特別休暇 - 休日:年間120日 (完全週休2日制) - 年次有給休暇:毎年4月に20日付与。入社時は入社月に応じて2日から最大20日を付与 - その他、結婚休暇、介護休暇など。 - 在宅勤務制度(リモートワーク)あり |
福利厚生 | 社会保険:健康保険、厚生年金、労災保険、雇用保険 |
企業情報
企業名 | 日本経済新聞社(エンジニア、UIUXデザイナー) |
---|---|
設立年月 | 1876年12月2日 |
本社所在地 | 東京都千代田区大手町1-3-7 |
資本金 | 25億円 |
従業員数 | 3,045人(2021年12月末) |