当社は有料会員数100万人を超える世界最大級の経済ニュース「日経電子版」をはじめとした、BtoC、BtoBサービスを手掛けるメディア企業です。「考え、伝える。より自由で豊かな世界のために。」というパーパスのもと、質の高い報道とサービスの提供を目指しています。 現在、デジタルサービスの事業拡大に伴う、プロダクトセキュリティチームの体制強化を目的とした増員を進めており、特にCloudSec領域、AppSec領域の経験をお持ちの方を歓迎します。 ■プロダクトセキュリティチーム紹介 当社のプロダクトセキュリティチームは、エンジニア組織を横断するチームとして配置されており、プロダクト開発ライフサイクル全般をセキュア化するための取り組みを行います。 また、個別プロダクトの規模や成長に応じて、セキュリティ目線での助言やイベント開催といったかたちで開発チームをサポートすることもあります。 なお、全社的なセキュリティインシデント対応（CSIRT）や24/365体制のセキュリティ運用（SOC）は別にチームがあるため、当チームの活動対象とはなりませんが、定例会や案件を通じて定期的に交流を図っています。 ■業務内容 現在募集中のポジションは、セキュリティエンジニアです。システム開発の経験を活かして組織のプロダクトセキュリティを高めるための活動に従事いただきます。 □ チーム全体の活動 プロダクトセキュリティチームに所属するメンバーは、案件の特性や担当者のスキルセットに応じて以下のような業務にアサインされます。 また、多くの案件がチームを横断したものであるため、Slack、Docsを含む文書や口頭によるコミュニケーション能力が必要となります。 ・クラウドセキュリティのガードレール設計と運用 セキュリティチームは、各種パブリッククラウドのガードレールを企画・設計・導入・運用しています。デジタル事業の各サービスで保有する情報を適切に守ることだけでなく、開発者の体験・開発速度を損なわないことを同時に目指しています。 ・セキュリティレビュー 新規開発案件やセキュリティ要件変更時に、開発チームに所属するエンジニアが設計したアーキテクチャをセキュリティ目線でレビューし、技術的なアドバイスや脅威モデリングを行います。 ・プロダクトに関するセキュリティインシデント対応 プロダクトを横断したセキュリティインシデントや広範囲に及ぶ脆弱性の影響調査が発生した際に、開発チームを支援するために一時的にアサインされます。 ・プロダクトセキュリティ関連イベントの運営 不定期にバグバウンティプログラムやセキュリティ対応訓練を実施する際、運営メンバーとしてアサインされます。実際に取り組む内容は、チームの活動状況と担当者のキャリア目標等により半期ごとに決定します。 □ セキュリティエンジニアの役割 セキュリティエンジニアの役割は、ソフトウェア開発やクラウドインフラの知見を活用してプロダクトセキュリティの向上を図ることです。 セキュリティエンジニアは、バックグラウンドにプロダクト開発経験やチーム開発経験を持つことが望ましく、他の開発チームがよりセキュアに開発できるよう開発基盤の整備に貢献します。 ＜具体的な業務＞ ・クラウドセキュリティ施策の推進（CloudSec） ・ソースコードの依存性管理などサプライチェーンセキュリティを担保するための取り組み ・デジタルプロダクトの脆弱性管理、インシデント対応（PSIRT業務） ・プロダクトセキュリティ関連OSSや商用製品の調査、PoC、導入プロセスを通じて普及するまでの一連のプロセス など ■技術スタック https://hack.nikkei.com/tech-stack/ ■仕事の魅力、成長の機会 ・幅広いセキュリティ業務への関与 大規模アクセスを伴う既存プロダクトのセキュリティ改善や、新規プロダクト開発におけるセキュリティ対応を通じて、技術力向上や多様な人材との交流が可能です。 ・裁量あるキャリア形成 セキュリティ技術やサービス選定において裁量を持ち、エキスパートとして希望に沿ったキャリアを築けます。 ・最先端技術への取り組み 生成AIを活用した脅威検知やリスク分析など、AIを取り入れた新しいセキュリティアプローチを実践し、最新技術に触れながらスキルを磨けます。 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー 【応募資格】 ・社会人として勤務経験がある方が対象です。 ・日本語ビジネス会話レベル以上を必須とします。 ・以前に当社を受験したことがある方も応募できます。 【選考方法】 下記を予定しています。状況に応じて変更となる場合があります。 ・書類選考 ・現場面接(2,3回)＋適性検査＋技術課題 ・人事面接：事前に所定のエントリーシートを提出いただきます。 ・最終面接：事前にリファレンスチェック(※)を実施します。面接は弊社（大手町）にて対面で実施します。 ・オファー面談 ※「back check」を使用します。現職もしくは前職の業務で関わりがあった方から、候補者様に関する情報をアンケート形式で回答いただきます。 【その他】 ・株式や投機性の高い金融商品の取引には制限があります（就業規則で規定）。 ・業務内容の変更の範囲：（雇入れ直後）CDIO室における業務（変更の範囲）会社の定める業務

以下のいずれかに関連する専門知識及び業務経験 ・AWS、Google Cloud等のクラウドセキュリティ構築と運用 ・DevSecOps関連ツールの導入・検証・運用経験 ・Webセキュリティ、コンテナセキュリティ、APIセキュリティの実務経験 ・プロダクトセキュリティ組織への所属、技術やサービス選定の経験 ＊業務に従事するにあたっては以下の知識やスキルも必要となります ・モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への理解 ・異なるバックグラウンドの人とのコミュニケーションスキル ・ドキュメンテーションスキル

・コンピュータサイエンスやセキュリティに関する学位取得または相当するトレーニング受講経験 ・CTF(Capture The Flag)への参加経験 ・Webプロダクトの開発経験（セキュアコーディングに関する知見を有する） ・DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識 ・DevOpsやアジャイル開発経験 ・セキュリティ関連資格の保有（RISS、CompTIA Security+、CISSP、GIAC等） ・英文技術文書読解、英文チャットによるコミュニケーション

・セキュリティ、事業の両面で自発的に課題を発見し周囲を巻き込みプロジェクトを推進できる方 ・セキュリティ技術や動向に対する関心・探究心を有する方 ・モダンなアーキテクチャ、開発プロセスに興味、意欲のある方