当社が展開している日経電子版は、登録会員数500万人超、有料会員数約80万人を抱える、世界最大級の経済ニュースサイトです。 当社は、「質の高い報道とサービスで顧客の判断を助け、世界で最も公正で信頼されるメディアになる」というミッションを掲げ、時代に即応した新たなコミュニケーションのあり方を追い求めています。デジタルメディアやデータベースなど様々な情報サービスの開発に新しい技術を活用しています。 ■業務内容について 当社はテクノロジー・メディアを目指しており、紙のメディアにはないデジタルならではの価値を提供する様々な施策を検討、実施しています。テクノロジー・メディアとしてデジタル事業のさらなる成長を目指すために、セキュリティチームが発足し、２年が経ちました。セキュリティチームは「クラウドサービスを利用するプロダクトのセキュリティリスクをコントロールして事業成長に貢献する」ことをミッションとしており、保有する情報を適切に守ること、開発者の体験・開発速度を損なわないことを同時に目指します。 当社のデジタルプロダクトについて、セキュリティチームでセキュリティ対策を施し、リスクの軽減と開発速度の維持を図る業務に取り組んでいただきます。 ■経験できるキャリアについて 事業会社ならではの大規模なアクセスを伴う既存プロダクトのセキュリティ改善や当社事業成長に伴う新たなプロダクトの開発に、セキュリティという視点から幅広く関与することでセキュリティ技術力の向上、人脈形成、海外を含む多様な人材との交流経験を積むことができます。 また、セキュリティ技術やサービス選定について裁量を持って取り組むことができるため、希望に沿ったキャリア形成が望めます。 ■チームについて 配属予定のセキュリティチームは当社デジタルプロダクトのセキュリティ強化施策について牽引し、集中的に取り組む組織です。専任のセキュリティエンジニアと各デジタルプロダクト開発チームからの兼務者で構成されています。 各セキュリティ強化施策について、デジタルプロダクトを開発するWebチーム、SREチーム、アプリチームなどと連携しながら業務を進めます。 なお、コーポレートセキュリティやインシデント対応、セキュリティオペレーションセンター（SOC）は独立した別チームがありますので、案件に応じて緊密な連携が必要となります。 【具体的な業務（ミドル）】 ・プロダクトに求められるセキュリティ施策の企画・推進 ・セキュリティ戦略やセキュリティ評価基準の策定・改善 ・セキュリティ人材教育の計画・推進 ・DevSecOpsの推進（製品選定・検証・導入） ・セキュリティレビュー（新規案件、インフラ構成変更、アーキテクチャ構成、ソースコード） ・クラウドサービスのリスク評価、コンプライアンスチェック 【具体的な業務（ジュニア）】 ・上記業務に関する補佐 ・Webセキュリティ／クラウドセキュリティの運用改善 ・自動化された脆弱性診断業務の運用（新規案件への適用等、仕様変更対応等） ・脆弱性管理、対象システムへの周知・適用 ・開発チームとの連携によるセキュリティ改善の実施 【具体的な業務（共通）】 ・セキュリティの啓蒙活動（社内勉強会など、社内外への情報発信） ・セキュリティインシデント発生時の対応、訓練 なお、スキルやご希望に応じて、海外グループ企業とも交流する機会があります。 ■技術スタック https://hack.nikkei.com/tech-stack/

【ミドル】 ご自身の経験に基づいて積極的に業務推進できる方を対象としています。 以下のいずれかを含む通算５年以上の業務経験 ・プロダクトセキュリティ組織への所属 ・プロダクトセキュリティ製品選定(OSS含む)、折衝 ・DevSecOpsエンジニア経験（SCA、SAST、DAST等） ・脆弱性診断士(Webまたはモバイルアプリ) ・クラウドセキュリティ、コンテナセキュリティ対策 ・各種セキュリティベストプラクティスに沿った開発 ・EC/金融/決済/個人情報管理などセキュアなシステムの開発 【ジュニア】 ソフトウェアエンジニアからのキャリア転向や、比較的経験の浅いセキュリティエンジニアを対象にセキュリティ人材としてのキャリア形成を目指します。 以下のいずれかを含む通算２年以上の業務経験 ・DevSecOpsエンジニア経験（SCA、SAST、DAST等） ・脆弱性診断士(Webまたはモバイルアプリ) ・クラウドセキュリティ、コンテナセキュリティ対策 ・SOCアナリスト ・ソフトウェアエンジニア（セキュアコーディングのスキルを有する方） ・Webエンジニア経験者 ・アプリ(iOS/Android)エンジニア経験者 【共通】 ・GCPやAWSなどのクラウドインフラストラクチャへの理解 ・モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への理解 ・異なるバックグラウンドの人とのコミュニケーションスキル ・ドキュメンテーションスキル

・セキュリティ関連資格の保有（RISS、CompTIA Security+、CISSP、GIAC等） ・コンピュータサイエンスやセキュリティに関する学位取得または相当するトレーニング受講経験 ・CTF(Capture The Flag)への参加経験 ・マイクロサービスアーキテクチャへの理解 ・DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識 ・DevOpsやアジャイル開発経験 ・英文技術文書読解、英文チャットによるコミュニケーション

・セキュリティ、事業の両面で自発的に課題を発見し周囲を巻き込みプロジェクトを推進できる方 ・セキュリティ技術や動向に対する関心・探究心を有する方 ・モダンなアーキテクチャ、開発プロセスに興味、意欲のある方