電子版事業をはじめとする弊社のデジタル事業について、プロダクトのセキュリティチームをけん引していただきます。 ・セキュリティ戦略、ロードマップの策定 ・プロダクトに求められるセキュリティ要件の定義、セキュリティーポリシー策定 ・インフラ構成変更、アプリケーション変更時のアーキテクチャ、ソースコードレビュー ・脆弱性情報のチェック、対象システムへの周知・適用 ・クラウドサービスのリスク評価、コンプライアンスチェック、契約書審査 ・セキュリティの啓蒙活動（ 社内勉強会、教育プランの開発、開発プロセス改善など） ・セキュリティインシデント発生時の訓練、対応 どのタスクもセキュリティエンジニアの方に主体的に取り組んでいただきます。法務、経営企画といったコーポレート部門と協働していただく場合もあります。 ※コロナ禍の現在は全社員を対象にした在宅勤務制度を導入しています。

・ ソフトウェア開発業務の経験 ・GCPやAWSなどのクラウドインフラストラクチャを取り扱った経験 ・2年以上のシステムセキュリティにおける分析経験（ペネトレーションテスト、Webアプリケーションセキュリティテスト、脆弱性スキャン、脅威モデリング等） ・モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への深い理解 ・異なるバックグラウンドの人とのコミュニケーションスキル

・Python、Go、JavaScript、 iOSおよびAndroidアプリケーションの堅牢化に関する豊富な経験 ・マイクロサービスアーキテクチャへの深い理解 ・DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識 ・開発・運用部門間の連携やアジャイル開発を行う環境で働いた経験 ・CISSP認定資格

・セキュリティ、事業の両面で自発的に課題を発見し周囲を巻き込みプロジェクトを推進できる方 ・モダンなアーキテクチャ、開発プロセスに興味、意欲のある方