他職種と関わりながら極める、セキュリティのオールラウンダーを目指しませんか?
仕事概要
▼業務内容について
昨年からセキュリティエンジニア(牧野)が1名在籍しており、現在セキュリティチーム立ち上げ段階です。社員数50名程度のアーリーフェイズのため、特定のセキュリティ領域をご専任いただくのではなく、他チームと近い距離で、あらゆるセキュリティに携わっていただきます。
具体的には、「情シス(コーポレートIT)」「プロダクトセキュリティ」「ISMS運用」の三領域について、取り組んでいただく予定です。
牧野が「プロダクトセキュリティ」寄りのスキルセットのため、「コーポレートIT」のご経験が豊富な方に新たにジョインしていただくことで、お互いの得意・不得意を補いながら、より良いセキュリティ施策作りに邁進していきたいと考えております。
「これまでコーポレートITを経験してきたけど、脆弱性診断やISMS運用についても経験を積みたい」という方にぜひ来ていただきたいです。
【情シス(コーポレートIT) ★特に強化したい領域】
主に、MDM(Jamf Pro)を用いたデバイス管理やオフィススイート(Google Workspace)の運用を担当する領域です。MDMは昨年導入し始めたばかりで、まだまだ未開拓な部分が多いです。今後は、オフィススイートにおけるアクセス制御と認証の強化、エンドポイントセキュリティの導入に力を入れていきたいと考えており、技術選定から一緒に携わっていただきたいです。
<主な利用ツール>
MDM: JamfPro ※ほぼ全ての端末がMac OSです
オフィススイート: Google Workspace Enterprise
コラボレーション: Slack, GitHub, Notion
【プロダクトセキュリティ】
自社プロダクトのセキュリティを担当する領域です。Burp Suiteを用いた脆弱性診断、お客様からのセキュリティ質問回答(場合によっては、営業と一緒に訪問することもあります)、エンジニアや事業開発担当者からのセキュリティ相談対応などが主な業務です。
弊社ではエンジニアとの距離が近く、設計段階でセキュリティレビューに携わることができます。現在、OWASP ASVSや3省2ガイドライン(※国が定めた医療関係者向けのセキュリティガイドライン)を参考に、自社プロダクトに適したセキュリティ要件および脆弱性診断項目を試行錯誤しており、ぜひ一緒に作っていきたいです。
【ISMS運用】
情報資産やリスクの見直しを行ったり、セキュリティインシデント対応などのISMS運用を担当する領域です。今年はISO27001:2022改訂対応と職種別の教育コンテンツの作成に注力していきたいと考えています。他職種のメンバーと近い距離で、リスク対策について一緒に考えていきます。
【得られる経験】
セキュリティに関するあらゆる領域での経験が積める
他チームと近い距離でセキュリティ施策を検討、実施できる
医療セキュリティ領域への深い知見が獲得できる
▼ 弊社のセキュリティチームのミッション
弊社の3Sunnyという社名には、近江商人の経営哲学である「三方良し」の思想が込められており、セキュリティチームとしても「三方良しのセキュリティ」を掲げています。
顧客 … 安心安全に利用できるサービスを提供
社会 … 医療介護業界におけるセキュリティ啓蒙活動
社員 … 業務を妨げないセキュリティを実現
▼ 正社員採用前提でまずは業務委託から
転職のリスクや入社後のギャップを軽減するために、最終面接通過後は1ヶ月程度業務委託という形でご参画いただき、双方が問題なく働けるとわかったタイミングで、転職のステップに進んでいただきます。(※諸事情で業務委託ができない場合はお気軽にご相談ください)
必須スキル
・基本情報技術者(FE)の資格保有に準ずる知識レベル
・コーポレートITや情シスとしての実務経験2年以上
下記いずれか一つ以上のご経験をお持ちの方
・Jamf Pro等のMDMを用いたデバイス管理
・Google Workspace等のオフィススイートの運用
・エンドポイントセキュリティの運用
・IDaaSの運用
・社内ヘルプデスク
歓迎スキル
・MDMの検討・導入経験
・エンドポイントセキュリティの検討・導入経験
・IDaaSの検討・導入経験
求める人物像
・弊社のセキュリティチームのミッションに共感できる
・相手の立場を考え、セキュリティの最適解を考えようとする
・いろいろなセキュリティの経験を積みたいと考えている
・最新技術に常にアンテナを張っており、学習意欲が高い
・他職種と的確なコミュニケーションが取れる
上記に加え、弊社では採用基準の一つに「私たちが大事にしている価値観(Spirit)に共感いただけるか」を重要視しています。詳しくは下記のカルチャーデックを御覧ください。
https://speakerdeck.com/3sunny/companydeck-3sunny
応募概要
給与 | 年収420〜800万円程度 |
---|---|
勤務地 | 〒103-0014 東京都中央区日本橋蛎殻町1-13-7 日本橋人形町プレイス2F (JR人形町駅から徒歩2分) |
雇用形態 | 正社員・業務委託(ご希望に合わせて相談可) |
勤務体系 | - 完全フレックスタイム制度(コアタイム無し) - 完全週休2日制(土曜、日曜、祝日) - 休暇:基本的にカレンダー通り・冠婚葬祭・出産・介護など(正社員の場合) - 有給休暇:入社時に10日間付与(正社員の場合) - リモートワークOK - 副業OK - 講演/イベント/勉強会の登壇/参加、推奨 |
試用期間 | あり(3ヶ月間) |
福利厚生 | - 社会保険完備(健康保険・厚生年金保険・雇用保険・労災保険など) - 勉強会参加、書籍購入など会社負担(上限あり) - PC・ディスプレイはご希望に合わせて用意(上限あり) ================= ぜひ3Sunnyの採用サイトもご覧ください。 https://www.notion.so/3sunny/_-3Sunny-a04e56d552f84bffb436ab3db7823db4 ================= |
企業情報
企業名 | 株式会社3Sunny |
---|---|
設立年月 | 2016年7月 |
本社所在地 | 東京都中央区日本橋蛎殻町1-13-7 日本橋人形町プレイス2F |
資本金 | 3億9253万円(資本準備金含む) |
従業員数 | 50名程度(業務委託含む) |