【リモート】セキュリティエンジニア

仕事内容: 【業務内容】 当社は、企業のセキュリティ体制構築をクラウドで支援するセキュリティSaaSを展開しています。 スタートアップ・中小企業からエンタープライズ企業まで、規模や業界を問わず、様々な企業にご利用いただけるサービスへと成長しました。 技術的に解決したい課題は様々ございますが、その中でもセキュリティは最重要であると捉えております。 より強固でセキュアなサービスを提供するため、セキュリティを強化していただくことを期待しています。 ・プロダクトのセキュリティ戦略の策定 ・プロダクトのセキュリティポリシーの作成と運用 ・プロダクトのセキュリティ監視とインシデント対応 ・プロダクトの脆弱性管理 【プロダクトの特徴】 ・利用技術とサービス：Ruby on Rails / React / AWS / GitHub ・代表がエンジニアで、直接プロダクトコードを書きます 【当社について】 私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、 これから大きく成長していく領域でサービスを提供している会社です。 「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関する コンプライアンス要件（例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、 社内で定めた情報セキュリティ規程など）を適切に管理し、守っていくための取り組みのことです。 企業の情報セキュリティ担当者は、目まぐるしく変化するセキュリティコンプライアンス要件をウォッチし、 もれなく対応することが「望まれています」が、実際問題として、これらに全て対応することは、難しいことが現状です。 リソースが乏しい中小企業はもちろんのこと、専任者や専任チームがいる大手企業でも、これらの要件の整理に多大な時間をかけています。 私たちは、この仕組みを抜本から構造変革したいと考えています。

求める人材: ＜必須スキル＞ ・セキュリティエンジニア経験 ・Webサービスの開発実務経験3年相当以上（言語不問） ・インフラエンジニアの実務経験1年相当以上 ・脆弱性脆弱性実施および対応 ・AWS、GCP等のパブリッククラウド環境を用いたWebサービスのセキュリティ対策の構築・運用経験 ・Webサービスのセキュリティ対策・対応をリードした経験 ＜歓迎スキル＞ （エンジニアとしての歓迎スキル） ・SOC1,2等の監査の導入・運用経験 ・FISC等、セキュリティ関連基準の導入運用経験 ・セキュリティポリシー、手順書の作成経験 ・PSIRTなど、インシデントレスポンスに対する設計・運用経験 （ドメイン知識としての歓迎スキル） ・セキュリティソリューションの開発の経験 ・上場準備、IT統制、セキュリティ認証取得・運用の経験 ・監査・セキュリティ認証などの対応経験 ・セキュリティコンサルタントの経験 ・医療業界や金融業界などの規制が強いドメインでの開発業務経験

フルリモート SecureNavi株式会社 勤務地: リモートワーク可能

月給50万円～66万6666円 給与: ＜想定年収＞※あくまでも目安であり、選考を通じて上下する可能性がございます。 600〜800万円

固定時間制 勤務時間・曜日: フレックスタイム制

【保険制度】 ・雇用保険 ・労災保険 ・健康保険 ・厚生年金

試用期間なし

その他: 雇用形態: 正社員 給与・報酬: 500,000円 - 666,666円 月給 平均所定労働時間（1か月当たり）: 160時間