【採用背景】 会社としてサイバーセキュリティの強化が最重要事項となっており同社では、企業の情報資産を保護するためにSOC(Security Operation Center)の立ち上げを計画しています。 セキュリティの専門知識とチームビルディングの経験を活かし、SOCの設計から運用開始までをリードしていただける担当者を募集します。 また本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。 またセキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定/標準化/ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。 外部提供するプロダクト開発におけるセキュリティ確保がスコープとなります。 ●ラクス開発本部紹介ページ https://career-recruit.rakus.co.jp/career_engineer/ 同社ではエンジニア/デザイナー向けの会社説明会及び勉強会イベントを定期開催しております。 エンジニア/デザイナー組織の雰囲気など知りたいという方はお気軽にご参加下さい! ●会社説明会・勉強会イベントページ https://career-recruit.rakus.co.jp/event/ 【業務内容】 【概要】 同社のプロダクト開発本部組織内にある開発管理部-セキュリティチームにおいてプロダクトのセキュリティ対応全般をお任せします。近年、サイバー攻撃の増加に伴い、まずはSOCの立ち上げ(設計~運用迄)を早急に検討しており、こちらをリードしていただくことを期待しています。 本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。 ※外部提供するプロダクト(『楽楽精算』など)におけるセキュリティ確保がスコープとなります。(社内ネットワーク、社内情報資産に関するセキュリティは別部門が担当しています。) 【具体的な業務内容】 外部に提供するプロダクトに関するセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進していただきます。 <立ち上げフェーズ> ・同社の提供するSaaS製品の開発におけるセキュリティ方針(ポリシー)や 開発ルールの策定~定着 ・プロダクトのインシデントの検知、対応、分析、報告フローの整備/運用設計 ・セキュリティ関連のイベントやアラートの監視体制におけるルール策定 ・利用中のOSSライセンスや脆弱性対応の管理~フローの改善 <運用フェーズ> ・セキュリティインシデントの根本原因分析および再発防止策の提案 ・内部および外部のセキュリティ関連トレーニングおよび教育の実施 ・セキュリティ方針(ポリシー)や開発ルールの更新 ・最新のセキュリティ脅威およびトレンドに関する調査および適応 ・SOCにおけるセキュリティ監視の企画・運用業 ・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務 ▼セキュリティ方針 セキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定/標準化/ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。 【課題】 ・ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす ・最新のセキュリティ対策への追従 ・開発業務におけるセキュリティ対策の効率化 【ポジションの魅力】 ・SOCチームの立ち上げに関わることができる ・最新のセキュリティ脅威や技術トレンドの調査、対策を検討し、効率化の面も踏まえたセキュリティツールやソフトウェアの導入・運用・管理を経験することができる ・エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組むため、組織やサービスの成長を実感できる ・セキュリティ面は会社で重要視されており、今後様々なチャレンジを行っていくため成長性が見込めるチームで働くことができる ・特定の誰かによるトップダウンに従うのではなく、開発チームやインフラチームのエンジニアとの協同/時にはリードしながら、本当に必要な事、やるべきことに集中できる 【組織構成】 開発本部 開発管理部 開発管理課 ・課長1名(40代、男性) ・技術支援チーム:技術リーダー1名、メンバー2名 ※こちらの募集※ ・予算管理チーム:1名 ・開発サポートチーム:2名 ※開発本部全体で250名超が在籍しており、開発部とインフラ開発部が存在します。 【環境】 ■開発 ミドルウェア: apache データベース: PostgreSQL 開発環境 :ノートPC・ワイドディスプレイ2台支給(Windows or Mac選択可能) IDE: VSCodeなど ■管理 バージョン管理システム GitLab、GitHub ※従事すべき業務の変更の範囲:会社の定める業務
年収649万円〜966万円
※ 月給換算: 約54万円〜81万円
<給与> 年収 6,489,120 円 - 9,661,116円 (例)年収648万の場合 月額407,000円(基本給322,000円+時間外手当55,000円+その他手当30,000円) ※時間外労働の有無に関わらず月20時間相当分の時間外手当を支給します ※試用期間(6ヵ月)中の条件変更はありません 【手当】 ・家族手当(3万/月:1人、5万/月:2人、6万/月:3人以上) ・残業手当 ・深夜手当 ・休日勤務手当 ・通勤手当 ・赴任手当 ・出張手当 <昇給> 年1回(5月) <賞与> 年2回(6月・12月)
賞与: 年2回(6月・12月)
<福利厚生> ■家族手当(※アシスタントマネージャー、管理職は支給対象外) ■私服通勤 ■タイムリーシフト制度/マンスリーシフト制度 ■ラクスマイル制度 ■時短勤務制度(育児、介護) ■その他就労支援 ・子の看護休暇 ・ベビーシッター補助制度 ・バックアップ休暇 ・社内サークル ・社内交流イベント <福利厚生(詳細)> ■交通費支給 - 上限10万円/月 ■家族手当 - 子1人3万円/月、2人 5万円/月、3人以上 6万円/月を18歳まで支給 ※アシスタントマネージャー、管理職は支給対象外となります ■私服通勤 ■タイムリーシフト制度/マンスリーシフト制度 - 働き方の柔軟性を促進するため、就業時間を前後1時間まで30分単位で日/月ごとに変更可 例)8時-17時、8時半-17時半、9時半-18時半、10時-19時 ■ラクスマイル制度 - 子育て期間中、自分に合った勤務時間・評価スタイルの選択が可能 ※入社1年後から使用可能 ■時短勤務制度 - 育児 - 介護 ■その他就労支援 - ベビーシッター補助制度 - 社内サークル(野球、フットサル、軽音、ガンプラ等) - 社内交流イベント - 社内カフェ(コーヒー、紅茶無料、軽食、ウォーターサーバーあり) - 書籍貸し出し制度 - 階層別研修の定期実施(管理職、リーダー、新人向け等)
9:00-18:00
※試用期間(6ヵ月)条件に変更はありません
■社会保険完備 - 健康保険(関東ITソフトウェア健康保険組合)・雇用保険・厚生年金・労災保険
<休日(詳細)> ■完全週休二日制(土、日) ■祝日 ■年末年始休暇 ■夏期休暇 ■有給休暇 - 有給消化率90%以上 ※2024年3月期実績 ■産前・産後休暇 - 取得後の復帰率100% ■子の看護休暇 - 1人につき5日間/年 ■慶弔休暇 - 結婚時7日間の休暇付与、忌引休暇、配偶者の出産休暇など ■シックリーブ - 5日間/年 - 病気の際の有給休暇(通常の有給休暇とは別途で付与) ■時間休暇 - 5日間/年=40時間の範囲内で1時間単位にて使用可 ■特別休暇 ■生理休暇 ■母性健康管理休暇 ■バックアップ休暇 - 有給の取得期限を超えて消滅した部分について年間5日を上限とし、最大20日まで積み立てることが可。使用用途の制限有り
〒
東京都渋谷区代々木二丁目1番1号 新宿マインズタワー