⁨セキュリティインシデント⁩関連の求人⁨18⁩選

本社情報システム部のセキュリティ担当社内SEとして 社内の情報セキュリティに関する業務をご担当いただきます。 ◆業務内容 【メイン業務】 　◆情報資産の管理/リスク評価/セキュリティ対策の実施 　　・セキュリティ関連規定の管理 　　・セキュリティ運用作業（メール監視等） 　◆セキュリティインシデントの調査/分析/対応業務 　　・セキュリティインシデント発生時の対応～今後の対策の企画 　◆社内の情報セキュリティ教育/啓蒙 　　・セキュリティシステムの導入企画～推進 　　・社員向けのセキュリティ教育の企画・実施 　◆社内ヘルプデスク 配属組織 【配属先】 情報システム部　セキュリティグループ（総合職）

■ 会社概要 Cloudbaseは、「日本企業が世界を変える時代をつくる」というミッションのもと、 挑戦する企業をセキュリティの側から支えるクラウドセキュリティSaaSを開発しています。 私たちが目指すのは、セキュリティを“制約”ではなく“挑戦のインフラ”に変えること。 専門的な知識がなくても、テクノロジーにまつわるリスクを安心してカバーし、挑戦できる世界をつくります。 日本が再び、世界に誇る「ものづくり大国」として価値を生み出し続けるために。 Cloudbaseは、セキュリティという領域から挑戦を支えています。 ▼プロダクト紹介(https://cloudbase.ink/) クラウドの活用が進む中で、設定ミスや権限の不備といった小さな見落としが、重大なセキュリティインシデントを引き起こすリスクは増え続けています。 Cloudbaseは、こうした課題に立ち向かうCNAPP（Cloud-Native Application Protection Platform）としての機能を備えたクラウドセキュリティSaaSを開発・提供しています。 クラウド環境の設定を自動でスキャンし、リスクをリアルタイムに検知・通知。 企業が開発やビジネスのスピードを落とさずにセキュアな状態を維持できる仕組みを実現しています。 セキュリティ専門人材が不足する日本の現場でも継続運用できるよう、検出されたリスクは修正手順をすべて日本語ドキュメントで提供。 優先度ベースのトリアージで、膨大なリスクに追われることなく、誰もが自律的に対応できる運用体験を支えています。 「セキュリティに縛られる開発」から、「セキュリティに支えられる開発」へ。 Cloudbaseは、日本企業が本来の価値づくりに集中できる環境をつくっています。 ▽チームについて Cloudbaseの開発組織は、ユーザー課題の解決と開発スピードの両立をミッションに、ストリームアラインドチーム（Stream-aligned Team）で構成されています。 ユーザー課題の解決に直結する領域を自律的に開発する、小さく強いチーム体制です。 やみくもに機能を増やすのではなく、SaaSとして「本当に価値のある機能だけを磨き続ける」ことを大切にしています。 本求人のCloud Security TeamはCloudbaseの祖業であるCSPM（Cloud Security Posture Management）領域を担当。 クラウド環境のスキャンや設定ミスの検知、リスク通知など、事業の心臓部となる機能を継続的に進化させています。 ▽仕事内容 クラウド環境に潜むセキュリティリスクを検知・可視化するスキャン基盤の開発・運用を中心に、新機能の設計からリリースまでを一貫して担っていただきます。 利用企業や環境のスケール拡大に伴い、アーキテクチャの再設計やリファクタリングにも積極的に取り組んでいただくポジションです。 [具体的な業務内容] ・各クラウド環境をスキャンするワークロードの設計・開発・運用 ・セキュリティ診断ルール／検知ロジックの設計・更新 ・機密データの処理・蓄積基盤の設計 ・Terraform / AWS CDKを用いたインフラ構築・自動化 ・セキュリティリスク検知の新領域におけるR&D ・スキャンデータ基盤の開発・整備 ※開発テーマやスキルセットに応じて、担当領域を決定します。 ＜開発環境＞ 開発言語：Go・TypeScript フレームワーク:Next.js,React ミドルウェア：PostgreSQL, Dgraph インフラ： AWS（EC2, ECS on Fargate, AWS Step Functions, S3等）,vercel IaC：Terraform, AWS CDK バージョン管理：GitHub 監視ツール: Datadog, Amazon CloudWatch コミュニケーションツール：Slack, Notion, Google Workspace、JIRA 生成AIツール：ChatGPT, Cursor, Claude Code, Devin ■ 仕事の魅力 ◆ エンジニアがPRDを書く文化 エンジニア自身がPRD（Product Requirements Document）を書く文化があります。 PdMとエンジニアを明確に分けず、Why／What／Howのすべてに関わります。 背景理解から設計・実装まで一貫して担うことで、スピード・品質・再現性のある開発を実現しています。 ◆ 技術の深さが、事業の強さになる Cloudbaseの事業は「セキュリティ × クラウド」。 AWSやGoogle Cloudなどのクラウド基盤知識が課題解決に直結します。 技術的な論点や顧客対応でも、エンジニアがドメインエキスパートとして最前線に立っています。 ◆

コーポレートセキュリティエンジニアとして、全社の情報セキュリティ規程の策定、管理体制の設計、セキュリティインシデントへの対応、社内教育の企画、ISMS認証の運用など、情報セキュリティマネジメントに関する幅広い業務を担当します。