⁨Security Requirements⁩関連の求人⁨13⁩選

プロダクトセキュリティエンジニアとして、バクラクシリーズのセキュリティ維持・向上に携わります。脆弱性管理、リスク評価、インシデント対応、セキュリティトレーニング、データ保護指針作成、技術的支援、セキュリティモニタリングなど、幅広い業務を担当します。

セキュリティエンジニアとして、企業のIT基盤およびプロダクトに対する総合的な情報セキュリティ対策を担当します。主な業務は、セキュリティポリシーの策定と運用、クラウドおよびオンプレミス環境のセキュリティ設計、SaaSソフトウェアのセキュリティレビュー、自社プロダクトの脆弱性診断を含みます。具体的には、AWS、Azureなどのクラウド基盤におけるセキュリティアーキテクチャの構築、ネットワーク・OS・アプリケーションの多層的なセキュリティ対策の計画と実施、新規導入システムのリスク評価、ペネトレーションテストの運用管理を行います。さらに、インシデントレスポンス体制の構築、リスクアセスメント、コンプライアンス対応、社内セキュリティ教育なども重要な役割として担っています。

情報セキュリティ担当として、社内の情報セキュリティマネジメントシステム（ISMS）の運用全般を担当します。具体的には、現状分析、改善方法の策定、リスク対策プロジェクトの遂行、外部セキュリティ認証の運用、インシデントコーディネート、社内セキュリティ教育、情報セキュリティ監査などを行います。また、EDR/CASB/情報漏洩対策システムの運用管理、委託先リスク評価、外部サービス導入時のプロセス整備、コミュニケーションを通じたステークホルダーとの協働も重要な業務となります。セキュリティリスクの低減と組織全体のセキュリティ意識向上に貢献する役割を担います。

エネルギー取引プラットフォームにおけるセキュリティ全般を統括し、コーポレートおよびプロダクトセキュリティの戦略立案と実行を担います。最新のAI技術を活用したセキュリティソリューションの構築・運用、ISMS認証取得支援、セキュリティリスクの特定と低減の�組みづくりを行います。セキュリティインシデントの監視、検知、報告システムの構築、社内セキュリティ文化の醸成と教育プログラムの推進も重要な役割です。さらに、上場を見据えた社内セキュリティの改善、コンプライアンスおよび規制要件への対応、技術広報や採用広報における情報セキュリティの強化も求められます。