株式会社メディアドゥ：セキュリティエンジニアの求人

【事業について】
メディアドゥでは、出版社様からコンテンツをお預かりし、各電子書店様に配信する電子書籍流通のためのプラットフォームを自社で開発・運用しています。
当システムでは電子書籍の取次のための機能に加え、コンテンツの管理・配信、売上データの管理など、電子書籍の流通に欠かせない様々な機能を提供しており、日々システムのアップデートも行っています。当システムを利用した電子書籍の流通量は国内No.1 / 世界No.2のシェアを誇っており、出版社2200社以上、電子書店150店以上をつなぎ、電子書籍の流通の中核を担っています。

電子書籍業界のリーディングカンパニーとして様々なシステムの開発、提供等多岐にわたる事業を推進する上で、情報セキュリティが非常に重要であると考えています。そこで、IT企業としての社会的責任を果たすためにも、情報セキュリティガバナンスを一層強化する方針と致しました。その一環として情報セキュリティに特化したチームを組織したため、そのチームにご参画いただけるセキュリティ担当者を募集いたします。

【チームのミッション】
私たちのミッションは、会社の信頼性向上のため、情報セキュリティガバナンスの強化を行うことです。そのため、規程の整備や社員の教育からセキュリティツールの導入やインシデントレスポンスまで、幅広くセキュリティに関する業務を行っています。

エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方の応募をお待ちしております。

【業務内容】
・社内規程の整備
情報セキュリティに関する規程の改定やガイドラインの策定をしています。
日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。

・情報セキュリティ教育
情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。

・セキュリティリスクの対策
リスクアセスメントや脆弱性診断を行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。

・モニタリング
Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。

・セキュリティツールの導入
社内IT管理セクションと連携し、セキュリティ強化に向けたツールの検証や導入などゼロトラストの実現に向けた施策を行なっています。

【入社後のキャリア】
SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます。技術的なことだけでなく、会社のルール作りや社内教育など管理業務も経験が可能です。

入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。

【例】
・入社7年目シニアエンジニア
新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。

【必須スキル】
・ネットワークの基本的な知識
・セキュリティに関する用語の理解

【歓迎スキル】
・情報処理安全確保支援士の資格保有
・情報セキュリティアドミニストレータの資格保有
・PCI DSS導入、運用経験
・ISMS導入、運用経験

【求める人物像】
・メディアドゥのミッションとビジョンに共感していただける方
・チームとして成果を出すために、コミュニケーションを取りながら課題に取り組める方