東証プライム・インターネットメディア企業でのセキュリティエンジニア（インフラエンジニア経験者歓迎／未経験可）の求人

【募集概要】
開発ユニット所属のセキュリティエンジニアを募集します。
開発ユニットは5つの事業部（求人・住まい・自動車・ライフサポート・パートナーソリューション）が展開する20以上のライフメディアプラットフォームに横断的に関わる開発組織です。
これまでは事業の成長スピードを優先し、積極的な事業買収・クラウドファースト戦略でビジネス基盤を構築してきました。しかし、昨今のサイバー攻撃の増加を受け、当社においても戦略的なセキュリティ対策強化が必要なフェーズとなってきました。今回募集するセキュリティエンジニアは、当社で扱う多様な事業ドメイン全てのプロダクトセキュリティ強化・改善・運用を実施します。

【仕事内容】
セキュリティエンジニアとして、以下の業務に携わっていただきます。最初はOJTを通じて基礎を学びながら、段階的に専門性を高めていける環境です。

・システム・ネットワークのセキュリティ診断
　脆弱性スキャンツールを活用した診断、リスク評価
　結果レポートの作成と改善提案

・セキュリティツールの導入・運用サポート
　ファイアウォールやWAFの設定と管理
　ログ監視システムやCSPM（Cloud Security Posture Management）の導入と運用構築
　クラウド環境のセキュリティ強化策の検討と実装支援

・脆弱性情報や脅威情報の収集
　ソフトウェアの脆弱性に関する情報収集及び内容精査、社内への展開
　世の中での外部攻撃のトレンド分析や脅威情報の収集

・インシデント対応
　サイバー攻撃や不正アクセスの調査・分析
　迅速な対応と再発防止策の提案
※ご経験・スキルによりミッションは調整させて頂きます。

【仕事の魅力】
・未経験からスペシャリストへの道
インフラの経験を活かしつつ、セキュリティ分野でのキャリアを築けます。ログ分析や脆弱性診断、ペネトレーションテストなど高度なスキルを習得可能です。
・最新技術に触れる機会
AIを活用した脅威検知ツールやクラウドセキュリティなど、最新の技術を実践的に学べる環境です。
・成長産業でのキャリア構築
サイバーセキュリティ市場はますます拡大を続けており、専門スキルの需要が高い分野で長期的にキャリアを形成できます。
・セキュリティ有識者に聞ける環境
セキュリティエンジニア・セキュリティコンサル経験のあるスペシャリストから学べる環境で、安心して業務を進められます。

【雇入れ直後】仕事概要に記載のある業務内容
【変更の範囲】会社の定める業務

●必須スキル
・インフラエンジニアとしての実務経験（2 3年程度）
　OSやネットワークに関する基本知識
　サーバー（Linux、Windows）やネットワークの設計・運用経験
※セキュリティに関する知見や経験はお持ちでなくとも可

●歓迎スキル
・クラウド環境（AWS、Google Cloud、Azure）の知識や利用経験
・セキュリティツール（例: IDS/IPS、WAF）の利用経験
・プログラミングやスクリプトの知識（Python、Shellなど）
・セキュリティ関連資格の取得（例: CompTIA Security+、CISSP、CEH、IPA安全確保支援士）

●求める人物像
・インフラエンジニアから自分の専門領域を広げて、セキュリティ技術の付加価値を付けたい方
・将来的にセキュリティ責任者を目指し、幅広い知識と実務経験を積みたい方
・能動的に課題を見つけ、対策を示しながら改善に進める方
・技術ブログの執筆、外部でのイベント登壇に興味ある方（ネタを考えたり、機会を作ったりすることに前向きな方）