全 2 件中 2 件 を表示しています
-
セキュリティ責任者(CISO候補)
会社概要 Classi株式会社は、2014年にベネッセホールディングスとソフトバンクが共同で立ち上げた、累計導入2,300校、累計利用生徒210万人以上が利用する教育プラットフォームである「Classi(クラッシー)」、学校のICT化を支援する保護者連絡ツール「tetoru(テトル)」の開発・運営をする会社です。学校(School)× テクノロジー(Technology)を組み合わせた「SchoolTech」を推進しています。 SchoolTechとは、EdTechの中でも、特に公教育である「学校」で活用されることを目的としたテクノロジーを指している用語で、現在私たちのサービスは多くの小学校・中学校・高等学校の生徒/児童・先生・保護者に利用していただいています。 今日の児童・生徒たちは、既にデジタルネイティブ世代であることはもちろん、自分の人生を切り拓いていくための学びの場である学校では、ますますICT教育が果たす役割の重要性が増してきています。このような時代での我々の役割と責任について理解し、当社のミッション・ビジョン・バリューに共感していただける方からのご応募をお待ちしています。 求人紹介 Classiでは、企業として実現すべきセキュリティ機能を画像の6つの領域としています。 セキュリティ責任者として、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。 具体的な業務内容 部署の全体管理 企業リスクに関する戦略の策定、施策の検討、構築、展開、管理、監督 セキュリティ対応状況の調査、分析、課題改善 セキュリティ組織の運営 従業員に対するセキュリティ啓蒙活動、経営陣に対する状況報告・提案等 必須スキル・経験 従業員規模200名を超える企業でのセキュリティチーム責任者経験 もしくはCISO/CIO・CISO補佐の経験 エンジニアとしての開発もしくはクラウドサービスの運用経験 4、5名以上のチームマネジメント経験 歓迎スキル・経験 情報/サイバーセキュリティの領域での経営を含めた観点での全体マネジメントの経験 クラウドサービス事業者としての開発セキュリティ強化のご経験やご実績 コンサルティングファーム、もしくは社内コンサルタントとしての対応経験 セキュリティフレームワークを活用した施策展開のご経験(ISO27017、CSFやCSC20など) 組織マネジメント、プロジェクトマネジメントのご経験 CSIRT組織の構築・運営 CISSP or 情報処理安全確保支援士試験 ISMS(ISO27001)の運用経験/内部監査員 テクニカルなセキュリティ資格の保有(GIAC等) システムリスク管理系の資格(CRISC、CISM、CISA) 社風と社会貢献度 企業エンゲージメント:企業側要求と社員側要求のエンゲージメントを計測して向上させるPDCAサイクルを持っている コミュニケーション面・階層構造が比較的浅く※、風通しが良い ※一定レベルの階層とはなっています 社会貢献性:子供の未来の可能性を広げる事による国内人材発展への寄与 仕事のやり易さ 権限移譲:ポジションに相応の裁量があります(既存のルールに関しても合理性や納得性があれば制度変更も可能) 評価制度:個人の成長を後押しする為の評価制度へ改革中(2023年度以降にはより登りやすいキャリア評価システムを導入予定) チャレンジの後押し(やりたい事をフォロー):技術的なチャレンジや仕事への応用は積極的にフォローします 予算面:セキュリティ予算は必要予算として一定レベルで確保されております セキュリティ推進のやり易さ:職場全体のセキュリティ意識は他業種よりも高めであり、比較的推進しやすい環境 成長支援 業界知見の獲得:業界のカンファレンスの参加支援 専門性の獲得:高度な技術的研修への参加支援 自己研鑽:資格取得補助、外部のセキュリティ競技会などへの積極参加 こんな方、お待ちしています! 当社事業とサービスの理解の意欲が強い方 新しい技術に興味があり、活用方法を考えることが好きな方 目標達成に対してコミットを意識できる方 多様な意見を取りまとめて厚みのある議論が出来る方 相手の立場や求められている事をきちんと咀嚼し理解した上で適切な会話ができる方 続きを見る
-
サービスセキュリティ担当者
求人紹介 サービス開発に関わるセキュリティ支援を実施しています。 このチームでは、以下のような業務をメインで担っています。 アプリケーションセキュリティ強化 インフラセキュリティ強化 インシデント対応強化 <平時の業務> アプリケーション開発セキュリティ支援 WEBアプリケーションの開発ライフサイクル内でのセキュリティ品質向上施策の検討〜構築 日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ 外部ベンダのコントロール(外部ベンダでのアセスメント実施や手動脆弱性診断の計画と調整) アプリケーションの要件、設計、実装面でのエンジニアからの相談対応、もしくはコーディングのフォローアップ サービスセキュリティ品質の対外的な発信 会社としてのセキュリティ信頼性の価値向上の為の取り組みや講演 インシデント対応支援 従業員向けセキュリティ教育の方針策定と実施等 ログ監視・分析基板の運用 各種セキュリティソリューションの運用設計 インシデント関連資料の整備 <有事の業務> インシデント対応支援 各種セキュリティイベントの監視・検知 セキュリティイベント内容のトリアージと調査 原因の分析と対策の支援 必須スキル・経験 <基礎スキル:(以下、①②どちらかの1つ)> ①インフラ管理スキル AWS上での基本的なサーバ構築やコンテナベースでのサービス運用・保守 ②Webアプリ開発スキル WEBアプリケーション開発におけるフロントエンド(HTML/CSS/JavaScript)、もしくはバックエンドの開発経験(Ruby/PHP) <セキュリティ対応スキル> セキュリティスキル セキュリティに関する基礎知識、及び基本的な脆弱性の種別と理解 AWS上のセキュリティマネージド・サービスを活用した堅牢化と監視強化もしくは、セキュアなコーディングの理解と実践、実績のどちらか一方 アプリケーションの脆弱性診断(ツール系以外の手動診断:ローカルWebプロキシーを利用したWEBアプリケーションの脆弱性検査) インシデント対応 インシデント対応経験(ログの監視・検知〜分析・影響調査、問題の対処等) 社内もしくは商用サービスのインフラ運用経験もしくは知識(Windows、Linux、ネットワーク) 現場と経営層に説明できるコミュニケーションスキル 自組織のセキュリティアーキテクチャを理解できる、ビジネスを理解できる方 エンドポイントセキュリティ製品の運用・保守のご経験 歓迎スキル・経験 攻撃戦術、ステージ、技術、手順に関する知識 リスク影響とビジネス継続を考慮して優先順位を意思決定を行ったご経験 セキュリティ要求事項と製品・運用を組合わせる能力 セキュリティに特化したインシデントの統制能力 サービスの脆弱性・インシデント発生時の対応、もしくは対応支援 個人情報保護法、PCIDSS、ISMSの公的規約の知識 資格 CEH、SANS系(GWAPT、GCIH、GPEN、GXPN)、脆弱性診断に関する各種資格、AWS 認定セキュリティ、CISSP、情報安全確保支援士 サイバーセキュリティ推進部とは Classiコーポレート本部の中にある組織で、セキュリティに関連する業務を行なっています。 以下6つの管理領域に分けて役割を分担して業務を進めていけるよう、体制を作っている最中となります。 <サイバーセキュリティ推進部内のチームイメージ> ①セキュリティガバナンス ②情報システムの供給と管理 ③サービスセキュリティの品質管理支援 ④セキュリティ対策支援(社内向けコンサルティング) ⑤外部攻撃・内部不正監視のためのSOC ⑥インシデント・レスポンス 今回の募集は、上記の中で③と⑥(⑤)を中心に、その他の領域もカバーしていただく担当を探しております。 これから一緒にClassiのセキュリティ組織を立ち上げて、サービス品質を進化して頂ける方にぜひご入社いただきたいと考えております。 <働き方> リモートでの業務がメインとなります。 社内コミュニケーションはSlackになります。 こんな方、お待ちしてます! 裁量をもって、主体的に仕事に取り組んでいきたいと考えている方 他部署と協業する組織横断的なプロジェクトの経験のある方 最新情報を積極的にキャッチアップし自ら情報発信できる方 続きを見る
全 2 件中 2 件 を表示しています