サイバーエージェントグループ 正社員 セキュリティエンジニア グループIT推進本部 の求人一覧
全 3 件中 3 件 を表示しています
-
ソフトウェアエンジニア(セキュリティ)
システムセキュリティ推進グループは、サイバーエージェントグループ全体のセキュリティ関連業務に関わっています。組織全体のセキュリティ文化の形成と向上にも大きく貢献します。 多様な事業とサービスに関わる機会があり、新規事業や子会社立ち上げに携わるチャンスがあります。動的なビジネス環境での経験を積むことが可能です。 業務内容 私たちは、実際のプロダクト開発経験を活かしたい方、セキュリティ分野で新たな挑戦をしたい方を求めています。 多様な事業・サービスに関わる機会があり、それぞれのプロジェクトにおいて、そのチームと共にセキュリティ面からサポートを行います。 具体的な業務は、 – AIなどの最新の技術を取り入れた研究や開発 – 日々のシステム運用管理 – セキュリティ対策の策定と実行 – プロジェクト管理 – セキュリティの技術コンサルタント – 弊社提供サービスのプロダクト支援 などを対応いただきます。 ポジションの魅力 サイバーエージェントグループの事業成長に直接寄与できます。 私たちのチームが提供するプロダクトはグループ内の広範囲に影響を与え、ビジネスの成長を支えています。 セキュリティ分野で新たな挑戦をしたい方、責任感を持って施策を推進できる方にとって、このポジションは特におすすめです。 さらに、このポジションは技術面だけでなく、組織全体のセキュリティ文化の形成と向上にも大きく影響します。 理想を追い求めつつ現実と向き合う能力を持ち、チームワークを重視する方には、大きなやりがいと成長の機会を提供します。 部署について 私たちのミッションはサイバーエージェントグループ全体のセキュリティ関連プロダクトの開発と運用を担当し、各ビジネスセグメントのセキュリティニーズに応える安全で効率的なプロダクトを提供することです。 このポジションが担う役割 ■ ID基盤(認証認可プラットフォーム)の開発と運用:高度なセキュリティ基準を満たしつつ、アジリティを維持したプラットフォームの構築 ■ AIの導入によるセキュリティ業務の効率化: AI技術を活用した高品質、高パフォーマンスなオペレーションの実現 ■ CSPM(Cloud Security Posture Management) RISKENの開発と運用:クラウドセキュリティのポスチャー管理とリスク評価システムの開発 ■ インシデント対応とコンサルティング:セキュリティインシデントへの迅速な対応と、プロダクト開発に関わるコンサルティング業務 技術スタックと開発環境 ・Go ・Vue.js/React ・Nuxt.js/Next.js ・Typescript ・Terraform ・AWS全般(IAM/ストレージ/RDS/DynamoDB/ECS/セキュリティなど) ・GCP全般(IAM/ストレージ/GKE/VertexAI/セキュリティなど) ・コンテナ ・Kubernetes ・Karpenter ・KEDA ・Qdrant ・DataDog ・Slack API ・AI開発ツール(ClaudeCode、 Devin、 Cursor等) ・OIDC、SAML2.0などの認証、認可領域(デジタルアイデンティティ) ・GitHub Actions ・CloudeBuild ・MySQL ・LLM等のAI技術(LLM API、Bedrock、LLM Ops) ・Linuxサーバ及びミドルウェア 求める経験・スキルなど 【必須の経験・スキル】 ・プロダクトの開発、運用経験 ・チームでの開発経験 【歓迎する経験・スキル】 下記のいずれかに該当する方 ・開発現場とコミュニケーション可能なレベルの技術知識 ・認証、認可に関する技術知識 ・LLM等のAI技術に関する知識やMLOps、LLMOpsの経験 ・Go言語のバックエンド開発経験 ・Vue.js、Nuxt.js、Typescript等のフロントエンド開発経験 ・AWSやGCPなどのクラウドにおけるセキュリティ設計に関する技術知識 ・サーバ及びミドルウェア ・ネットワークの構築・運用経験 【求める人物像】 ・これまでの開発経験を活かして情報セキュリティの分野の能力を高めたい方 ・責任感をもって施策を推進できる方 ・立場の異なる関係者に対して建設的なコミュニケーションをとることができる方 ・理想と現実課題のFit&Gap分析を行い現状の最適解を導ける方 続きを見る
-
セキュリティコンサルタント
システムセキュリティ推進グループは、サイバーエージェントグループ全体のセキュリティ関連業務に関わっています。組織全体のセキュリティ文化の形成と向上にも大きく貢献します。 多様な事業とサービスに関わる機会があり、新規事業や子会社立ち上げに携わるチャンスがあります。動的なビジネス環境での経験を積むことが可能です。 業務内容 システムセキュリティ推進グループにて、以下の業務を行っていただきます。 セキュリティチェック基準やリスクアセスメント基準の策定・実施 ISMS認証取得やその他セキュリティ規格への準拠活動の支援 セキュリティリスクを最小化する運用ルールの設計・最適化 サイバーエージェントグループ各事業部からセキュリティに関するお問い合わせの対応 サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ支援 サイバーエージェントグループ内事業部/プロダクトに対する社内セキュリティ啓発活動 ポジションの魅力 <自主性を活かせるプロジェクト推進の自由度> ㄴ案件ごとに高い裁量が与えられており、これまで培った経験やスキルを発揮して「自分主導」でプロジェクトを進めることが可能です。 ㄴチームとしての協力体制も万全で、専門外の知識が必要な場合でも、気軽に他のメンバーへ相談できます。 <キャリアアップと専門性の両立が可能> ㄴセキュリティの専門家としてのスキルを深めることはもちろん、プロジェクトマネジメントやコンサルティング全般にわたるスキルも養うことができます。 ㄴさらに、技術領域に特化した社内メンバーとの交流により、最新のセキュリティナレッジを吸収し続けることができます。 <多様な事業ドメインでの経験を通じた成長> ㄴサイバーエージェントグループの特徴は、幅広い業界にまたがる事業ドメインを持つ点です。 ㄴ一つの業界にとどまらず、多面的な視点を培える環境で、多様な課題に挑戦することで、専門性を深めつつ視野を広げたスキルアップを目指せます。 部署について システムセキュリティ推進グループは、サイバーエージェント全体の情報セキュリティを維持・強化するための専門組織です。 メディア、ゲーム、広告など多様な事業領域に対して、セキュリティリスクの可視化・判断・最適化を支援し、事業の成長と両立する実効性あるセキュリティの実現を目指しています。事業ごとの開発・運用体制を理解したうえで、現場と密に連携し、具体的な施策提案や改善伴走を行うのが特徴です。 セキュリティコンサルタントは、各事業との連携窓口として、プロダクトチームや事業責任者と対話しながら課題を把握し、必要に応じて専門メンバーやセキュリティエンジニアと連携して支援を行います。 部署には多様なバックグラウンドや志向性を持つメンバーが在籍しており、制度設計から現場密着の支援まで幅広い領域で活躍しています。個々の関心やキャリア志向に応じて柔軟に役割を選択できる環境です。 技術スタックと開発環境 ◾️業務アプリケーション Google Workspace(特にGASスクリプトによる自動化・連携) kintone、ClickUp、JIRAなどのタスク・チケット管理ツール slackなどのコミュニケーションツール その他、SaaSツール ◾️AIツール ChatGPT、Gemini等の生成AIの活用経験や理解 ◾️クラウド・OS・開発・業務環境(事業部との対話基盤) クラウドプラットフォーム:AWS, GCP 開発環境:Linux系サーバーの基本的な構成や運用理解、コンテナ、Webアプリケーション関連知識 ◾️開発・業務ツール GitHub(バージョン管理とPRフローの理解) OSSライブラリの取り扱いに関する知識 SaaS活用(CI/CDやAPI連携などの現代的開発環境の前提) 求める経験・スキルなど 【必須の経験・スキル】 以下のいずれか2〜3項目に該当するご経験をお持ちの方 ・ISMSやPCI DSSなどのセキュリティ規格に準拠したコンサルティングを、複数社に対して主担当として実施した経験 ・セキュリティ関連プロジェクトにおいて、関係者間の調整や意思決定をリードし、プロジェクトを成功に導いた経験 ・AWSまたはGCPなどのクラウド環境における大規模システムのプロジェクトマネジメント経験 ・SIer、コンサルファーム、または事業会社において、システム開発プロジェクトのチームを取りまとめ、ディレクションを行った経験 【歓迎する経験・スキル】 以下のいずれかのご経験をお持ちの方 ・TLPTなどを含む、セキュリティテスターとしての実務経験 ・幅広い攻撃シナリオに対応し、各種セキュリティ評価を実施した経験 ・セキュリティマネジメントに関する実務経験 ・情報セキュリティに関する企画、設計、導入、またはサポート業務の経験 ・ITインフラ(OS、ネットワーク、データベース、Webサーバなど)の企画、設計、導入、またはサポート業務の経験 ・Webアプリケーションやスマートフォンアプリの開発業務経験(セキュアコーディングやセキュア開発に関する知識を含む) 【求める人物像】 プロジェクトの進行を支える計画立案や推進力を発揮し、チームを牽引するリーダーシップをお持ちの方 周囲と円滑なコミュニケーションを取り必要なリソースを調整し成果を出す姿勢をお持ちの方 課題の発見と解決、インシデント発生時における主体性がある方 新しい領域や未経験分野に対して積極的に学び、キャッチアップしている方 続きを見る
-
セキュリティマネジメント(リーダー候補)
部署紹介 各事業セグメントのデータ/インフラ組織やスタートアップ会社、事業の責任者と連携し、プロダクト開発/運用やデータ活用、セキュリティなど、システム面の多方面なコンサルティング、サポートを行います。 相手となる会社、事業によって、その専門部署と連携したり、1から構築、事業立ち上げのサポートを行う機会が得られることも、面白みの一つです。 本ポジションでは、例えばサイバーエージェントグループの事業、会社について、以下のような課題に取り組みます(全分野に精通する必要はありません)。 スタートアップの経営層や事業責任者と深く連携し、高品質なインフラ、データ活用を行うためのコンサルティング、システム構築を行う 開発組織を持たないスタートアップ企業、部門に対して、システム開発や運用、セキュリティに関係する外注のアドバイスや、契約や管理方法のサポートを行う 機械学習,データサイエンス分野の専門家と連携し、クラウド/オンプレミスで構築しているシステムにおける提案、要件定義、概要設計を行う 事業、会社の現場業務を調査し、システム/データ活用,コスト削減の提案や、セキュリティ/情報管理の課題提起を行う 色々な事業やサービスに関わり、その立ち上げや弱点を、仲間と一緒にサポートしてあげる事に、強くモチベーションを感じる方に、とてもおすすめのポジションです。 業務内容 社内で利用するユーザ管理システムや不正アクセス監視システムの開発/運用を始めとして、プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、社内システムにおけるマルウェア対策、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など情報セキュリティに関わる多くの分野で実務経験を積むことができます。 具体的な業務には、 ・サイバーエージェントグループが展開するインターネット広告事業、メディア事業、ゲーム事業、その他各種事業に対するセキュリティマネジメント支援 ・サイバーエージェントグループが展開するプロダクトのコンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務 など ポジションの魅力 ・最先端の技術に触れることができる(会社としても最先端技術への投資が積極的) ・大企業のみならず、新規事業や子会社を立ち上げのセキュリティマネジメントに関われるので、 動的なビジネス環境での経験を積むことが可能 求める経験・スキルなど 【必須の経験・スキル】 ・コンシューマー向けサービスにおけるセキュリティマネジメントの運用経験 【歓迎する経験・スキル】 下記のいずれかのご経験をお持ちの方 ・ウェブアプリケーション、スマートフォン向けネイティブアプリケーションの脆弱性診断経験 ・ネットワーク・サーバに関わる脆弱性診断経験 ・ウェブアプリケーション/ネイティブアプリケーションの開発経験 ・サーバ及びミドルウェア/ネットワークの構築・運用経験 【求める人物像】 ・課題について粘り強く追求する方 ・仕事に自分で意義を見出せる方 ・技術に対して、幅広い興味を持っている方 続きを見る
全 3 件中 3 件 を表示しています