募集背景
当社は「人材情報を一元化したデータプラットフォームを築く」をビジョンに掲げ、タレントマネジメントシステムをはじめ、複数のプロダクトを展開し成長を続けています。
我々、セキュリティ担当のミッションは『安全安心なデータプラットフォームの実現』です。サービスの提供だけでなくサポート・営業など関連業務を含めた事業全体を安全に運営・拡大していくために、リスク特定・低減、インシデント被害最小化が最も重要な役割になります。
それに加え、セキュリティ認証の取得や情報発信により「安全・安心」な体制があることを対外的に示し、お客様の信頼獲得も同時に目指します。
現在、当社ではさらなる事業拡大を支えるため、コーポレートからプロダクトまでの全領域をカバーするセキュリティガバナンス体制の構築を目指しています。
サイバーセキュリティ担当として、プロダクトとコーポレートITの両面において、利便性・運用性とのバランスを考慮した技術的セキュリティ対策の企画・実行ができるセキュリティエンジニアを募集します。
業務内容
ご経験やご志向に合わせて下記業務をお任せします。
- プロダクトセキュリティの戦略立案・実行
- コーポレートセキュリティの戦略立案・実行
- 脅威モデリングによるセキュリティリスクの特定・分析
- セキュリティ対策の企画・製品検証・導入・運用
- セキュリティ製品からのアラートのトリアージ
- セキュリティインシデント対応
- 外部ベンダーによる脆弱性診断の実施・検出した脆弱性のトリアージ・改修指示
- セキュリティリスクの監視(脅威情報の収集・分析・対策検討)
- 社内のサイバーセキュリティ訓練の企画・実行
- 社内におけるセキュリティ教育啓蒙・相談・問合せ対応
- CSIRTの運営
- ISMS、ISMAP等の維持・運用に関する支援
- SOARなどによる業務の自動化と効率化
ポジションの魅力
■全社の技術的セキュリティ対策の企画・製品選定・導入・運用までを一気通貫で実施できる
企業規模や事業が速いスピードで拡大しているため、数年前に導入したセキュリティ対策が陳腐化するなど、再検討が必要な状況です。
経営層から現場のエンジニアまで多くのステークホルダーと関わり、会社全体を見渡しながら企画から実装、運用までを主体的に推進できます。
■開発経験や情シス経験を活かしたセキュリティキャリアの形成ができる
Webアプリケーション開発またはコーポレートITの知識が求められるため、これまでの経験とセキュリティを掛け合わせることでキャリアアップが可能です。
■会社としてセキュリティ投資に力を入れている
カオナビはタレントマネジメントシステムで初めてISMAP登録されました。そのことからも分かるように、セキュリティにおいてもお客様に安心してお使いいただけるよう、ビジネス環境の変化に合わせて計画的なセキュリティ投資を行っています。
■多様なバックグラウンドを持つメンバーと協業できる
当社のセキュリティ組織は、暗号資産業界でセキュリティ経験のあるマネージャー、Webディレクター経験のある元セキュリティコンサルタント、NWに詳しいコーポレートITエンジニアを中心に構成されています。多様なバックボーンを持つメンバーと意見を交わしながら、全社のセキュリティ戦略立案に参画できます。
求めるスキル・経験(MUST)
以下いずれかの経験(計2年以上)
- Webアプリケーション開発またはクラウドエンジニア経験(AWS, GCP等)
- 社内情シスとしての運用経験
- 脆弱性診断、ペンテスト等のWebアプリケーションセキュリティ業務経験
- SOC、セキュリティ監視運用、インシデント対応、脆弱性管理・対応の経験
- セキュリティエンジニアまたは情報セキュリティ担当としての業務経験
- CSIRTやPSIRT等での業務経験
※SIer、コンサル、事業会社等の立場は問いません。
求めるスキル・経験(WANT)
- バグハンターとしての実績
- 事業会社での業務経験
- セキュリティ関連資格(GIAC、CEH、OSCP、情報処理安全確保支援士 等)の保有
求める人物像
- 当社のパーパス/ビジョン/バリューに共感できる方
- サイバーセキュリティ分野の専門性を高めたい方
- 事業会社でのセキュリティ領域を広く経験したい方
- 事業とセキュリティのバランスを考慮して業務遂行できる方
- 情報セキュリティマネジメントについても理解があり、法令やガイドラインで求められる対策提案できる、または必要に応じて自ら学習できる方
【参考記事】
“カオナビらしさ”とは──バリュー改定を受け、社員は何を思うのか
参考サイト
- 人的資本の情報開示のサイト「kaonavi universe」
- カオナビの「人」と「組織」が見えるメディア「kaonavi vivivi」
- カオナビが目指す未来の社会「kaonavi Future Deck」
職種 / 募集ポジション | サイバーセキュリティ担当 |
---|---|
雇用形態 | 正社員 |
給与 |
|
勤務地 | ※勤務場所はオフィスもしくは自宅から選択することが可能です。 <本社アクセス> 各線 渋谷駅直結 <変更の範囲> 本社及び全てのオフィス、自宅、その他就業場所(会社の許可した就業に適した場所)、出向先・転籍先会社の全てのオフィス |
勤務時間 | ・スーパーフレックス コアタイム:なし フレキシブルタイム:5:00-22:00 ※1日4時間以上の就業、および月の所定労働時間以上の就業は必要 |
福利厚生 | ・交通費支給(月上限3万円) ・確定拠出年金制度 ・カオナビ従業員持株会 ・産前産後休暇制度 ・育児休暇制度(男女ともに取得実績あり) |
加入保険 | ・厚生年金 ・健康保険 ・雇用保険 ・労災保険 |
受動喫煙対策 | ・屋内喫煙可能場所あり |
My Work Style制度 ※詳細は就業規則による | ■ハイブリット勤務 リモートワーク可能な場所は原則日本国内の自宅のみ ■スーパーフレックス(コアタイム無し) 1日あたり最低労働時間4H-、月間所定労働時間あり ■スイッチワーク(中抜け可能) 役所や病院、お子様の送り迎えなど、都合に合わせて調整可能 ■±20時間 月所定労働時間に±20時間の幅を設け、各自で労働時間を調整することが可能 |
スキル&キャリアサポート制度 | ■テラコヤ ナレッジ共有のための社員主催の勉強会 ■ドウジョウ ロジカルシンキング研修など参加必須の社内研修 ■兼業推奨 副業可能です ■ハンズアップ制度 半期に1回、上司を通さずに他部署への異動希望を表明可能 |
休日・休暇 | ・完全週休2日制(土日)祝日 ・年次有給休暇 ・カオナビ休暇(3日間・通年) ・年末年始休暇 ・慶弔休暇 ※年間休日120日以上 |
選考フロー | 書類選考→面接選考(3回)→リファレンスチェック→内定 ※なお、状況により面接ステップは変わる可能性がありますので予めご了承ください。 ※面接選考は基本的にオンラインでの実施となります。 |
従事すべき業務の変更の範囲 | 会社内での全ての業務、および出向先・転籍先会社での全ての業務 |
会社名 | 株式会社カオナビ |
---|---|
設立 | 2008年5月27日 |
事業内容 | ● タレントマネジメントシステム『カオナビ』の開発・販売・サポート ● 労務管理システム『ロウムメイト』の開発・販売・サポート ● 予実管理システム『ヨジツティクス』の開発・販売・サポート <取得認証> Pマーク(JIS Q 15001) JIS Q 27001:2023(ISO/IEC 27001:2022) JIP-ISMS517-1.0(ISO/IEC 27017:2015) <各受賞歴> ◆ 2016年度 グッドデザイン賞 ◆ 2017年度 第2回 HRテクノロジー大賞 統合マネジメントサービス部門優秀賞 ◆ 2018年度 第12回ASPIC IoT・AI・クラウドアワード2018 ASP・SaaS部門(基幹業務系分野)にて『ベストイノベーション賞』受賞 |
本社 | 〒150-6138 東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア 38F |
関連サイト | ■コーポレートサイト https://corp.kaonavi.jp/ ■kaonavi BrandRenewal Movie https://youtu.be/wVOmvjfZCf4 ■カオナビ サービス紹介動画 https://youtu.be/3SfQQhm6dkM?si=aU4ea9nJjglZ4O-j ■IR情報 https://corp.kaonavi.jp/ir/ ■採用サイト(会社紹介もこちら) https://corp.kaonavi.jp/recruit/ ■エンジニア向け会社紹介資料 https://speakerdeck.com/kaonavi/introduction-for-engineer ■kaonavi Tech Talk(プロダクト開発組織オンラインイベント) https://kaonavi.connpass.com/ ■kaonavi universe(人的資本の情報開示のサイト) https://universe.kaonavi.jp/ < オウンドメディア > ■kaonavi vivivi(カオナビの「人」と「組織」が見えるメディア) https://vivivi.kaonavi.jp/ ■カオナビ人事用語集(人事に関わる方に役立つ情報の解説メディア) https://www.kaonavi.jp/dictionary/ ■人事のヨコガオ(人事の方の「個性」にフォーカスしたメディア) https://www.kaonavi.jp/yokogao/ ■うにくえ(「個性」をテーマとしたメディア) https://unique.kaonavi.jp/ |
資本金 | 11億53百万円(2024年3月末時点) |