セキュリティエンジニア

募集の背景

スカパーJSATは宇宙事業の衛星管制システム（衛星を活用したユーザシステム含む）と、衛星放送システム（スカパー！のWebサイト等を含む）の、大きく2つの事業を推進するシステム群があります。
それぞれの業界ごとに異なる情勢やセキュリティレベルがあり、必要なセキュリティ対策を見極め、推進していく必要があります。 
個々の情報システムにおいてスタンダード、業界情勢、現場の状態から最適なセキュリティ対策を、技術的観点から提示、アドバイスできるエンジニアの拡充が急務となっています。 

期待する役割

「守り」だけでなく「攻めのセキュリティ」を実現するチームの中核として、以下の役割を期待します：

・脆弱性診断や申請レビュー等の技術的実務の主担当
・新たな脅威やクラウド構成変更への早期検知と改善提案
・セキュリティルールの見直しと教育活動の推進
・経営管理・事業部門と連携し実効性あるセキュリティ強化策を具現化

仕事の内容

・ネットワーク／Webアプリの脆弱性診断（自社実施または外部委託）
・セキュリティ申請対応（ASP/SaaS利用、Web公開、ドメイン取得等）
・グループCSIRT運営（標的型攻撃メール訓練、机上演習の企画・実行）
・クラウドセキュリティ（PrismaCloudなど）によるCSPM/SSPM導入・対応
・セキュリティ相談受付、アセスメント、リスク対策の助言
・社内向けセキュリティ講習会の企画・講師担当
・規程・ガイドライン等の策定と定期見直し
・その他、グループ全体の情報セキュリティに関する施策全般

必須要件

以下いずれかのご経験を2年以上 

・情報システムの設計、構築の実務経験 ・情報システムのセキュリティ運用、監視の実務経験・セキュリティ業務（脆弱性診断、CSIRT、申請対応、クラウド評価など）いずれかの実務経験 基本的な知識、ご経験として以下を満たす・社内外と調整を行い、説明・交渉できるコミュニケーション力 ・ITインフラ（ネットワーク／クラウド／DNSなど）の基礎理解

歓迎要件

＜スキル・経験＞

・パブリッククラウド（Google Cloud Platform、AWS）でのミッションクリティカルなシステムに関する構築・運用経験（リーダー経験尚可） 
・情報システム部門におけるインフラ系の設計
・構築経験
・商用情報システムの設計、構築経験・Webアプリケーションの設計、開発経験
・工場/製造系システム（OT）に関する、設計、構築、運用経験 ・OSS/SBOMに関する抽出、管理の業務経験 ・情報システム対するサイバーリスク評価経験
・多様なステークホルダーと協議・交渉できる調整力
・サイバーセキュリティに関する情報システムのコンサルティング経験 

＜資格＞
・IPA応用情報技術者試験
・情報処理安全確保支援士（登録セキスペ）
・CISSP
・CompTIA Security+、AWS Security Specialty

求める人物像

・セキュリティに強い関心と高い倫理観・責任感を持つ方
・自ら課題を見つけ、主体的に行動・提案できる方
・現実的なリスク判断に基づき、現場に寄り添った改善を進められる方
・チームや関係者と柔軟な対話と連携ができる方
・日々変化する脅威や技術に対して前向きに学び続けられる方