【セキュリティ室】セキュリティエンジニア(SOC)

業務内容

セキュリティ室について

セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。 ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。 また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。

募集背景

MIXI及びグループ会社を含め、全社的なセキュリティ対策の強化が求められています。 現在、SOCの対応は社内IT室がメインで担っておりますが、近年のセキュリティ脅威は高度化・複雑化しており、エンジニアリングの知見を持った方に参画いただくことで、よりセキュリティ対策を強固なものにするため、採用活動を行っております。

仕事内容

SOCをメインにご対応いただきます。 その他にも、MIXIの自社サービスや社内システムにおけるセキュリティ対策・強化を行っていただきます。 下記は業務例となりますが、SOCをメインに対応していただき、経験をいかしていただける業務を担っていただく予定です。

具体的には

  • SOC業務
    • セキュリティ基盤の強化
    • セキュリティイベントの検知、分析、対応
    • インシデント発生時の調査、対応、改善施策立案
  • セキュリティ運用業務
    • IaaSのセキュリティ監視/ロギング(AWSやGCP)
    • 標的型攻撃対策(社内PCとNWの監視、フィッシング対策)
    • ゼロトラスト支援
  • 診断業務
    • アプリのセキュリティ診断
    • ゲームのチート診断
  • 問い合わせ対応業務
    • CSIRT(ハンドリングや簡易フォレンジック)
    • 情報セキュリティの相談窓口
  • 教育業務
    • 情報セキュリティ教育(研修やe-learningの提供)
    • 技術や開発の面での情報セキュリティ施策の企画立案・実行

仕事のやりがい

  • セキュリティ室では、セキュリティリスク管理、システム開発支援、インシデント対応、社員教育などを行っており、幅広い業務に携わることが可能です。
  • MIXIのサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。
  • 最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。
開発環境

言語:Python、Go
ソースコード管理:Github
プロジェクト管理:Github、JIRA
情報共有ツール:Docbase、Confluence、Slack
解析ツール:Wireshark、BurpSuite
IaaS:AWS、GCP、Azure
コミュニケ―ション:Slack、Docbase
管理ツール:Github

募集条件

スキル・経験

必須スキル/経験

  • SOCの業務経験
  • コンピュータの基礎知識(CPU、メモリ、アルゴリズム、データ構造など)
  • ネットワークの基礎知識(HTTP、TCP/IPなど)
  • データベースの基礎知識(RDBMS、NoSQL、SQLなど)
  • アプリケーション開発の経験
  • Webアプリのインフラ構築の経験
  • AWSかGCPを業務で利用した経験またはスマホアプリのセキュリティの知識
  • CSIRT業務の経験
  • 各所と調整/協力しながら業務を遂行する能力

歓迎スキル/経験

  • 脆弱性診断の業務経験
  • チート診断の業務経験
  • 標的型攻撃への対策/対処の業務経験
  • セキュリティコンサルタントの業務経験
  • セキュリティを確保するための設計やコードレビューの業務経験
  • フォレンジックの業務経験
  • リバースエンジニアリング技術(逆アセンブル、逆コンパイル、通信解析など)
  • コンテナに関する技術や知識

活躍できる人物像

  • 情報セキュリティに興味関心をお持ちの方
  • 以下に共感頂けて事業に寄り添った対応を模索できる方
    • リスク分析/低減により新しい事を後押しする
    • 生産活動をなるべく妨げない解決策を用意する
  • 自ら課題を発見し組織のために行動できる方
  • リスクとコストを把握し現実的な落しどころを模索できる方
  • 新しい事に積極的な方

募集要項

勤務地

東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア 28F~36F

就業時間

所定労働時間10:00~19:00 ※フレックスタイム制度あり、休憩1時間
(コアタイム 12:00~15:00)

休日/休暇
完全週休2日制 (土曜・日曜)、祝日
※年間休日123日
年次有給休暇、慶弔休暇、年末年始休暇、生理休暇、裁判員休暇、子の看護休暇、介護休暇、特別休暇

給与

月給制(固定残業代40時間)、ライフプラン手当を含む
※月給額については、保有されるスキル・経験・能力・前給を考慮し、面談時に明示いたします。
※ライフプラン手当とは、確定拠出年金の拠出金等、社員の資産形成を目的に支給している手当です。
※40時間を超える時間外労働分、また深夜労働分、休日労働分についての割増賃金は追加で支給します。


労働契約
雇用形態 正社員
給与改定 年2回(5月、11月)
賞与 年2回(6月、12月)
試用期間 あり(3ヶ月)
福利厚生 病児保育&ベビーシッター補助制度、App Store & iTunesカード/Google Playカード購入補助、書籍購入支援、従業員持株会制度、各種慶弔見舞金(支給条件有)、マッサージルーム、インフルエンザ予防接種、MIXI BREAK(休暇と報奨)、全社総会、懇親会制度、サークル・コミュニティ制度、ランチ代サポート、ドリンクバー完備、社内カフェ(BYRONBAY COFFEE)、社内コンビニ
各種制度 保険組合提携機関の優遇制度、住宅手当、企業型確定拠出年金制度、副業制度、育児休業制度、介護休業制度、交通費
各種保険 健康保険、厚生年金、雇用保険、労災保険
受動喫煙対策 屋内原則禁煙 ※屋内に喫煙可能場所あり
募集者の氏名又は名称 株式会社MIXI