業務内容
- セキュリティ室について
セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。 ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。 また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。
- 募集背景
MIXI及びグループ会社を含め、全社的なセキュリティ対策の強化が求められています。 現在、SOCの対応は社内IT室がメインで担っておりますが、近年のセキュリティ脅威は高度化・複雑化しており、エンジニアリングの知見を持った方に参画いただくことで、よりセキュリティ対策を強固なものにするため、採用活動を行っております。
- 仕事内容
SOCをメインにご対応いただきます。 その他にも、MIXIの自社サービスや社内システムにおけるセキュリティ対策・強化を行っていただきます。 下記は業務例となりますが、SOCをメインに対応していただき、経験をいかしていただける業務を担っていただく予定です。
具体的には
- SOC業務
- セキュリティ基盤の強化
- セキュリティイベントの検知、分析、対応
- インシデント発生時の調査、対応、改善施策立案
- セキュリティ運用業務
- IaaSのセキュリティ監視/ロギング(AWSやGCP)
- 標的型攻撃対策(社内PCとNWの監視、フィッシング対策)
- ゼロトラスト支援
- 診断業務
- アプリのセキュリティ診断
- ゲームのチート診断
- 問い合わせ対応業務
- CSIRT(ハンドリングや簡易フォレンジック)
- 情報セキュリティの相談窓口
- 教育業務
- 情報セキュリティ教育(研修やe-learningの提供)
- 技術や開発の面での情報セキュリティ施策の企画立案・実行
仕事のやりがい
- セキュリティ室では、セキュリティリスク管理、システム開発支援、インシデント対応、社員教育などを行っており、幅広い業務に携わることが可能です。
- MIXIのサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。
- 最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。
- SOC業務
- 開発環境
言語:Python、Go
ソースコード管理:Github
プロジェクト管理:Github、JIRA
情報共有ツール:Docbase、Confluence、Slack
解析ツール:Wireshark、BurpSuite
IaaS:AWS、GCP、Azure
コミュニケ―ション:Slack、Docbase
管理ツール:Github
募集条件
- スキル・経験
必須スキル/経験
- SOCの業務経験
- コンピュータの基礎知識(CPU、メモリ、アルゴリズム、データ構造など)
- ネットワークの基礎知識(HTTP、TCP/IPなど)
- データベースの基礎知識(RDBMS、NoSQL、SQLなど)
- アプリケーション開発の経験
- Webアプリのインフラ構築の経験
- AWSかGCPを業務で利用した経験またはスマホアプリのセキュリティの知識
- CSIRT業務の経験
- 各所と調整/協力しながら業務を遂行する能力
歓迎スキル/経験
- 脆弱性診断の業務経験
- チート診断の業務経験
- 標的型攻撃への対策/対処の業務経験
- セキュリティコンサルタントの業務経験
- セキュリティを確保するための設計やコードレビューの業務経験
- フォレンジックの業務経験
- リバースエンジニアリング技術(逆アセンブル、逆コンパイル、通信解析など)
- コンテナに関する技術や知識
活躍できる人物像
- 情報セキュリティに興味関心をお持ちの方
- 以下に共感頂けて事業に寄り添った対応を模索できる方
- リスク分析/低減により新しい事を後押しする
- 生産活動をなるべく妨げない解決策を用意する
- 自ら課題を発見し組織のために行動できる方
- リスクとコストを把握し現実的な落しどころを模索できる方
- 新しい事に積極的な方
募集要項
- 勤務地
東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア 28F~36F
- 就業時間
所定労働時間10:00~19:00 ※フレックスタイム制度あり、休憩1時間
(コアタイム 12:00~15:00)休日/休暇
完全週休2日制 (土曜・日曜)、祝日
※年間休日123日
年次有給休暇、慶弔休暇、年末年始休暇、生理休暇、裁判員休暇、子の看護休暇、介護休暇、特別休暇
- 給与
月給制(固定残業代40時間)、ライフプラン手当を含む
※月給額については、保有されるスキル・経験・能力・前給を考慮し、面談時に明示いたします。
※ライフプラン手当とは、確定拠出年金の拠出金等、社員の資産形成を目的に支給している手当です。
※40時間を超える時間外労働分、また深夜労働分、休日労働分についての割増賃金は追加で支給します。
- 労働契約
雇用形態 正社員 給与改定 年2回(5月、11月) 賞与 年2回(6月、12月) 試用期間 あり(3ヶ月) 福利厚生 病児保育&ベビーシッター補助制度、App Store & iTunesカード/Google Playカード購入補助、書籍購入支援、従業員持株会制度、各種慶弔見舞金(支給条件有)、マッサージルーム、インフルエンザ予防接種、MIXI BREAK(休暇と報奨)、全社総会、懇親会制度、サークル・コミュニティ制度、ランチ代サポート、ドリンクバー完備、社内カフェ(BYRONBAY COFFEE)、社内コンビニ 各種制度 保険組合提携機関の優遇制度、住宅手当、企業型確定拠出年金制度、副業制度、育児休業制度、介護休業制度、交通費 各種保険 健康保険、厚生年金、雇用保険、労災保険 受動喫煙対策 屋内原則禁煙 ※屋内に喫煙可能場所あり 募集者の氏名又は名称 株式会社MIXI 業務内容と就業場所の変更の範囲 会社都合により、業務内容と就業場所につき、次の範囲で変更する場合がある。
業務内容:会社が定める業務
就業場所:会社が定める国内または国外の事業所
※リモートワークの取り扱いについては当社リモートワーク規程に基づく