業務内容
- セキュリティ室について
セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。 ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。 また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。
- 募集背景
MIXI及びグループ会社を含め、全社的なセキュリティ対策の強化が求められています。 現在、SOCの対応は社内IT室がメインで対応しておりますが、セキュリティ知見に特化したセキュリティ室でも責務を担うことで、よりセキュリティ対策を強固なものにするため、採用活動を行っております。
- 仕事内容
SOCをメインにご対応いただきます。 その他にも、法令や規格の知識を活かし、MIXIの自社サービスや社内システムにおけるインフラセキュリティ維持・改善のための企画・推進と、セキュリティインシデント対応に関する業務を実施して頂きます。 下記は業務例となりますが、SOCをメインに対応していただき、経験をいかしていただける業務を担っていただく予定です。
具体的には
- SOC業務
- セキュリティ基盤の強化
- セキュリティイベントの検知、分析、対応
- インシデント発生時の調査、対応、改善施策立案
- セキュリティ運用業務
- セキュリティポリシー・ルールの策定、見直し、周知、監査
- 全社の情報セキュリティマネジメントに関わる業務
- 外部委託先に対するリスクアセスメント
- 各種サービスのセキュアな設計・開発のための施策(教育、ポリシー策定、ドキュメント整備、ツール導入等)
- 教育業務
- 従業員へのセキュリティ教育・啓蒙の企画、実行(e-learning等)
- 問い合わせ対応業務
- 社内からの情報セキュリティに関わる相談への対応
- セキュリティインシデント発生時の対応
- 管理や推進の面での情報セキュリティ施策の企画立案・実行
※脆弱性診断、ペネトレーションテスト等も本組織内で内製化しているため、診断業務等にもご経験に応じてお任せいたします。
仕事のやりがい
- セキュリティ室では、セキュリティリスク管理、システム開発支援、インシデント対応、社員教育などを行っており、幅広い業務に携わることが可能です。
- MIXIのサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。
- SOC業務
- 開発環境
言語:Python、Go
ソースコード管理:Github
プロジェクト管理:Github、JIRA
情報共有ツール:Docbase、Confluence、Slack
解析ツール:Wireshark、BurpSuite
IaaS:AWS、GCP、Azure
コミュニケ―ション:Slack、Docbase
管理ツール:Github
募集条件
- スキル・経験
必須スキル/経験
- SOCの業務経験
- 情報セキュリティ業務(ポリシー策定等)のご経験
- ISMS(ISO27001)の運用維持の経験
- 個人情報保護に関する基礎知識
歓迎スキル/経験
- エンドポイントに関するセキュリティ対策の設計構築、もしくは運用の業務経験
- IaaS/Paas環境での設計、構築もしくは運用、セキュリティ対策の業務経験
- Webアプリケーション開発経験/脆弱性アセスメントやペネトレーションテストツールの経験
- 大量ユーザを抱えるtoCビジネスにおける個人情報の取扱レビュー経験(プライバシーポリシーの作成等)
活躍できる人物像
- 各種ステークホルダーとの円滑な調整、コミュニケーションを主体的に取れる方
- リスクとビジネスの間で適切な意思決定ができる方
募集要項
- 勤務地
東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア 28F~36F
- 就業時間
所定労働時間10:00~19:00 ※フレックスタイム制度あり、休憩1時間
(コアタイム 12:00~15:00)休日/休暇
完全週休2日制 (土曜・日曜)、祝日
※年間休日123日
年次有給休暇、慶弔休暇、年末年始休暇、生理休暇、裁判員休暇、子の看護休暇、介護休暇、特別休暇
- 給与
月給制(固定残業代40時間)、ライフプラン手当を含む
※月給額については、保有されるスキル・経験・能力・前給を考慮し、面談時に明示いたします。
※ライフプラン手当とは、確定拠出年金の拠出金等、社員の資産形成を目的に支給している手当です。
※40時間を超える時間外労働分、また深夜労働分、休日労働分についての割増賃金は追加で支給します。
- 労働契約
雇用形態 正社員 給与改定 年2回(5月、11月) 賞与 年2回(6月、12月) 試用期間 あり(3ヶ月) 福利厚生 病児保育&ベビーシッター補助制度、App Store & iTunesカード/Google Playカード購入補助、書籍購入支援、従業員持株会制度、各種慶弔見舞金(支給条件有)、マッサージルーム、インフルエンザ予防接種、MIXI BREAK(休暇と報奨)、全社総会、懇親会制度、サークル・コミュニティ制度、ランチ代サポート、ドリンクバー完備、社内カフェ(BYRONBAY COFFEE)、社内コンビニ 各種制度 保険組合提携機関の優遇制度、住宅手当、企業型確定拠出年金制度、副業制度、育児休業制度、介護休業制度、交通費 各種保険 健康保険、厚生年金、雇用保険、労災保険 受動喫煙対策 屋内原則禁煙 ※屋内に喫煙可能場所あり 募集者の氏名又は名称 株式会社MIXI 業務内容と就業場所の変更の範囲 会社都合により、業務内容と就業場所につき、次の範囲で変更する場合がある。
業務内容:会社が定める業務
就業場所:会社が定める国内または国外の事業所
※リモートワークの取り扱いについては当社リモートワーク規程に基づく