【セキュリティ室】情報セキュリティ担当 （SOC）

セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。 ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。 また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。

MIXI及びグループ会社を含め、全社的なセキュリティ対策の強化が求められています。 現在、SOCの対応は社内IT室がメインで対応しておりますが、セキュリティ知見に特化したセキュリティ室でも責務を担うことで、よりセキュリティ対策を強固なものにするため、採用活動を行っております。

SOCをメインにご対応いただきます。 その他にも、法令や規格の知識を活かし、MIXIの自社サービスや社内システムにおけるインフラセキュリティ維持・改善のための企画・推進と、セキュリティインシデント対応に関する業務を実施して頂きます。 下記は業務例となりますが、SOCをメインに対応していただき、経験をいかしていただける業務を担っていただく予定です。

具体的には

• SOC業務
  • セキュリティ基盤の強化
  • セキュリティイベントの検知、分析、対応
  • インシデント発生時の調査、対応、改善施策立案
• セキュリティ運用業務
  • セキュリティポリシー・ルールの策定、見直し、周知、監査
  • 全社の情報セキュリティマネジメントに関わる業務
  • 外部委託先に対するリスクアセスメント
  • 各種サービスのセキュアな設計・開発のための施策（教育、ポリシー策定、ドキュメント整備、ツール導入等）
• 教育業務
  • 従業員へのセキュリティ教育・啓蒙の企画、実行（e-learning等）
• 問い合わせ対応業務
  • 社内からの情報セキュリティに関わる相談への対応
  • セキュリティインシデント発生時の対応
• 管理や推進の面での情報セキュリティ施策の企画立案・実行

※脆弱性診断、ペネトレーションテスト等も本組織内で内製化しているため、診断業務等にもご経験に応じてお任せいたします。

仕事のやりがい

• セキュリティ室では、セキュリティリスク管理、システム開発支援、インシデント対応、社員教育などを行っており、幅広い業務に携わることが可能です。
• MIXIのサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。

言語：Python、Go
ソースコード管理：Github
プロジェクト管理：Github、JIRA
情報共有ツール：Docbase、Confluence、Slack
解析ツール：Wireshark、BurpSuite
IaaS：AWS、GCP、Azure
コミュニケ―ション：Slack、Docbase
管理ツール：Github

必須スキル/経験

• SOCの業務経験
• 情報セキュリティ業務（ポリシー策定等）のご経験
• ISMS（ISO27001）の運用維持の経験
• 個人情報保護に関する基礎知識

歓迎スキル/経験

• エンドポイントに関するセキュリティ対策の設計構築、もしくは運用の業務経験
• IaaS/Paas環境での設計、構築もしくは運用、セキュリティ対策の業務経験
• Webアプリケーション開発経験／脆弱性アセスメントやペネトレーションテストツールの経験
• 大量ユーザを抱えるtoCビジネスにおける個人情報の取扱レビュー経験（プライバシーポリシーの作成等）

活躍できる人物像

• 各種ステークホルダーとの円滑な調整、コミュニケーションを主体的に取れる方
• リスクとビジネスの間で適切な意思決定ができる方

東京都渋谷区渋谷2-24-12　渋谷スクランブルスクエア 28F～36F

所定労働時間10:00～19:00　※フレックスタイム制度あり、休憩1時間
(コアタイム 12:00～15:00）

休日/休暇
完全週休2日制 (土曜・日曜)、祝日
※年間休日123日
年次有給休暇、慶弔休暇、年末年始休暇、生理休暇、裁判員休暇、子の看護休暇、介護休暇、特別休暇

月給制（固定残業代40時間）、ライフプラン手当を含む
※月給額については、保有されるスキル・経験・能力・前給を考慮し、面談時に明示いたします。
※ライフプラン手当とは、確定拠出年金の拠出金等、社員の資産形成を目的に支給している手当です。
※40時間を超える時間外労働分、また深夜労働分、休日労働分についての割増賃金は追加で支給します。