業務内容
- セキュリティ室について
セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。 ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。 また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。
- 募集背景
自社サービスのシステムセキュリティにおいてはIaaS監視やゼロトラスト支援や脆弱性診断を実施したり、その他のセキュリティ対策に関わる開発や技術からのアプローチに対応できる人材を強化するために、採用を行う運びとなりました。
- 仕事内容
セキュリティ技術グループでは自社サービスと社内システムの両面でセキュリティの強化に取り組んでいます。
下記は一例ですが、主に自社サービスのシステムのセキュリティ強化に携わっていただきます。
また、その他のセキュリティ対策における開発や技術的なアプローチ、CSIRT対応時のログ調査などもお任せする想定です。具体的には
- Iaasのセキュリティ監視/ロギング(AWSやGCP)
- ゼロトラストの構築・運用・支援
- アプリのセキュリティ診断
- ゲームのチート診断
- 情報セキュリティ教育(研修やe-learningの提供)
- CSIRT(ハンドリングや簡易フォレンジック)
- 標的型攻撃対策(社内PCとNWの監視、フィッシング対策)
- 情報セキュリティの相談窓口
- グローバル含めたグループ会社や関連会社におけるセキュリティ対策の技術的な支援
- その他のセキュリティ対策に関わる開発や技術からのアプローチ
組織体制
セキュリティ室は全体で9名在籍しています。
技術特化と管理推進特化のグループに分かれており、配属予定の技術特化のグループは5名です。仕事のやりがい
- MIXIのサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。
- 最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。
- 開発環境
言語:Python、Go
ソースコード管理:Github
プロジェクト管理:Github、JIRA
情報共有ツール:Docbase、Confluence、Slack
解析ツール:Wireshark、BurpSuite
IaaS:AWS、GCP、Azure
コミュニケ―ション:Slack、Docbase
管理ツール:Github
募集条件
- スキル・経験
必須スキル/経験
- コンピュータの基礎知識(CPU、メモリ、アルゴリズム、データ構造など)
- ネットワークの基礎知識(HTTP、TCP/IPなど)
- データベースの基礎知識(RDBMS、NoSQL、SQLなど)
- CSIRT業務の経験
- アプリケーション開発の経験
- Webアプリのインフラ構築の経験
- AWSかGCPを業務で利用した経験またはスマホアプリのセキュリティの知識
- 各所と調整/協力しながら業務を遂行する能力
歓迎スキル/経験
- 脆弱性診断の業務経験
- チート診断の業務経験
- SOCの業務経験
- 標的型攻撃への対策/対処の業務経験
- セキュリティコンサルタントの業務経験
- セキュリティを確保するための設計やコードレビューの業務経験
- フォレンジックの業務経験
- リバースエンジニアリング技術(逆アセンブル、逆コンパイル、通信解析など)
- コンテナに関する技術や知識
活躍できる人物像
- 情報セキュリティに興味関心をお持ちの方
- 以下に共感頂けて事業に寄り添った対応を模索できる方
- リスク分析/低減により新しい事を後押しする
- 生産活動をなるべく妨げない解決策を用意する
- 自ら課題を発見し組織のために行動できる方
- リスクとコストを把握し現実的な落しどころを模索できる方
- 新しい事に積極的な方
募集要項
- 勤務地
東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア 28F~36F
- 就業時間
所定労働時間10:00~19:00 ※フレックスタイム制度あり、休憩1時間
(コアタイム 12:00~15:00)休日/休暇
完全週休2日制 (土曜・日曜)、祝日
※年間休日123日
年次有給休暇、慶弔休暇、年末年始休暇、生理休暇、裁判員休暇、子の看護休暇、介護休暇、特別休暇
- 給与
月給制(固定残業代40時間)、ライフプラン手当を含む
※月給額については、保有されるスキル・経験・能力・前給を考慮し、面談時に明示いたします。
※ライフプラン手当とは、確定拠出年金の拠出金等、社員の資産形成を目的に支給している手当です。
※40時間を超える時間外労働分、また深夜労働分、休日労働分についての割増賃金は追加で支給します。
- 労働契約
雇用形態 正社員 給与改定 年2回(5月、11月) 賞与 年2回(6月、12月) 試用期間 あり(3ヶ月) 福利厚生 病児保育&ベビーシッター補助制度、App Store & iTunesカード/Google Playカード購入補助、書籍購入支援、従業員持株会制度、各種慶弔見舞金(支給条件有)、マッサージルーム、インフルエンザ予防接種、MIXI BREAK(休暇と報奨)、全社総会、懇親会制度、サークル・コミュニティ制度、ランチ代サポート、ドリンクバー完備、社内カフェ(BYRONBAY COFFEE)、社内コンビニ 各種制度 保険組合提携機関の優遇制度、住宅手当、企業型確定拠出年金制度、副業制度、育児休業制度、介護休業制度、交通費 各種保険 健康保険、厚生年金、雇用保険、労災保険 受動喫煙対策 屋内原則禁煙 ※屋内に喫煙可能場所あり 募集者の氏名又は名称 株式会社MIXI 業務内容と就業場所の変更の範囲 会社都合により、業務内容と就業場所につき、次の範囲で変更する場合がある。
業務内容:会社が定める業務
就業場所:会社が定める国内または国外の事業所
※リモートワークの取り扱いについては当社リモートワーク規程に基づく