業務内容

開発本部について

開発本部は、事業の垣根を越えた横断的なエンジニア組織として、会社の注力事業を中心に技術で事業を推進していく組織です。高い専門性を持ったエンジニアが多く在籍しており、各事業部へ技術的なサポートを行うだけではなく、事業を推進するための提案も積極的にできる環境です。また、幅広い事業に携われるのも魅力です。
開発本部内にあるセキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。

 

募集背景

開発本部内のセキュリティ室において、既存の全社的なセキュリティ対策を強化することを目的に、個人情報保護法やGDPR、ISMS等に詳しい人材を採用する運びになりました。

仕事内容

ミクシィの各種サービスをユーザーの方に安全にご利用頂くために、各種サービス、また社内システムのインフラセキュリティ維持・改善のための企画・推進と、CSIRTメンバーとしてセキュリティインシデント対応に関する業務を実施して頂きます。全社のセキュリティレベルの向上に向けて、全社横断的にご活躍いただくことを期待しています。

具体的には
・セキュリティポリシー・ルールの策定、見直し、周知、監査
・従業員へのセキュリティ教育・啓蒙の企画、実行(E-Learning等)
・外部委託先に対するリスクアセスメント
・全社の情報セキュリティマネジメントに関わる業務
・社内からの情報セキュリティに関わる相談への対応
・各種サービスのセキュアな設計・開発のための施策(教育、ポリシー策定、ドキュメント整備、ツール導入等)
※脆弱性診断、ペネトレーションテスト等も本組織内で内製化しているため、診断業務等にもご経験に応じてお任せいたします。

役割・ミッション
全社のセキュリティレベルを強化するために、全社横断的に携わっていただきます。

仕事のやりがい
・全社情報セキュリティ、インフラセキュリティ、アプリケーションセキュリティなど幅広い業務に携わることが可能です。

仕事の進め方
・法令や規格の知識を活かし、課題発見、企画、提案、合意形成、実行を行う。
・相談に対し回答や課題解決を行う。

利用ツール

コミュニケ―ション:slack、docbase
管理ツール:github

募集条件

業務経験

必須スキル/経験
・情報セキュリティ業務(ポリシー策定等)のご経験
・ISMS(ISO27001)の運用維持の経験
・個人情報保護に関する基礎知識

歓迎スキル/経験
・エンドポイントに関するセキュリティ対策の設計構築、もしくは運用の業務経験
・IaaS/Paas環境での設計、構築もしくは運用、セキュリティ対策の業務経験
・Webアプリケーション開発経験/脆弱性アセスメントやペネトレーションテストツールの経験
・大量ユーザを抱えるtoCビジネスにおける個人情報の取扱レビュー経験(プライバシーポリシーの作成等)

活躍できる人物像
・各種ステークホルダーとの円滑な調整、コミュニケーションを主体的に取れる方
・リスクとビジネスの間で適切な意思決定ができる方

募集要項

勤務地

東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア 28F~36F

就業時間

所定労働時間10:00~19:00 ※フレックスタイム制度あり、休憩1時間
(コアタイム 12:00~15:00)

休日/休暇
完全週休2日制 (土曜・日曜)、祝日
※年間休日123日
年次有給休暇、慶弔休暇、年末年始休暇、生理休暇、裁判員休暇、子の看護休暇、介護休暇、特別休暇

給与

月給制(固定残業代含む)
※保有されるスキル・経験・能力により優遇、相談の上で決定させていただきます。

労働契約

◆雇用形態:正社員
◆給与改定:年2回(5月、11月)
◆賞与:年2回 (6月、12月)
◆試用期間:あり(3ヶ月)
◆福利厚生:住宅手当、交通費、ランチ代サポート、ドリンクバー完備、書籍購入支援、懇親会補助、予防接種、健保組合の提携機関にて優遇制度あり、iTunes Card/Google Playカード購入補助、ミクシィブレイク(リフレッシュ休暇)など
◆各種制度:ミクシィ・キャリア・チャレンジ(社内公募)制度、従業員持株会制度、企業型確定拠出年金制度、育児休業制度、介護休業制度、病児保育&ベビーシッター補助制度、社内カフェ(BYRONBAY COFFEE)、マッサージルームなど
◆各種保険:健康保険、厚生年金、雇用保険、労災保険
◆受動喫煙対策:屋内原則禁煙 ※屋内に喫煙可能場所あり
◆募集者の氏名又は名称:株式会社ミクシィ