株式会社kubell
■採用背景
Chatworkは2019年9月に上場し、国内企業の事業インフラとして重要なポジションを担っています。 同時に大量のユーザ情報及びチャット上のメッセージを始めとした事業に関わる機密情報を多く取り扱っており、より強固なキュリティ体制の構築が急務となっております。
事業の拡大、グループ企業化など、成長過程において、ビジネスを阻害しないよう、セキュリティの側面で事業、会社を支援していただきます。
■このポジションのミッション・魅力
一定の裁量を持って業務を推進いただきたいと考えております。
Chatworkだけでなく、グループ企業のプロダクトに対してもセキュリティ対策を推進しています。
そのため、業務の幅が広く、新しいことにもチャレンジする機会も沢山あるため、キャリアの幅を広げることができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。
■業務内容
外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。 プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です
▼アプリケーションセキュリティ
・ソースコードレビュー(必要に応じて)
・SAST/DASTの実装
・セキュアコーディングに関する知識
・脆弱性診断の実施、是正支援
・シフトレフトの推進
▼インフラセキュリティ
・AWSなどのクラウド環境におけるセキュリティコントロールの実装
・クラウド環境に対するセキュリティ評価
・セキュリティ監視の構築・運用(SIEMやWAFの運用)
・セキュリティ製品の導入・運用(FW/IDS・IPS/WAFなど)
・脆弱性情報、脅威情報の収集・評価・検証など
・秘匿情報へのアクセス制限
・PSIRT構築
・開発者からのセキュリティに関する相談対応
・開発工程におけるセキュリティルールの整備
・セキュリティインシデント対応(ログ調査など)
【変更の範囲】
部署異動等により当社業務全般へ変更する場合があります(出向含む)
ー