非公開
【セキュリティ室について】
セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。
ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。
また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。
【募集背景】
自社サービスのシステムセキュリティにおいてはIaaS監視やゼロトラスト支援や脆弱性診断を実施したり、その他のセキュリティ対策に関わる開発や技術からのアプローチに対応できる人材を強化するために、採用を行う運びとなりました。
【仕事内容】
セキュリティ技術グループでは自社サービスと社内システムの両面でセキュリティの強化に取り組んでいます。
下記は一例ですが、主に自社サービスのシステムのセキュリティ強化に携わっていただきます。
また、その他のセキュリティ対策における開発や技術的なアプローチ、CSIRT対応時のログ調査などもお任せする想定です。
<具体的には>
・Iaasのセキュリティ監視/ロギング(AWSやGCP)
・ゼロトラストの構築・運用・支援
・アプリのセキュリティ診断
・ゲームのチート診断
・情報セキュリティ教育(研修やe-learningの提供)
・CSIRT(ハンドリングや簡易フォレンジック)
・標的型攻撃対策(社内PCとNWの監視、フィッシング対策)
・情報セキュリティの相談窓口
・グローバル含めたグループ会社や関連会社におけるセキュリティ対策の技術的な支援
・その他のセキュリティ対策に関わる開発や技術からのアプローチ
【組織体制】
セキュリティ室は全体で9名在籍しています。
技術特化と管理推進特化のグループに分かれており、配属予定の技術特化のグループは5名です。
【仕事のやりがい】
・MIXIのサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。
・最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。
【開発環境/利用ツール】
言語:Python、Go
ソースコード管理:Github
プロジェクト管理:Github、JIRA
情報共有ツール:Docbase、Confluence、Slack
解析ツール:Wireshark、BurpSuite
IaaS:AWS、GCP、Azure
コミュニケ―ション:Slack、Docbase
管理ツール:Github