株式会社日本経済新聞社
東京都 千代田区
正社員 、 アルバイト・パート
年収700万円〜1,000万円
2週間前
現在、デジタルサービスの事業拡大に伴う、プロダクトセキュリティチームの体制強化を目的とした増員を進めており、特にCloudSec領域、AppSec領域の経験をお持ちの方を歓迎します。
■業務内容
□ チーム全体の活動
案件の特性や担当者のスキルセットに応じて以下のような業務にアサインされます。
・クラウドセキュリティのガードレール設計と運用
・セキュリティレビュー
・プロダクトに関するセキュリティインシデント対応
・プロダクトセキュリティ関連イベントの運営
□ セキュリティエンジニアの役割
ソフトウェア開発やクラウドインフラの知見を活用してプロダクトセキュリティの向上を図ることを役割とします。バックグラウンドにプロダクト開発経験やチーム開発経験を持つことが望ましく、他の開発チームがよりセキュアに開発できるよう開発基盤の整備に貢献します。
<具体的な業務>
・クラウドセキュリティ施策の推進(CloudSec)
・ソースコードの依存性管理などサプライチェーンセキュリティを担保するための取り組み
・デジタルプロダクトの脆弱性管理、インシデント対応(PSIRT業務)
・プロダクトセキュリティ関連OSSや商用製品の調査、PoC、導入プロセスを通じて普及するまでの一連のプロセス
など
■技術スタック
https://hack.nikkei.com/tech-stack/
■仕事の魅力、成長の機会
事業会社ならではの大規模なアクセスを伴う既存プロダクトのセキュリティ改善や、当社の事業成長に伴う新たなプロダクトの開発に、セキュリティという側面から幅広く関与することで、セキュリティ技術力の向上、人脈形成、海外を含む多様な人材との交流経験を積むことができます。
また、セキュリティ技術やサービス選定について裁量を持って取り組むことができるため、セキュリティエキスパートとしての希望に沿ったキャリア形成が望めます。
特にこの数年間は、生成AI技術の進化とともに、プロダクトセキュリティの現場でもAIを活用した脅威検知やリスク分析の高度化が進んでいます。当社では、従来のセキュリティ対策に加え、AIを活用した新たなアプローチの導入にも積極的に取り組んでおり、最先端の技術に触れながら実践的なスキルを磨くことができます。
変更の範囲:会社の定める業務
<応募資格/応募条件>
■必須条件:
以下のいずれかに関連する専門知識及び業務経験
・AWS、Google Cloud等のクラウドセキュリティ構築と運用
・DevSecOps関連ツールの導入・検証・運用経験
・Webセキュリティ、コンテナセキュリティ、APIセキュリティの実務経験
・プロダクトセキュリティ組織への所属、技術やサービス選定の経験
<予定年収>
700万円~1,000万円
<賃金形態>
月給制
<賃金内訳>
月額(基本給):400,000円~700,000円
<月給>
400,000円~700,000円
<昇給有無>
有
<残業手当>
無
<給与補足>
・賞与:年2回(夏季・冬季)
※給与詳細は年齢・経験を考慮し決定
※上記年収には賞与を含みます
賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。
情報ソース: Doda