サイバーセキュリティーアーキテクト
Job Description:
当社グループのインターネットサービスの安全・安心は、中核をなすサイバーセキュリティディフェンス部(CSDD)が担っています。CSDDは、グループ内で開発されたすべてのサービスのシステム開発ライフサイクル(SDLC)と運用セキュリティのすべてのアスペクトをカバーしています。セキュリティチームの主要メンバーとなる、セキュリティマインドセットと技術的な理解を備えたセキュリティアーキテクトを探しています。
セキュリティアーキテクトは、情報セキュリティおよびITリスク評価の経験豊富な専門家として、開発ライフサイクルにおけるセキュリティプロトコル、認証、およびセキュリティのベストプラクティスを十分に理解し、実践した経験を持つことが求められます。また、優れた対人スキルとコミュニケーションスキルがあり、多様なグループの人々と連携できることが求められます。
■Responsibilities:
システム内のシステムのシステム要件と設計レビューの実施
・開発者、システム/ネットワーク管理者、およびその他の利害関係者と協力して、アプリケーションとネットワークの安全な設計、開発、実装のサポート
・グループのセキュリティ関連のガイドライン、技術的なセキュリティ基準、セキュリティポリシーおよびルールを作成または更新
・セキュリティ教育・啓発活動への参加
・イノベーティブかつ、迅速に高い品質での上記サービス提供を成功に導くことを求められます。また、それに伴って必要となる計画、効果的な委譲、意思決定と説明責任を伴います
■Minimum Qualifications:
・情報セキュリティ、サイバーセキュリティ分野での5年以上のプロフェッショナル経験
・ネットワーク、ウェブ/モバイルアプリケーション、ネットワーク/ウェブアプリケーションプロトコルのコア
コンセプトとそのセキュリティ問題の理解
・SDLCのセキュリティアーキテクチャフレームワーク、脅威モデリング、セキュリティパターン、
セキュリティのベストプラクティスに関する基本的な理解
・信頼とコンセンサスの構築を下支えする優れたコンサルティング、問題解決、コミュニケーション、
対人スキル
・年齢・国籍・文化において多様な職場でチームワークを発揮できる適応力
■Preferred Qualifications:
・サイバーセキュリティ技術系のセキュリティコンサルタントとしての経験
・CISA、CISSPなどの高度なITセキュリティ認定(有効な状態)
・脆弱性の修正を監督し、セキュリティ要件を定義し、インフラストラクチャチームや開発チームと協力して
安全なソリューションを構築した実績
・Web/モバイルアプリケーション開発および主要なWebフレームワークの経験
・Web/モバイルアプリケーションの侵入テストおよび脆弱性評価の経験
・主要な商用クラウド環境での経験、Container技術の使用経験
・SIEMでの作業経験、および/またはインシデントレスポンスプロジェクトへの参加経験
Languages:
English (流暢)
Job Description:
The Cyber Security Defense Department (CSDD), which is the core of the Group, is responsible for the safety and security of the Internet services of the Group. CSDD covers all aspects of the system development life cycle (SDLC) and operational security of all services developed within the group. We are looking for a security architect with a security mindset and technical understanding to be a key member of the security team.
As an experienced expert in information security and IT risk assessment, security architects are expected to have a thorough understanding and practice of security protocols, certifications, and security best practices during the development life cycle. They also need to have excellent interpersonal and communication skills and be able to collaborate with diverse groups of people.
■ Responsibilities:
Performing system requirements and design reviews of the system in the system
· Work with developers, system / network administrators, and other stakeholders to support secure application and network design, development, and implementation.
· Create or update group security-related guidelines, technical security standards, security policies and rules
・ Participation in security education and awareness activities
・ Innovative and promptly, it is required to lead to the successful provision of the above services with high quality. It also entails the necessary planning, effective delegation, decision making and accountability.
■ Minimum Qualifications:
・ Over 5 years of professional experience in the fields of information security and cyber security
· Core of network, web / mobile applications, network / web application protocols
Understanding the concept and its security issues
・ SDLC security architecture framework, threat modeling, security patterns,
A basic understanding of security best practices
・ Excellent consulting, problem solving, communication, and support for building trust and consensus.
Interpersonal skills
・ Adaptability to demonstrate teamwork in diverse workplaces of various ages, nationalities, and cultures
■ Preferred Qualifications:
・ Experience as a security consultant for cyber security technology
・ Advanced IT security certification (valid status) such as CISA and CISSP
• Oversee vulnerability fixes, define security requirements, and work with infrastructure and development teams
Achievements in building secure solutions
・ Experience in web / mobile application development and major web frameworks
・ Experience in penetration testing and vulnerability assessment of web / mobile applications
・ Experience in major commercial cloud environments, experience in using Container technology
・ Experience working at SIEM and / or participating in an incident response project
The
Languages:
English (Comprehensive ―― Fluent)
業種: Enterprise Applications
休暇: Weekends and National Holidays
勤務時間: 9:00-18:00
資格: 指定なし
