所属部署と職種
viviONの情報システム部門のミッションは、「ユーザーとクリエイターが楽しみながら、生きていける社会にする」というパーパス達成のために、全社的な技術基盤とセキュリティを守り、事業の継続性と信頼性を担保することです。具体的な業務として、現在はサービスデスクやコーポレートエンジニアリング、全社セキュリティ管理を担うメンバーが在籍しています。この部門の一員として、特に「プロダクト(サービス)」領域のセキュリティに特化した初代専任者となり、数千万人のユーザーとクリエイターが安心して利用できる環境を技術面から構築してください。
【セキュリティエンジニア】 は、viviONが展開する大規模エンタメサービスの堅牢性を担保し、プロダクトセキュリティの体制を0から作り上げるポジションです。具体的には、Webアプリケーションやスマホアプリの脆弱性診断の内製化推進、CSIRTの運用構築、そして開発チームと連携した「セキュリティ・バイ・デザイン」の実現を担います。経営陣も最重要課題と位置づける領域のため、大きな裁量を持ってツール選定からプロセス設計までをリードし、組織のセキュリティスタンダードを確立する役割が求められます。
採用背景
現在、当社のセキュリティ体制はコーポレート領域を中心に整備されていますが、事業成長に伴い、自社プロダクトそのもののセキュリティ強化が急務となっています。これまでは開発チームや外部ベンダーと連携して対応してきましたが、サービスの規模拡大や多角化に伴い、社内に専任の高度なスキルを持った人材を配置する必要性が高まりました。経営直下の重要課題として、脆弱性診断の内製化やインシデントレスポンス体制(CSIRT)の本格構築を行い、攻めと守りの両面から事業成長を支えるための増員募集です。
業務内容
Webアプリケーションおよびスマートフォンアプリの脆弱性診断の計画と実行
診断結果に基づく開発チームへの改善提案と修正サポート
CSIRTの運用フロー構築および継続的な改善
SIEM等を活用したログ分析による脅威検知とインシデントレスポンス
フォレンジック調査やマルウェア解析などの高度なセキュリティ対応
グループ会社全体を含むセキュリティアセスメントとポリシー策定
セキュリティツールの選定・導入および運用プロセスの確立
エンジニア組織全体へのセキュリティ啓発活動
このポジションの魅力
セキュリティ部門の立ち上げフェーズであり、ツール選定やプロセス構築をゼロから設計できる
経営陣との距離が近く、意思決定スピードが速いため、本質的なセキュリティ対策に予算とリソースを投下できる
数千万規模のユーザーを抱える大規模サービスの「安心」を守ることで、クリエイター文化の発展に直接貢献できる
応募条件
< 必要な条件/経験 >
セキュリティ分野に対する強い興味と探究心
Webアプリケーションの脆弱性診断の経験と対策案の提案経験
< 望ましい経験/スキル >
CSIRT/SOCの企画~運用経験
CTF等のコンテストへの出場経験
セキュリティポリシーの策定・運用経験
フォレンジックやマルウェア解析経験
何らかの言語を用いたプログラミング能力
OSCP, GIAC, CISSP, CEH等のセキュリティ資格所有
