求人ID: 32799
【所属部署と職種】
viviONの情報システム部門のミッションは、「ユーザーとクリエイターが楽しみながら、生きていける社会にする」というパーパス達成のために、全社的な技術基盤とセキュリティを守り、事業の継続性と信頼性を担保することです。具体的な業務として、現在はサービスデスクやコーポレートエンジニアリング、全社セキュリティ管理を担うメンバーが在籍しています。この部門の一員として、特に「プロダクト(サービス)」領域のセキュリティに特化した初代専任者となり、数千万人のユーザーとクリエイターが安心して利用できる環境を技術面から構築してください。
【セキュリティエンジニア】 は、viviONが展開する大規模エンタメサービスの堅牢性を担保し、プロダクトセキュリティの体制を0から作り上げるポジションです。具体的には、Webアプリケーションやスマホアプリの脆弱性診断の内製化推進、CSIRTの運用構築、そして開発チームと連携した「セキュリティ・バイ・デザイン」の実現を担います。経営陣も最重要課題と位置づける領域のため、大きな裁量を持ってツール選定からプロセス設計までをリードし、組織のセキュリティスタンダードを確立する役割が求められます。
【採用背景】
現在、当社のセキュリティ体制はコーポレート領域を中心に整備されていますが、事業成長に伴い、自社プロダクトそのもののセキュリティ強化が急務となっています。これまでは開発チームや外部ベンダーと連携して対応してきましたが、サービスの規模拡大や多角化に伴い、社内に専任の高度なスキルを持った人材を配置する必要性が高まりました。経営直下の重要課題として、脆弱性診断の内製化やインシデントレスポンス体制(CSIRT)の本格構築を行い、攻めと守りの両面から事業成長を支えるための増員募集です。
【業務内容】
Webアプリケーションおよびスマートフォンアプリの脆弱性診断の計画と実行
診断結果に基づく開発チームへの改善提案と修正サポート
CSIRTの運用フロー構築および継続的な改善
SIEM等を活用したログ分析による脅威検知とインシデントレスポンス
フォレンジック調査やマルウェア解析などの高度なセキュリティ対応
グループ会社全体を含むセキュリティアセスメントとポリシー策定
セキュリティツールの選定・導入および運用プロセスの確立
エンジニア組織全体へのセキュリティ啓発活動
【このポジションの魅力】
セキュリティ部門の立ち上げフェーズであり、ツール選定やプロセス構築をゼロから設計できる
経営陣との距離が近く、意思決定スピードが速いため、本質的なセキュリティ対策に予算とリソースを投下できる
数千万規模のユーザーを抱える大規模サービスの「安心」を守ることで、クリエイター文化の発展に直接貢献できる
<業務内容>
当社オンラインサービスのインフラ構築・運用全般
・自社サービス運営におけるインフラの構築・運用
スマートフォンアプリ、ソーシャルゲーム、ブラウザゲームなどさまざまなコンテンツを展開していますので、ユーザーのトラフィックも急増します。そこで効率的かつ安定したサービス稼働を実現する役割を担ってもらいます。
・主な業務:Linuxサーバの構築・運用・保守
最近ではMSPやクラウド事業者、プロジェクト間の調整業務なども増えているため、折衝や要件定義など上流工程に携わるケースも増えております。急成長するサービスですので、業務の垣根なく新しいことにも積極的に挑戦していただきます。
<キャリアイメージ>
まずは既存タイトルの運用を担当し、システム構成の把握と、パートナー・他部署の役割と調整方法を学んでいただきます。その後、新規タイトルの立ち上げ段階から参画し、要件定義・設計等の上流工程から構築・動作検証までの一通りを学び、ゆくゆくは複数タイトルのシステムマネジメントをするリーダーとして頑張っていただきます。
さらにその後のキャリアプランについては、技術進歩が著しい業界ですので、新サービスやミドルウェアの動向調査から検証・技術適用を行うスペシャリスト、開発やビジネス要件により適切なインフラ・アプリケーションを設計するアーキテクト、マネジメントを中心としたインフラディレクターなど、幅広く存在します。