求人ID: 32944
応相談
社内アーティストとプロダクションエンジニアとの橋渡し及び両者に対してのサポート
ツール、パイプライン開発
業務内容
スクウェア・エニックスが提供する各種サービスおよびゲームタイトルを、安全に継続して提供していくため、インターネットに公開しているWebサイト・サーバに対する脆弱性診断、ならびにオンラインゲームに対するゲームセキュリティ診断業務を担当していただきます。
本ポジションでは、単に診断を実施するだけではなく、診断対象部門との調整、診断計画の整理、診断実施、レポーティング、修正確認、クロージングまで、一連のプロセスを主体的に推進していただきます。
案件によっては外部ベンダーへ診断を委託することもあり、その際には事務局として関係者との調整や進行管理、成果物確認も担っていただきます。
また、能力に応じて以下業務をリーダーとして担っていただくことも想定しています。
<具体的な業務内容>
・インターネット公開Webサイト・サーバに対する脆弱性診断の実施
・ ゲームセキュリティ診断、不正対策観点での検証
・管轄部門との事前調整、診断スコープ整理、日程調整、診断結果レポート作成、報告
・改善状況の確認、再診断、案件のクロージング
・外部ベンダーへ診断を委託する際の事務局対応、進行管理、成果物確認
この仕事の面白み
・Web診断だけでなく、ゲーム会社ならではのゲーム診断や不正対策など、脆弱性診断をベースに専門性を広げていける環境です。
・少数精鋭の組織のため、一人ひとりが担う範囲は広く、大きな裁量をもって業務を推進できます。
・開発部門と近い距離で連携しながら、実効性のあるセキュリティ向上につなげることができます。
・診断実務だけでなく、ベンダーマネジメントにも関われるため、キャリアとしてマネジメントの経験も積むことができます。
必要なスキルと経験など
・Webアプリケーション脆弱性診断の実務経験 (5年以上)
・ネットワーク、サーバに関する基礎知識
・診断結果を整理し、分かりやすく伝えるレポート作成能力
・開発者や関係部門と円滑に連携できるコミュニケーション力
・ゲームセキュリティ、不正対策領域への興味・関心
あると望ましいスキルと経験など
・Burp Suite、PacketProxy、VEX、InsightVMなどのツール利用経験
・英語ドキュメントの読解力、または英語でのコミュニケーション力
・ベンダーコントロール、案件進行管理、関係者調整の経験
・オンラインゲームやクライアントアプリケーションに対するセキュリティ検証経験
・通信改ざん、クライアント改変、メモリ改ざん、リバースエンジニアリングに関する知識または経験
【募集背景】
bitFlyerでは、外部委託していたネットワーク運用業務を内製化し、さらなるセキュリティ強化と運用効率化を目指しています。今後のシステム拡張やリスク管理の高度化に対応するため、自社内でネットワークの設計・構築・運用を担うエンジニアを募集します。
【業務内容】
■オンプレミスおよびクラウド環境におけるネットワーク設計・構築・運用
■ファイアウォール、スイッチ、ルーター等ネットワーク機器の設定・チューニング
■ネットワーク障害のトラブルシューティングおよび原因分析・再発防止策の立案
■監視ツールの導入・運用およびアラート対応
■新規プロジェクトや既存インフラのリプレイスに関する要件定義・設計・ベンダー折衝
変更の範囲:全ての業務への配置転換あり
【会社概要】
私たち株式会社フジ・ネクステラ・ラボは、フジテレビから生まれた「メディア × エンタメ × DX」を手がけるデジタルカンパニーです。フジテレビが長年にわたり培ってきた豊富なコンテンツ資産やIPなどのアセットを、IT技術で支援したり、活用やグロースまでを提供しながら、事業展開をしています。
具体的には、メディア業界向けに特化したITサービス、ゲームのプロデュース・開発運営、そしてフジテレビのデジタルコンテンツ配信やDX推進を担っています。
【募集部門】
「一次受け|顧客のビジネスを守り、成長に貢献するセキュリティエンジニア(クラウド×ゼロトラスト)」
近年、DXの加速やサイバー攻撃の高度化への対策、法令対応などサイバーセキュリティの重要性は加速的に高まっています。
当社のクライアント企業においても、セキュリティを経営課題として捉える動きが急速に広がっています。
当部門では、エンタメ・放送・メーカー・官公庁など多様な業界のクライアント企業に対し、一次受けの立場でインフラ構築から運用まで支援しておりますが、その中で、
?クラウド活用に伴うセキュリティ強化
?ゼロトラストアーキテクチャの導入
?インシデント対応体制(SOC/CSIRT)の整備 など、
より高度で戦略的なセキュリティニーズが急増しています。
そのため当社として、より戦略的にセキュリティ領域を強化していくフェーズにあり、新たな中核メンバーとして牽引いただける人材を求めています。
本ポジションでは、下記を通じて、「守り」だけでなく「価値創出」に貢献するエンジニアへ成長いただけます。
?顧客の課題を起点としたセキュリティ設計
?上流工程から関わるプロジェクト推進
?継続的な改善提案による価値提供
?SOC/CSIRTのマネジメント、運用改善
【業務内容】
セキュリティ領域のエンジニアとして、以下のような業務を担当いただきます。
・一次受けでの立場でプロジェクトを主導、数名規模のチームリード
・クライアント企業のセキュリティ課題に対するアドバイザリ、リスクアセスメント
・SOC/CSIRTの構築・運用改善(体制設計含む)
・顧客課題に応じたセキュリティロードマップの策定・提案
・各種セキュリティサービスや製品の設計、導入、支援
【取扱い案件例】
クライアント企業の業界や規模感は様々です。
エンタメ 情報システム領域全般のセキュリティ支援(SOC/CSIRTを含む)
エンタメ 多種セキュリティサービス導入、SOC業務
多種複数社 情報セキュリティガイドライン策定支援
【配属予定のチーム環境】
・チームには数名の社員が在籍し、協力しながら働ける環境です
・メンバーは週の半分程度、テレワークを活用しています
・残業は多くなく、ワークライフバランスを保ちやすい環境です
【キャリアパス】
入社後はセキュリティ領域の業務を担当いただきますが、当社では多岐にわたるIT事業を展開しており、他の職務を含め多様なキャリアパスがあります。将来的には適正や希望に合わせたキャリア選択が可能です。
職務例)AIエンジニア・ITインフラ・システム開発・データ活用・ITコンサルタント・各種マネージャー
【アピールポイント】
◆ インフラエンジニア/開発エンジニアからセキュリティ領域へキャリアを広げたい方も歓迎
◆“守るだけ”ではなく、顧客のビジネス価値を支えるセキュリティを設計・リード
◆ 一次受け案件で、課題定義~アーキテクチャ設計まで上流から関われる