募集要項

下記内容を確認の上、[応募する]ボタンを押してエントリーフォームにおすすみください

【RCL】正社員 / [正社員]オープンポジション(セキュリティ領域:セキュリティ企画推進、エンジニア_SOC)

  

仕事の内容 
リクルートのビジネス成長を"守りの視点"から牽引していくポジションです。
リクルートグループが提供する様々なサービス、社内ICT環境を安定的に提供することを目的に、
高い専門性を有するメンバと一緒に以下の業務に携わっていただきます。

①セキュリティ企画推進(プロダクト領域/ICT領域)
②セキュリティエンジニア(セキュリティオペレーションセンター配属)
※ご応募の際は上記の①②、どちらの職種・ポジションを希望されるかも併せてご連絡ください。


【具体的には】
①セキュリティ企画推進(プロダクト領域/ICT領域)

 リクルートが提供するネットサービスや、社内ICT領域において、セキュリティ戦略の企画立案、セキュリティ統制・推進活動を行って頂くポジションです。
 サービス運用フェーズにおけるサービス継続性担保のためのITガバナンス戦略立案やセキュリティ統制、
 事業/現場と伴走頂きながら、改善すべきリスクの把握、課題解決のための企画/検討を行います。
 企画/検討したものを各組織と連携し、各事業現場への装着を推進します。
 ※配属については、ご志向やご経験から適性を考慮させていただき、プロダクト領域/ICT領域のいずれかにて判断をさせて頂きます。

 〇特徴
 ・セキュリティ領域において、企画~設計~導入推進~運用という一連の業務を経験することが可能です。 
 ・多数の各部門のステークホルダーとコミュニケーションが取れ、実行する上で役員・組織長との会話も必要となるため、社内での幅広い関係性を構築できます。
 ・コンサル的な立ち位置のため、論理的思考力・コミュニケーション・ネゴシエーションなどのパーソナルスキルのレベルアップが望めます。
 ・1つのプロダクトに閉じず、担当領域横断で複数のビジネスに関与することが可能です。
 ・セキュリティ観点やリスクガバナンス観点において、リクルート横断でのリスク部門(内部統制・法務など)と密に連携し、幅広い視点での方針や実行装着に向けた検討が可能です。
 ・お互いの得意不得意を補完し合い、互いに認め合いながらより良いセキュリティを創っていく組織文化がございます。


②セキュリティエンジニア(セキュリティオペレーションセンター配属)

 弊社では2015年に「Recruit-CSIRT」というセキュリティ集団を立ち上げ、インターネット企業におけるセキュリティ対策のTOP企業を目指しています。
 ユーザー企業ならではのベンダーロックされないソリューションを自ら選定・実証検証を行い、導入後は運用まで一貫して行っています。
 
 <配属例>
 ・システム・ネットワーク脆弱性診断
 ・セキュリティアナリスト/インシデントハンドラー
 ・セキュリティアーキテクト 

 〇特徴
 ・最先端のセキュリティ技術にも携われるので、これからの時代において必要とされるスキルを身に着けて頂けます。
 ・リクルートにおけるSOCでは、セキュリティ専業ベンダーにも引けを取らない専門性を持つ社内エンジニアが中心となり、
  数万のエンドポイント、数百のサービスを監視し、インシデントの検知、対応、復旧業務の大部分を内製化しているため、
  インシデントの発生から終息、再発防止までを一貫して経験することが可能です。
 ・専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境だけではなく、
  外部コミュニティ、カンファレスへの参加、技術研修への参加など、個人スキルの向上も積極的に支援しています。
 ・基本的には平日日中帯での対応を行いますが、サービス影響があるインシデントは夜間や休日にオンコール対応が発生します。
  その際には、必要な初動対応をリモートで実施し、詳細調査は翌営業日に実施する体制で運用しています。
  ※オンコールは月に1~2回ですが、休日や夜間に発生するのは50%程度。現在はほぼリモートで業務を行っております。

 〇参考記事
 セキュリティエンジニアが幸せに働ける職場を
 https://60th.recruit-holdings.co.jp/stories/no32/

 競技プログラマーからセキュリティエンジニアになった話
 https://recruit-tech.co.jp/blog/2020/06/18/competitive_programming/

 データサイエンティストが社内のガチのセキュリティ部隊に3ヶ月行ってきた話
 https://recruit-tech.co.jp/blog/2019/02/12/ryugaku_redteam/
 
 クラウドセキュリティに向き合う2日間ー「RTC AWS Security Bootcamp」を開催しました
 https://recruit-tech.co.jp/blog/2019/04/09/rtc-aws-security-bootcamp/

 
契約期間、試用期間 
契約期間の定めなし
試用期間あり(6か月) 
募集条件 
①セキュリティ企画推進(プロダクト領域/ICT領域)

■Must
以下の中で2つ以上の条件を満たす方
・WEBサービスの開発・運用経験を3年程度有しておられる方、またはそれに関連する部門に従事されていた方
 (アプリ、インフラのレイヤーは問いません)
・抽象的な課題に粘り強く取り組むことができる方
・クライアントや社内関係者との難度の高い利害調整・合意形成の経験をお持ちの方
・セキュリティまたはリスクガバナンスに関わる業務経験をお持ちの方

■Want
・業務設計、業務改革(BPR)の経験
・経営層が参加する意思決定会議への起案・検討
・大規模プロジェクトのマネジメント経験
・チームリーダーや組織のマネジメント経験



②セキュリティエンジニア(セキュリティオペレーションセンター配属)

■Must
以下のうち、いずれかのご経験をされている方。
・Web アプリやプラットフォーム脆弱性検診/診断、もしくはペネトレーションテストの実務経験(1年以上)
・インフラ(サーバ、ネットワーク)の構築・運用経験(3年以上)
・デジタルフォレンジックに関する基礎的な知識を有する

■Want
・サイバーセキュリティが好きで自ら具体的に学んでいる
・セキュリティ対策製品の運用設計/運用保守経験(ログ分析基盤、WAF、IDSに代表されるような施策導入・運用の経験)
・パブリッククラウドやオンプレミスの仮想サーバ上におけるシステムの設計、構築、運用設計、運用経験
・セキュリティ製品の選定・検証・新規設計・構築導入などの経験
・チームリーダーや組織のマネジメント経験、ベンダーコントロールの経験
・資格要素:
 GIACなど技術セキュリティ専門資格(CEH, GXPN)
 Offensive Security Certified Professional (OSCP)
 CISSP, CISA, CISMなどセキュリティマネジメント資格


 
勤務地 
東京
※配属先に応じて本社(東京駅)から徒歩圏内の近隣オフィスとなる可能性がございます。 
受動禁煙 
・施設の敷地内又は屋内を原則禁煙とし、特定屋外喫煙場所や喫煙専用室等を設けている 
給与 
想定年収:444万円~1,035万円
賃金形態:月給制(固定残業代含む)

・総額:309,357円~721,807円
 ・基本給:239,502円~558,818円
 ・グレード手当:69,855円~162,989円

※時間外労働の有無に関わらず、35時間分の固定残業代をグレード手当として支給
※超過勤務手当:超過勤務手当を追加で支給
※年2回の査定あり 
勤務時間 
フレックスタイム制
標準労働時間帯:9時00分~18時00分
休憩時間:60分
時間外労働:有

※1日の標準労働時間は8時間としますが、出・退勤時間は、各自の職務内容と自由裁量に委ねています。 
休憩時間 
60分(原則12:00~13:00) 
時間外労働 
有 
休暇 
年末年始、夏季、GW、出産育児休暇、ケア休暇、転勤休暇、海外出張調整休暇、
公傷休暇、慶弔休暇、産前産後休暇、看護休暇、介護休暇、裁判員休暇など 
保険 
健康保険・介護保険・厚生年金保険・雇用保険・労災保険 
賞与 
年2回(6月、12月) 
諸手当 
深夜・休日勤務手当、追加割増手当、通勤交通費(当社規定による) ほか 
その他諸制度 
社員持株制度・育児休職制度・介護休職制度・看護休暇制度・退職金制度あり 
応募ステップ 
「応募ページ」よりエントリー

書類選考

面接(3回程度)・適性試験

内定 
募集者の名称 
株式会社リクルート 
 

  



Page up