DMM.com の開発基盤で利用されているクラウド基盤に対し、セキュリティ監視の機能拡張、監視システムの運用改善を牽引する業務です。部の方針からブレイクダウンしたチーム目標に基づいてチームリーダーを支えながらエキスパートとして活躍して頂くことを期待しています。
■セキュリティ監視運用
- クラウド基盤(AWS/GCP/Azure)でのセキュリティ監視システム運用
- クラウドセキュリティ監視盤の改善推進(更改も含む)
- クラウド基盤(AWS/GCP/Azure)での監視項目拡大の検討
■インシデント対応
■コミュニケーション
- クラウド利用者である開発者や他部署ステークホルダーとのコミュニケーション
- クラウド基盤利用に対してのセキュリティ啓発活動
- クラウドベンダーとの定期的なコミュニケーション
DMMは会員数4,500万人を超え60以上ものサービスを展開する巨大組織になりました。
今現在も拡大を続けている事業を守るため、セキュリティ強化は企業として当然の責務となりつつあります。
今回、クラウド基盤のセキュリティ監視運用を改善し続けていく、開発組織と事業に貢献できるエキスパートを新たに募集いたします。
DMM.com セキュリティ部では以下のミッション・ビジョンを元に、DMM.com内のWeb、クラウド、情報セキュリティに対して予防、検知、インシデント対応、ガバナンスを実行しています。
また、現状の業務に限定することなく、セキュリティ部は経営層や現場からさらなく躍進と充実を期待されています。
■セキュリティ部ミッション
DMMグループの情報資産に対して安全安心な状態を維持することに伴走し、事業に貢献する
■セキュリティ部ビジョン
DMMグループの情報資産に対して、予防対策および事故からの素早い復旧対応ができていること
■大規模マルチクラウド環境での経験と成長
主要なクラウド3社を対象とし、かつ、管理対象のアカウント数も多い中でセキュリティ分野での経験を積むことができ、クラウド分野でのスキルアップが望めます。
■裁量が大きく、組織づくりにも関われる
チームの体制整備や新しい仕組みづくりをリードできます。
■変化が早い領域で最先端の知識を活かせる
AIやクラウド技術など新しいテクノロジーが導入されやすい環境で、手を動かしながら自己成長にもつなげられます。
■ セキュリティ部について
拠点数:2拠点(東京、石川)
メンバー数:11名
※本募集では東京(六本木事業所)所属となります
正社員(試用期間3か月)
【必須スキル・経験】
- パブリッククラウド(AWS, GCP, Azureのいずれか)の構築・運用経験
- Webアプリケーション開発、ネットワーク/サーバ運用の実務経験、もしくは同等の知識
- AWS環境における監視運用、ログ確認、アラート対応、運用改善の経験
- GitHubを用いたソースコード管理の経験、ならびにPythonを用いたスクリプト作成、運用自動化、データ処理などのコーディング経験
- クラウドセキュリティ向上に対して中長期的に取り組む意欲のある方
- 関係部署と連携しながら、課題整理から施策実行まで主体的に推進できる方
【歓迎スキル・経験】
- Terraform、CloudFormation、Python、YAMLの知識や実務経験、IaCによる構築・運用自動化の経験
- CSIRT、SOC、脆弱性管理などの実務経験
- AWS Security Hub、GuardDuty、Inspector、Config、CloudTrail、CloudWatchなどの利用経験
- AWS環境におけるリスク評価、是正対応、運用ルール整備の経験
- Terraform、CloudFormation、GitHub Actionsなどを活用した自動化・CI/CD構築経験
- Pythonを用いたAWS API連携、ログ分析、通知自動化、レポート作成などの経験
- CSPM、CWPP、CNAPPなどクラウドセキュリティ管理ツールの利用経験
- クラウド利用ガイドライン、セキュリティポリシー、運用手順書などの作成経験
- AWS認定資格、情報処理安全確保支援士、CISSP、CompTIA Security+などの資格
- チームリード、プロジェクト推進、メンバー育成の経験
【求める人物像】
- Webアプリケーション開発、ネットワーク/サーバ運用の実務経験があること、または同等の知識を有する方
- AWS、GCP、Azureのセキュリティサービスの構築・運用経験を持ち、基本的なLinuxコマンドやGitの操作に熟練している方
- Terraform、CloudFormation、Python、YAMLの知識、SOCや脆弱性診断の経験がある方
- セキュリティに興味があり、分からないことを素直に質問し、迅速に共有できる、ルーチンワークも責任を持って丁寧に取り組める方
- チームメンバーや他部署の社員と円滑にコミュニケーションが取れる方
- AWSの技術理解をベースに、クラウドセキュリティの課題を自ら見つけ、改善に向けて動ける方
- 監視・運用にとどまらず、仕組み化、自動化、標準化に関心がある方
- 各部署と丁寧にコミュニケーションを取りながら、現実的な改善策を推進できる方
- セキュリティリスクを技術面・業務面の両方から捉え、優先順位を付けて対応できる方
- 将来的にクラウドセキュリティ領域のリーダー、または中核メンバーとして活躍したい方
600~850万円(想定年収)
※スキル、経験を考慮した上で給与を決定します。
〒106-6224 東京都港区六本木3-2-1 住友不動産六本木グランドタワー
※リモートと出社のハイブリッド勤務になります。
※出社頻度は職種や部署によって異なるため、面談・面接を通じてご確認ください
フレックスタイム制(コアタイム等、詳細は部署による)
ただし、一部の部署については適用外となります。
完全週休2日制(土・日)
祝日、夏季、年末年始、有給
- 雇用形態:正社員もしくは契約社員(更新の上限:4年)
- 労働契約の期間:正社員採用の場合 無期/契約社員の場合1ヶ月~6ヶ月等
- 裁量労働制の有無:無
- 賃金形態:月給制
- 賃金(年収):3,300,000~
- 固定残業費の有無:有(月45時間分)※固定残業費を超えた時間外労働分は全額支給
- 固定残業費の金額:72,000~
- 社保の有無:有
- 試用期間の有無:正社員採用の場合 有(3ヶ月~6ヶ月等)
- 正社員採用の場合の試用期間中と試用期間後の労働条件の相違点:無
- 募集者の氏名:合同会社DMM.com
- 管理監督者:無
- 異動の範囲:会社が指示する場所、会社が指示する業務
- AWS、GCP、Azure実弾演習場(雇用形態により利用制限あり、非エンジニアも利用可)
- 勉強会、コミュニティ支援制度(雇用形態、所属により利用制限あり)
- カンファレンス参加支援制度(雇用形態、所属により利用制限あり)
- 技術者向けサポート制度
- 社会保険完備(労災、雇用、年金、健康)
- 関東ITS健保
- 介護休業制度(実績あり。雇用形態により一部制限あり)
- 産休育休制度(男女とも実績あり。雇用形態により一部制限あり)
- 慶弔休暇見舞金制度 ※
- 入社時ウェルカム休暇 ※
※雇用形態等により一部制限あり
- 私服通勤可(部署により異なる)
- 交通費支給(月上限5万円まで、日額の上限あり)
- 資格受験費用補助
- AWS/GCP/Azure実弾演習場制度(雇用形態により一部制限あり)
- バランスボール
- 無人売店
- 部活動(サークル)補助
- FamilyDay
- 社内カフェ(一部の拠点のみ)
- 受動喫煙対策あり(喫煙室あり「喫煙専用室」「加熱式 たばこ専用喫煙室」双方設置)