株式会社ゼンリンデータコム - 地図サービスで日々の生活に密着。革新的なナビゲーション技術を軸にした、位置情報サービスのリーディングカンパニー
個人向けに「いつもNAVI」、「beautymap」、「tabico」などのサービスを展開。法人向けでは、ゼンリン地図のAPI提供、店舗検索、地図を利用した開発業務を行う
商用サービス向けのAWSクラウド基盤において、セキュリティ統制・脅威検知・インシデント対応を中心に設計・構築・運用を推進いただきます。 単なるセキュリティ製品の運用担当ではなく、ご経験次第でSOC的な脅威監視機能の構築やCSIRTとしてのインシデント対応体制の整備まで担って頂きたいポジションです。 新設したインフラ運用室のセキュリティ主担当として、部長直下で社内/プロダクトのセキュリティをお任せいたします。 【具体的な業務内容】 ・ゼロトラストを前提としたアカウント・権限設計 IAM、Organizations、SCPを活用した最小権限設計、アクセス制御の標準化 ・セキュリティガバナンスの企画・推進 AWS Well-Architected(セキュリティの柱)に基づく設計レビュー、Config/Configルールによる統制自動化 ・セキュリティ製品の選定・導入・運用 WAF、CWPP、xDR、脆弱性診断ツールなどサードパーティ製品を含む統合運用 ご経験次第で、以下をお任せいたします。 (お一人で担って頂くのではなく、部門全体で課題に着手できればと考えております。) ・インシデント対応体制(CSIRT機能)の整備・推進 セキュリティインシデント発生時の調査・対応フロー策定、原因分析 ・セキュリティ監視基盤(SOC機能)の構築・運用 GuardDuty、Security Hub、CloudTrailなどを活用した脅威検知・アラート対応、ログ分析基盤の整備 ・脆弱性管理・パッチ運用の仕組み化 Inspector、Systems Managerを活用した継続的な脆弱性管理プロセスの構築 ・生成AIや自動化を活用したセキュリティ運用の効率化 アラート対応の自動化、セキュリティレポート生成の効率化
募集背景
【当社のインフラ環境と課題】 当社のサービス提供基盤は2012年からAWSへ移行し、現在はマルチアカウント環境で大半の商用サービスをクラウド上で運用しています。 提供するソリューションの増加に伴いインフラ環境は拡大・複雑化しており、セキュリティインシデントへの対応力強化と、継続的な脅威監視体制の構築が急務となっています。 【セキュリティ専門チームの新設】 セキュリティ専門チームを組織化し、SOC/CSIRT機能の立ち上げに着手します。 これまで各サービスチームが個別に対応していたセキュリティ業務を集約し、全社横断のセキュリティガバナンス体制を一から構築するフェーズです。
配属部署
インフラ運用室
概要
日々の生活に密接に関わる地図サービス。自動車の車載カーナビや地図アプリ、携帯コンテンツ、グーグルマップなど、様々なサービスで弊社の地図データが用いられています。 弊社は日本最大の地図会社であるゼンリン社のグループとして、世の中で使われている地図を活用した、様々なサービス開発を行っております。 研究開発として、社員のアイデアコンテストやドローンや自動運転向け、IoT向けのサービスの開発も行っております。
この仕事で得られるもの
・SOC/CSIRT的な役割を担い、セキュリティ統制を企画・推進する経験 ・商用サービスを支える大規模AWSインフラのセキュリティ設計・運用経験 ・脅威検知・インシデント対応・脆弱性管理を一貫して担う実践経験 ・生成AI・自動化を活用したセキュリティ運用改善の実践経験 ・地図データという社会インフラを守るやりがい
勤務地
【勤務地詳細】 ■本社 〒108-0023 東京都港区芝浦三丁目1番1号 msb Tamachi 田町ステーションタワーN 22階 (※屋内禁煙/田町ステーションタワー内喫煙可能場所あり) 【アクセス】 JR田町駅徒歩5分
勤務時間
9:30〜18:00
待遇・福利厚生
健康保険、厚生年金、雇用保険、労災保険、確定拠出型年金制度
休日・休暇
休日:土日祝、夏季、年末年始、その他(慶弔等)
転職サイトGreenでは、株式会社ゼンリンデータコムのインフラエンジニアに関する正社員求人、中途採用に関する情報を今後も幅広く紹介していく予定です。会員登録いただくと、インフラエンジニアに関する新着求人をはじめ、最新の転職マーケット情報、転職に役立つ情報などあなたにあった転職、求人情報をいち早くお届けします。
今すぐの人も、これからの人も。まずは転職サイトGreenで会員登録をオススメします。