▼組織ミッション
私たちSansan情報セキュリティ部は、当社の企業理念である「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるためセキュリティの強化を図って情報資産を守ります。同時に、セキュリティが過剰な足かせとならないように考えを尽くし、利便性との高度なバランスを保ちながら、セキュリティの側面から事業の成長に貢献することを目指しています。

▼具体的な業務
情報セキュリティのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。

▼実施する業務内容
・セキュリティ対策製品の検討から運用まで
・自社構築ログ基盤の運用（2TB/day以上のログ流入）
・ログ解析による潜在的な脅威の分析
・SIEM、セキュリティ製品からのアラートに対するトリアージ
・EDR，UEBA、WAFなどのセキュリティ製品の導入・運用
・自社プロダクトに対するWebアプリケーション診断の実施
・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正
・SOARなどによる業務の効率化と自動化
・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行

▼募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
私たち情報セキュリティ部も、企業の拡大やグループ企業の増加に合わせてスケールできる組織を目指し積極的に人材強化を進めていることから、今回エンジニアを募集します。

▼本ポジションの魅力
・セキュリティへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

・全社の技術面におけるセキュリティ対策を自ら計画し、製品の検討から運用、廃止に至るまでを一気通貫で実施できる
当社は、非常に早いスピードで企業規模が拡大しており、グループ会社も増えています。数年前に導入したセキュリティ対策がどんどん陳腐化し現状と合わなくなってくるので、それらを更新するために自ら計画し、実装から運用・廃止までを一気通貫で実施することができる環境です。

・多岐に渡る手段を組み合わせて妥協せず、時には前例のないアイディアを採用し、試行錯誤を繰り返しながら洗練された状態にすることができる
事業会社だからこそ、特定のベンダーに縛られることなく、常に当社にベストな方法を実行することができます。また、情報セキュリティ部だけでなく、プロダクト開発エンジニアと一緒に試行錯誤することができる環境です。

▼組織構成
情報セキュリティ部 CSIRTは、元セキュリティベンダーや、元インフラエンジニア、元Webアプリ開発者などバラエティに富んだメンバー構成です。お互いの専門分野をリスペクトし、日々研鑽しています。

■必須条件
以下のいずれかの経験があること

・SOCベンダーなどで3~5年の監視、運用、業務改善経験がある
・NOCベンダーなどで3~5年の監視、運用、業務改善経験がある
・Webアプリの開発、運用経験が3~5年ある
・社内情シスでの運用経験が3~5年ある

■求める人物像
・当社の企業理念「Sansanのカタチ」のPremiseに共感できる
・自ら課題設定して解決策を考え、改善に向けてスピード感をもってプロジェクトを進めることができる
・技術に対する貪欲さ、チャレンジ精神があり、サーバーまたはネットワーク、サイバーセキュリティのいずれかが好きである
・経営層やエンジニアなどコンテキストの違う幅広いステークホルダーと相手が理解できる言葉でコミュニケーションをとることができる
・複雑な事象を整理し、まとめ上げることができる

■歓迎要件
・AWS、GCP、Azureの運用経験
・社内システムやインフラの運用経験
・事業会社でのCSIRTの業務経験
・SOC、インシデントレスポンス、脆弱性診断、脆弱性管理- 対応、ペネトレーションテスト、セキュリティ戦略の計画、各種セキュリティー製品の運用（NGAV/EDR/WAF/IPS/FWなど）