株式会社リクルート：セキュリティエンジニア

会社名

株式会社リクルート

会社概要

親会社：株式会社リクルートホールディングス（創業1960年/従業員数51,757名/グループ連結子会社271社/連結売上収益28,717億円）
・リクルートグループの事業体制は、3つの戦略ビジネスユニット(Strategic Business Unit、以下「SBU」)で構成。
■HRテクノロジーSBU：IndeedやGlassdoor等、先進的なテクノロジーを活用した人材ビジネスに関するソリューションを提供。
■メディア&ソリューションSBU：住宅・美容・結婚・旅行・飲食などのオンラインプラットフォーム、SaaSソリューションの提供等の販促領域と、人材メディア、人材紹介等の人材領域で構成
■人材派遣SBU：国内派遣領域および北米・欧州・豪州などの海外派遣領域で構成
・2014年に上場し7年で時価総額10兆円を突破（国内時価総額ランキング上位）
・年間休日145日（平均週休2.8日）、副業OK、リモートワークなど、新しい働き方を積極的に採用。
・自ら機会を作り出し、機会によって自らを変えよ、という創業からのDNAが受け継がれ人材輩出企業としてハーバード大学でも研究される独自の強固で自由な企業文化。
・独立や若い社風のイメージが強い企業ですが、ここ10年では長期間勤務、定年退職する社員も増えており、様々なキャリアプランを尊重する風土になっています。

ポジション

セキュリティエンジニア

仕事内容

全ての組織においてセキュリティ強化を徹底するために、セキュリティ体制を内製化しています。
リクルートのセキュリティを統括するセキュリティ統括室は下記3組織で構成され組織ごとに役割を分けています。

【セキュリティ統括室】
◆セキュリティマネジメント部　：ルールメイク、全社戦略、ポリシー策定、セキュリティレビュー実施
◆セキュリティディレクション部：プロダクト・ICT・スタッフ組織等に対するセキュリティ推進、コンサルティング実施
◆セキュリティオペレーションセンター：外部攻撃、内部不正に対するインシデントレスポンス、セキュリティ対策実施

セキュリティディレクション部がセキュリティガバナンスを担うセキュリティマネジメント部・ビジネス部門であるプロダクト開発組織・営業組織とのハブ役となり、セキュリティ組織とプロダクト組織が綿密に連携できる体制を構築しています。
また、セキュリティオペレーションセンターも自社で体制を構築し外部からのサイバー攻撃や内部不正行為の早期検知、リスクの未然防止に取り組んでいます。
サイバー攻撃を受けた場合でも、いち早く対処し、迅速な事業判断ができるようインシデント対応の全プロセスを自社内で実施できる体制になっていることが特徴です。

＜セキュリティ統括室　セキュリティオペレーションセンター　執務モニタリンググループ＞
社内ICTインフラ環境で発生するセキュリティ脅威を監視し、関係部門と連携して適切な対応を推進する組織です。
具体的には下記の役割を担っています。
　・マルウェア感染などの外部攻撃の監視
　・情報持ち出し行為などの不正行動の監視
　・各種アラートやログの分析を行うためのSIEM製品の運用

【概要】
リクルートグループが提供する様々なサービスを安心・安全に提供する役割を担っているSOCにて、専門性を有するメンバと一緒に以下の業務に携わっていただきます。

【詳細】
・リクルート社内のICT環境におけるセキュリティ監視（アンチウイルス、EDR等）、調査、インシデント対応
・脅威動向の調査、リスク評価
・セキュリティソリューションポートフォリオの最適化に向けた企画立案、推進

【備考】
原則フルリモート勤務になります（必要に応じグラントウキョウサウスタワーへの出社あり）。

【変更の範囲】全ての業務への配置転換の可能性あり

求める経験・スキル

応募要件（MUST）
企業内インフラのPCやスマートデバイスに対するセキュリティ対策に関わる以下いずれかのご経験・スキルをお持ちの方。
・セキュリティ関連企業でのアナリストやエンジニアとしての業務経験5年以上
・事業会社でのセキュリティ担当としての経験5年以上

応募要件（WANT）
下記のいずれかのご経験・スキルをお持ちの方。
・セキュリティソリューションの選定から検証、導入まで一連の活動を推進したご経験
・MITREやCIS Controls等のフレームワークを用いたリスク評価
・複数名が参画するセキュリティ関連プロジェクトのプロジェクトリーダー相当