これからセキュリティチームを立ち上げる段階です。チーム立ち上げ時は、ジョインしていただいた方のスキル、適性にあわせて他に必要なチームメンバーを兼任や社外から集めるなどして構成していこうと考えています。どのような形にせよ、1人目の専任メンバーの方には、是非チーム立ち上げの中心となってご活躍いただければと思っています。

# Job Description
日経電子版をはじめとする日本経済新聞社のデジタル事業について、プロダクトのセキュリティチームをけん引していただきます。

1. セキュリティ戦略、ロードマップの策定
2. プロダクトに求められるセキュリティ要件の定義、セキュリティーポリシー策定
3. インフラ構成変更、アプリケーション変更時のアーキテクチャ、ソースコードレビュー
4. 脆弱性情報のチェック、対象システムへの周知・適用
5. クラウドサービスのリスク評価、コンプライアンスチェック、契約書審査
6. セキュリティの啓蒙活動( 社内勉強会、教育プランの開発、開発プロセス改善など)
7. セキュリティインシデント発生時の訓練、対応

どのタスクもセキュリティエンジニアとして主体的に取り組んでいただきますが、法務、経営企画といったコーポレート部門と協働していただく場合もあります。セキュリティチームの仕事は多岐に渡りますが、一人で全てをカバーできる必要はなく、他のチームメンバーと分担したり、場合によっては協力会社の助けを得ながら目標を達成していこうと考えています。

# Requirements
## 必須の経験・能力
- ソフトウェア開発業務の経験
- GCPやAWSなどのクラウドインフラストラクチャを取り扱った経験
- 2年以上のシステムセキュリティにおける分析経験（ペネトレーションテスト、Webアプリケーションセキュリティテスト、脆弱性スキャン、脅威モデリング等）
- モダンWebアプリケーションアーキテクチャ、HTTP、TCP/IP、標準的なネットワークおよびシステム・セキュリティ技術への深い理解
- 異なるバックグラウンドの人とのコミュニケーションスキル

## 歓迎する経験・能力
- Python、Go、JavaScript、 iOSおよびAndroidアプリケーションの堅牢化に関する豊富な経験
- マイクロサービスアーキテクチャへの深い理解
- DockerやKubernetesなどのコンテナおよびオーケストレーション技術に関する知識
- 開発・運用部門間の連携やアジャイル開発を行う環境で働いた経験
- CISSP認定資格

## 求める人物像
- セキュリティ、事業の両面で自発的に課題を発見し周囲を巻き込みプロジェクトを推進できる方
- モダンなアーキテクチャ、開発プロセスに興味、意欲のある方

詳細についてはぜひ以下の記事もご覧ください。
　「デジタル事業の更なる成長」と「報道機関としての使命」を両立させるセキュリティチーム立ち上げに向けて
　https://www.wantedly.com/companies/nikkeiinc/post_articles/248405

チーム立ち上げの中心人物として、日経のデジタル事業を成長させるためのセキュリティを築き上げていただける方に是非ジョインいただきたいです！
事業会社でセキュリティ業務のご経験がある方で、より影響力、社会貢献性のある事業に携わりたいとお考えの方、セキュリティ会社でクライアントセキュリティ施策の立案、実行を担って来られた方で自社サービスに携わりたいとお考えの方には、存分にご経験を活かしながら新たなチャレンジが可能なポジションだと考えています。

日本経済新聞社はテクノロジーを駆使したメディア企業として、日本および世界経済への貢献を目指しています。140年を超える歴史を持つ老舗企業でありつつも、2010年に日経電子版を創刊し、常に最新テクノロジーを取り込みながら成長してきました。
今後のデジタル事業の発展の要となる、セキュリティチームに加わってくださる方を求めています。

少しでも興味を持ってくださった方は、ぜひ「話を聞いてみたい」からのご連絡をお待ちしております!