キャリア

エンジニア部門 ビジネス部門

【CISO】セキュリティ監視/インシデント対応担当

[東京]

セキュリティ監視レベルの向上と省力化を担当

業務内容

ヤフーは、メディア、広告、検索、コマース、決済金融などの幅広い事業領域で、100を超えるサービスを展開しています。
日本最大級のサービス規模とサービス利用者であるお客様へ「安心と安全と便利さを提供し続ける」、という大きなテーマに、セキュリティの面で貢献していただきます。
また、ヤフーの事業戦略をより強く推進し、「データドリブンカンパニー」を目指していくために、セキュリティ監視レベルの向上と省力化を行っていただきます。

<主な業務内容>
情報セキュリティ統括組織の一員として、以下のうちいくつかの業務を担当いただきます。
・サービスや社内インフラのセキュリティ監視運用(ログ収集・分析・解析、定期報告)
・脆弱性対応管理(影響評価、全社周知、対応管理)、脆弱性診断、ペネトレーションテストの実施
・インシデント検知および対応
・セキュリティ監視/インシデント対応システムの開発、保守
・セキュリティに関わる社内外の環境変化やトレンドの把握、脅威の理解と影響評価、対応施策の提案
・上記業務の改善や最適化に関わる企画の立案や推進

必要な経験/スキル

下記いずれかの経験(いずれも3年以上)

  • セキュリティ監視・分析業務
  • 脆弱性診断、ペネトレーションテスト
  • セキュリティインシデント対応
  • セキュリティにかかわるプロジェクトの立ち上げやマネジメントの経験

あると望ましい経験/スキル

  • ネットワーク、サーバインフラの構築・運用経験
  • ソフトウエア開発の経験
  • 情報処理安全確保支援士、CISSP等のセキュリティ関連資格または同程度の知識

社員の声

・新卒入社/4年目/20代
ヤフーのインシデント対応チーム(「YJ-CSIRT」)では、日々さまざまなインシデントに対応しています。
例えば、不審なメールや脆弱性、フィンシングサイトなどの脅威に対して、各部門と協力して問題解決を行っています。
進化していく脅威に対して、どのようにして解決に導くかを提案し、最適化していくまでの取り組みにやりがいや楽しさを感じます。
広い視野でセキュリティという観点を捉え、自身の能力を生かして脅威に立ち向かってみたい方には、特におすすめです。

・中途入社/2年目/40代
これまでウェブアプリケーション開発、ISMSやPMSの推進を経験し、直近では脆弱性診断の業務を担当していました。
現在は、脆弱性管理チームで主に各種診断の計画、脆弱性管理の検討などを担当しています。
大量のサーバーやデプロイに対する脆弱性検査を効率的に回す取り組みは、なかなか経験できることではありません。
社内外のプロフェッショナルと協力して、ヤフーならではの課題解決を経験することで大きな成長を感じられます。
そしてなにより、自分たちの仕事がヤフーのサービスを利用している多くの人の安全を守っているという実感は得がたいものです。

・中途入社/2年目/40代
前職ではウェブサービスを運営する会社で、セキュリティ関連の規程策定から脆弱性診断まで幅広くセキュリティ推進業務を行っていました。
現在は「YJ-CSIRT」で、セキュリティインシデントの対応、脅威や脆弱性の分析、情報発信などのインシデント発生を抑止する業務に携わっています。
ヤフーでは多種多様なサービスで膨大な量の情報を取り扱っていることからさまざまな脅威やリスクがあるため、大きなインシデントに直面することもありますが、生活のインフラとも言われるほどのサービスの安全を守る業務に大きなやりがいを感じています。
また、周囲は学習意欲の高い社員ばかりで、技術活動を補助する制度もあるため、切磋琢磨しながら専門スキルを磨くことができる環境があるのも魅力です。

・中途入社/5年目/30代
前職ではセキュリティ監視業務を経験し、現在はヤフー社内のSOCでセキュリティ脅威情報の収集、社内のセキュリティ監視、検知したインシデントの対応などを担当しています。
大量のログ量のなかからいかに脅威を見つけ出すかを考え、未然に脅威を防ぐところまで一貫してかかわることができるため、大きなやりがいを感じています。
さまざまな部署と連携をとりながらセキュリティの第一線に立てるのは、当社だからこそできる経験だと思います。

本職種のおすすめ関連記事:

キャリア採用
エントリー

採用情報 公式SNSアカウント

このページの先頭へ