【静岡】セキュリティ・インフラエンジニア（DtoCプロジェクト）

職種

その他

勤務地

静岡県浜松市南区高塚町300 （本社）

年収

500万円～

仕事内容

お客様向けファンコミュニティのネイティブアプリケーション（DtoCプロジェクト）を開発します。お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。
＜具体的には>
・お客様向けのデジタルコンテンツ（アプリ、ECサイト）のセキュリティ・インフラ構築
・サーバー、ルーター、スイッチ、ファイアウォール、侵入検知・防止システム、その他のセキュリティデバイスを含む安全なシステムおよびネットワークの設計、実装、保守。
・脆弱性評価、侵入テスト、リスク評価を実施し、潜在的なセキュリティリスクや脆弱性を特定し、優先順位をつける。
・不正アクセス、データ漏洩、その他のセキュリティインシデントからシステムおよびネットワークを保護するためのセキュリティ対策、ポリシー、および手順を策定し、実施する。
・セキュリティログやイベントを監視・分析し、セキュリティインシデントにタイムリーに対応する。
・適用される規制、業界のベストプラクティス、および組織のセキュリティポリシーに準拠していることを確認するために、セキュリティ監査および評価を実施する。
・横断的なチームと協力し、システムおよびネットワークの設計、開発、実装プロセスにセキュリティ要件が組み込まれていることを確認する。
・ITおよびネットワークエンジニアリングチームに技術的な専門知識と指導を提供し、セキュリティコントロールが効果的に実装・維持されるようにする。
・最新のセキュリティ脅威、技術、業界動向に関する最新情報を入手し、セキュリティ態勢を改善するための推奨事項を提供する。
・必要に応じて、調査、封じ込め、復旧作業などのインシデント対応活動に参加する。
・セキュリティのベストプラクティスと手順について、従業員とユーザーを教育するためのトレーニングと認識プログラムを提供する。
・外部セキュリティ企業と連携し脆弱性評価、テスト、リスク評価を恒常的に行う。
・若手エンジニアへのコーチング
＜採用背景>
メーカー自らが、ユーザの熱量を維持・向上させる(アプローチ）するために、ユーザーと繋がるがるファンコミュニティマーケティングアプリを実装し、ユーザーを理解・分析し、商品やサービス開発に活用することで、お客様が真に求めているもので還元するサイクルを回す体制を整え、企業ファン化事業を拡大するため。
＜部門のミッション>
DtoCプロジェクトミッション：お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く（スズキが生活になくてはならない存在へ）
所属する部門ミッション：ソフトウエア開発の内製化。自動車メーカーとして会社を成長させるため、プロジェクトメンバー全員が同じ目標に向かって１つのチームとなり、プロダクトの企画からソフトウエア開発、リリース後の改善まで参加することができます。アプリ開発の経験を得られるだけでなく、自分の作ったアプリがユーザーにどう使われて貢献するのかまで見届けることができます。
＜配属部門>
・配属拠点：本社
・就業時間：8:45～17:30
・フレックス適用：有
・在宅勤務利用状況：推奨している
＜入社後の教育体制（立ち上がり支援）>
企業ファン化を目指し、とある車種を題材にしたファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。
業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。
開発体制は、インフラ・セキュリティエンジニアチームで3名以上。
職種(フロント/バック/モバイル/インフラ・セキュリティ）ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。
＜キャリアプラン>
開発メンバーとして複数プロジェクトに参加した後、チームリーダーとして開発をリード、若手指導を実施して、将来的には複数チームをマネジメントするポジションについていただきます。エンジニアとしての専門職コースを希望される方も都度相談させていただきます。
＜スズキならではの遣り甲斐について>
これまで、お客様へメーカが直接デジタルマーケティングのサービスを提供する機会は、ほとんどありませんでした。今後お客様がスズキ製品を購入後の所有・使用期間で直接つながり続けることで、新たなビジネス・スズキの企業価値をお客様へ提供し続け、お客様の声をダイレクトに感じられる職場です。

応募条件

【必須】
・セキュリティ・インフラ構築の業務経験５年以上お持ちの方
【歓迎】
・CISSP、CISM、CEH、またはその他のセキュリティ資格など、関連する専門資格。
・システムセキュリティエンジニアリング、ネットワークセキュリティ、または関連分野での最低3～5年の経験。
・NIST、ISO 27001、CIS Critical Security Controlsなどのセキュリティ原則、ベストプラクティス、業界標準に関する強い知識。
・ファイアウォール、IDS/IPS、SIEM、アンチウイルス、脆弱性スキャンツールなどのセキュリティ技術に関する実践的な経験。
・リスクアセスメント、侵入テスト、インシデントレスポンスの方法論に関する経験。
・TCP/IP、VLAN、VPN、ルーティング/スイッチングなど、ネットワークの概念やプロトコルをよく理解している。
・GDPR、HIPAA、PCI-DSSなど、セキュリティ関連の規制に精通していること。
・優れた分析力、問題解決力、トラブルシューティング能力。
・コミュニケーション能力、協調性がある方。
・異なるタイムゾーンに対応できること（日本、インド、米国西海岸）。
・英語でのコミュニケーション能力（ネイティブである必要はないが、会話や文書が理解できること）。

休日休暇

土日祝日　慶弔休暇　年末年始(9～10日)　夏期休暇(9～10日)　GW(8～10日)　有給休暇(入社半年経過後10日～最高20日)

年間休日数

121日

就業時間

08:45～17:30

企業概要

＜～小さなクルマ、大きな未来。～　軽自動車シェア世界トップクラス＞
【主要製品】四輪車・二輪車・船外機・電動車いす・産業機器
【事業所】■国内生産工場：6拠点(高塚(本社)/湖西/磐田/豊川/相良/大須賀)　　■海外生産工場：25拠点(アジア、アメリカ、ヨーロッパ)
■他事業所：東京支店(新宿) 、横浜研究所、二輪技術センター(磐田)、マリン技術センター(湖西)　■コース：下川(北海道)、相良(牧之原)
【関連会社】■主要製造会社：9社　■主要非製造会社：6社　■直営国内販売代理店：54社/直営海外販売会社：44社
【車種】■四輪車：スイフト、エスクード、SX4、ワゴンR、ハスラー、スペーシア、アルト、ラパン、ジムニー　等　■二輪車：ストローム、GSX、スカイウェイブ、レッツ　等

従業員数

16,267人