職務内容:
1. セキュリティアーキテクチャの計画と実装
- 会社全体のセキュリティアーキテクチャ(ゼロトラストネットワーキング、クラウド、業務システム、データセキュリティ、ID/アクセスシステムなど)の計画、設計、進化を主導します。
- 再利用可能なセキュリティ機能をリファレンスアーキテクチャ、標準、セキュリティベースラインに組み込み、チーム全体での採用と実装を推進します。
2. 多層防御プログラムの開発
- 一般的な攻撃チェーン(フィッシング、横移動、サプライチェーン攻撃、クラウド攻撃/防御技術など)に対する検知・防御機能を設計し、アラート品質と対応効率を向上させます。
- 新規事業、新システム、大規模変更に対するセキュリティレビューと脅威評価を実施し、リスクを特定して緩和計画を定義します。
- CI/CD、リリースプロセス、Infrastructure as Code(IaC)、コード/依存関係ガバナンスにコントロールを組み込むことで「シフトレフト」セキュリティを推進します。
- 重大なセキュリティインシデントの分析と調整(根本原因分析、影響評価、是正、長期的なガバナンス改善)を主導します。
求めるスキル:
- ネットワークおよびシステムセキュリティ分野での8年以上の経験があり、セキュリティアーキテクチャ、セキュリティ技術計画/ロードマッピング、またはセキュリティエンジニアリングにおけるリーダーシップ経験を有すること。
- 一般的なセキュリティ脆弱性と攻撃手法に関する深い知識を持ち、主流のセキュリティ製品と典型的なITおよびクラウドインフラストラクチャに精通していること。
- 実践的な攻撃/防御マインドセットを持ち、レッド/ブルーチーム演習、ペネトレーションテスト、セキュリティ訓練、インシデント後レビューへの参加または主導経験があること。
- クロスチーム実行を推進する実績:セキュリティ要件の分解、マイルストーン計画、R&D、DevOps/SRE、コンプライアンスなどの関係者との協働能力。
- クラウドおよびコンテナセキュリティにおける確固たる経験(AWS/Azureなどの主要クラウドプロバイダー少なくとも1社)があり、IAM、KMS、クラウドロギング、クラウドネイティブセキュリティを理解していること。
歓迎スキル(プラス)
- 暗号資産業界、ウォレットセキュリティ、オンチェーンインシデント分析の経験。
- 大企業向けセキュリティアーキテクチャ(ゼロトラスト、データセキュリティ、統一ID、集中ロギング、資産ガバナンスなど)構築の経験。
- 中国語(北京語)と英語の流暢な運用能力が必須。
- 即日対応可能な方が優先されます。
福利厚生:
- リモートワーク制度
- 業績連動ボーナス
- ストックオプション
