セキュリティスペシャリスト at Matrixport

このSecurity Specialistポジションは、Secure Software Development Lifecycle (S-SDLC)の実装と高度化に焦点を当てた役割です。セキュリティ要件分析、コード監査、テスト、デプロイ、継続的な運用をカバーします。

• S-SDLCの実装推進: セキュリティ要件分析、セキュアコードレビュー、ペネトレーションテスト、セキュアデプロイ、運用セキュリティメンテナンス
• セキュリティプラットフォーム/ツールの保守・最適化: EDR、Zero Trust、IAM、DLP、WAFなどのサイバーセキュリティ製品
• SOC/SIEMプラットフォームを使用したログ分析とアラート監視: インシデントのトリアージ、分類、事後検証
• 脆弱性ライフサイクル管理: 監視、リスク評価、修復追跡、検証テスト、プロセス改善
• セキュリティコンサルティング: リスク評価、セキュア運用ガイダンス、セキュリティベストプラクティスの推奨

Matrixportは、ブロックチェーン技術と暗号資産サービスを専門とする企業として、高度なセキュリティ対策が不可欠です。このポジションは、同社のグローバルなサイバーセキュリティ戦略を強化することを目的としており、特に東南アジア市場におけるセキュリティオペレーションの拡大を視野に入れています。初期6ヶ月間の中国でのリモートワーク後にバンコクまたはクアラルンプールへの移転オプションがあることから、同社が地域のセキュリティ人材を育成しつつ、グローバルなセキュリティ標準を適用しようとしている意図が伺えます。

面接では、候補者がS-SDLCの実践経験を持ち、特にセキュアコーディングとペネトレーションテストのスキルを証明できるかを重点的に評価します。また、EDRやZero Trustなどの先進セキュリティツールに関する深い知識と、それらを運用・最適化した実績が求められます。さらに、国際的なチームで働くためのコミュニケーション能力と、リモートワーク環境での自律性も重要な評価ポイントとなります。