仕事内容■組織の役割
当部門は、2023年4月にソニーのグループ横断的なDX推進と実行を目的として設立された組織です。グループ共通のデータ利活用プラットフォーム「Sony Data Ocean」や「Sony account」など、DXを実現するためのアプリケーションサービスの開発・運用を、クラウド技術とアジャイル開発プロセスを最大限に活用して推進しています。
セキュリティチームは、アプリケーションサービスおよびプラットフォームの開発・運用に以下の役割を担い貢献しています。
-最新のクラウドソリューションに対応したグローバルなアプリケーションセキュリティフレームワークの構築・提供
-米国・欧州を含む海外メンバーと連携し、AWS、GCP、Azure、Snowflake、GitHubなどのクラウドサービス環境におけるセキュリティ強化
- AWS、GCP、Azureなどの最新クラウド技術を活用したプロダクトのセキュリティ向上
- AIを日常業務やエンジニアリングタスクに積極的に活用し、アプリケーションセキュリティを支援
■担当予定の業務内容
本募集では、「Sony Data Ocean」や「Sony account」などのプラットフォームに対するセキュリティサービスを担当していただきます。グループ内のさまざまな組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セキュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジションです。
-アプリケーションセキュリティ関連フレームワークの開発・運用のリード
-アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発
- AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュリティ設計・レビュー
-システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの計画・実施・結果提供
-ペネトレーションテストの結果に基づくセキュリティ対策の提案
-アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案
-グローバルチームと連携したセキュリティプロジェクトのリード
■想定ポジション
シニアアプリケーションセキュリティエンジニア/グローバルプロジェクトリーダー
■役割
クラウドシステムの開発・運用チームと連携しながら、セキュリティリーダーとして幅広い業務を担当していただきます。業務遂行にあたっては「Security by Design」のコンセプトのもと、要件定義から開発・運用まで一貫してセキュリティ業務をリードしていただきます。セキュリティチームは、日本・米国・欧州に拠点を持つメンバーで構成されているので、グローバルに活躍できる職場です。
■描けるキャリアパス
マネジメント職:グローバルセキュリティチームのマネージャー
もしくは技術専門職:高度なセキュリティ技術を有するスペシャリスト
※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。
合わせて、全国の支社、工場、営業所への転勤可能性がございます。
■職場の環境
・チーム人数規模8名程度(国内4名・海外4名)
・テレワーク比率週3日出社、在宅勤務を使い分けるハイブリッド勤務を推奨
■職場の雰囲気
セキュリティチームに限らず部署の各エンジニアメンバーはそれぞれの専門領域のスキルを高めるために日々自己研鑽に励んでいます。また、職場メンバ同士の距離も近く、密に連携しながら日々の仕事に取り組んでいます。
また在宅勤務、出社時間も裁量に応じて比較的調整しやすい職場です。この制度を活用しながら仕事と育児の両立をしている社員が多く、働きやすい職場です。
2023年に発足した若い組織であり、グローバルに活躍することができ、自ら積極的に考え行動できる方には様々な可能性、機会に満ちています。
データ利活用を軸にソニーの変革を促すプラットフォーム、ソリューションを一緒に考え、作り上げていきましょう!
ご応募お待ちしております。
経験・資格■必須要件
-脅威モデリングやシーケンスのセキュリティ評価の実務経験
-ペネトレーションテストの計画・実施経験
- AWS、GCP、Azure、Snowflakeなどのクラウド環境におけるセキュリティ対策の経験
-グローバルチーム/多国籍メンバーとの業務経験
■歓迎要件
-アプリケーションセキュリティアーキテクチャの設計・推進経験
-システム開発・運用の実務経験、特にJava、JavaScript、Pythonなどのプログラミング言語を用いたソフトウェアのセキュリティリスク評価・対策の経験
- GitHubやSnowflakeなどのSaaSソリューションに対するセキュリティ対策の提案経験
- IaCやCI/CDパイプラインなどの自動化に関するセキュリティチェックやベストプラクティスの提案・実装経験
-情報セキュリティ関連資格(例:AWS Certified Security、Azure Security Engineerなど)
- OWASPなどのフレームワークを用いたアプリケーション設計・開発経験
-プロジェクトリーダーやチームリーダーの経験
-複雑な組織や関連会社間との業務経験
■求める人物像
-ビジネス視点やプラットフォーム特性を踏まえたセキュリティリスクや対策を提案できる方
-主体的に業務課題を発見し、関係者と連携して改善施策を推進できる方
-常に改善を志向し、過去の慣習にとらわれず最適な解決策を提案できる方
-多様な価値観を尊重し、グローバルな環境で柔軟にコミュニケーションできる方
-技術やプロセスの面からSonyの未来を切り拓く意欲をお持ちの方
■ 求める語学力
-日本語:ネイティブレベル
-英語:ビジネスレベル(ドキュメント・メール作成やリモート会議でもセキュリティ議論ができること)
- TOEIC:700点以上
勤務地
想定年収
福利厚生・待遇
勤務条件7時間45分 (標準労働時間帯 9:00~17:30)
フレックスタイム制あり(コアタイムなし)
年間休日126日(2022年度):完全週休2日制(土・日)、国民の祝日、年末年始、夏季一斉休日、個人別休日(個人が設定できる休日)
年次有給休暇 (初年度17日、最大24日)、その他特別休暇(結婚休暇、忌引休暇、育児休暇、介護や不妊治療等を行う際に使用できる休暇等)
・ジェネラル・エンプロイメント・コントラクト社員:年次有給休暇 (初年度6~17日、勤続年数に応じて最大24日) 、年末年始休暇
・プロジェクト・エンプロイメント・コントラクト社員:年次有給休暇 (20日)、特別設定休暇(3日)、年末年始休暇
・ジェネラル・エンプロイメント・コントラクト社員:試用期間あり(3カ月)
・プロジェクト・エンプロイメント・コントラクト社員:試用期間なし
■賞与
・ジェネラル・エンプロイメント・コントラクト社員:年2回支給(6月、12月)
・プロジェクト・エンプロイメント・コントラクト社員:契約内容により最大年2回支給
各種保険(グループ保険、自動車保険、火災保険、がん保険)
Recruiting No.
社名
事業内容
【東証プライム上場 日本有数の電機メーカー系プライムベンダー】 ITエンジニア(社会インフラのDX/GX事業 電力・エネルギー領域)
【東証プライム上場 大手海運会社】 事務系総合職
【東証プライム上場 日本最大級の発電会社】 需給推進部門 電力需給の業務基盤構築プロジェクトリード(主任)
人の営みと地球環境が調和できる社会。 車載電池は一つの有効な手段になる。
多くの人が待ち望み、誰も作れなかった新薬を高度な技術で生産し、世界市場に届けます。
創業120年超、蓄積された技術資産を活用し、 多様な領域でトップクラスのシェアを確立。 グローバル事業の拡大も加速させています。
「夢に見るほど電池が好き」 な社員たちが、化学・電気・機械のノウハウを結集し、次世代エネルギーデバイスの開発に挑む。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
世界最高のアトラクションの舞台裏には、ゲストと感動を共有するプロがいます。
