2019年4月に正式リリースしたAI契約審査プラットフォーム "LegalForce" は導入社数が2,500社（2022年9月時点）を突破するという驚異的なスピードで成長しており、ますます多くの会社に興味を持っていただいています。 また、AI契約管理システム "LegalForceキャビネ" は2021年1月の正式リリース当初から多くの反響をいただいており、導入社数は800社（2023年3月時点）を突破しています。 ▼会社や製品、開発組織について詳しくはこちらをご覧ください！ https://legalforce-recruit.notion.site/LegalOn-Technologies-3e114a8aecfb410a96424e34a0ed8bd6 CSIRT課は当社におけるセキュリティインシデントの未然防止、早期発見、被害最小化に向けた、プロダクトおよび業務システム領域におけるセキュリティ技術支援、セキュリティ監視、セキュリティインシデントへの対応などを実施しています。これらの施策をリードいただける方を募集しています。 【仕事内容】 - 脆弱性対応支援、セキュリティ監視、セキュリティインシデントへの対応等のCSIRT定常業務 - セキュリティインシデントの未然防止、早期発見、被害最小化に向けた、以下のプロジェクト等の推進 - プロダクト環境に対するCSPMの検討および導入支援 - XDRおよびMSS（Managed Security Service）の選定および導入 - セキュリティ対応強化に向けた監視設計および検知ロジックの高度化 【本ポジションの魅力】 - プロダクト側の開発者や業務システム側のシステム担当者と直接協議して、セキュリティ対策に係る検討をすることが可能です。 - 当社の業務システム領域はクラウドネイティブかつ ZTA の考えに基づいたシステムアーキテクチャであるため、新しい考え方やソリューションを採用し、取扱うことが可能です。 - 裁量をもってさまざまな施策を推進することが可能です。 【必須スキル】 - プロジェクトマネジメント - セキュリティインシデントへの対応 - セキュリティ監視 - 脆弱性対応支援 - MITRE ATT&CK や STRIDE 等の考え方に基づいた脅威モデルの作成・分析 - セキュリティ対応フローの設計 - セキュリティ検知ロジックの開発 - XDR、MSS、SIEM、CSPM 等のセキュリティ製品またはサービスの選定および導入・運用 - FW、IDS/IPS、WAF、SWG/CASB 等のネットワークセキュリティ対策の導入・運用 【歓迎スキル】 - メンバーのマネジメント経験（1-5人程度） - チームメンバーの採用・育成 - マルウェア分析やデジタルフォレンジック等の高度なインシデントレスポンスの知識・経験 - Web プリケーションへの脆弱性診断、OS・ミドルウェアへのプラットフォーム診断、ペネトレーションテスト、RedTeam 等の利用 - ソフトウェア開発プロセスに対するセキュリティ対策導入 - AWS、GCP等のクラウド環境を用いたシステムの構築・運用 - 外部委託先管理 - 英語のリーディング＆ライティング能力（ビジネスレベル） 【求める人物像】 - セキュリティリスクアセスメントの結果に基づき、セキュリティ戦略の企画・立案を行うことができる方 - プロジェクトメンバーの強みとスキルを把握したうえでプロジェクトマネジメントできる方 - 各プロジェクトにおいて、セキュリティに関する技術的なリードができる方 - 社内ステークホルダーと円滑にコミュニケーションできる方 - 技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方