インフラセキュリティエンジニア (Infrastructure Security Engineer) / セキュリティセンター

求人概要 / Role and Responsibility
LINE株式会社のより安全なエンタープライズ環境を作るために業務を遂行していただくEnterprise Securityを担当するメンバーを募集しております。

LINEグループのサービスで利用されるホストやネットワークなどのインフラ環境と社内の業務環境を含めるグループ子会社や関連会社などの情報保護管理体制の下、新しい環境または既存の環境のリスクを識別して、対応するための保護対策を設計、構築や運営していただきます。
応募資格 / Qualifications
【必須経験・スキル】
・セキュリティ関連業務経験(2年以上)
・下記の3つのインフラ環境のうち、1つ以上の環境での実務経験
- 数万台以上のホストを持つ大規模インフラ環境
- パブリッククラウド(AWS、GCP、Azureなど)
- Private Cloud(OpenStackなどのIaaS実装のための技術、Kubernetes、DockerなどのContainer技術など)

※下記のセキュリティ関連業務のうち、2つ以上の実務経験を持っている方

①リスクアセスメント及び識別されたセキュリティ問題に対する対応
- 脆弱性の基盤のインフラストラクチャリスク評価(CVSS Scheme、CPEなどEnumeration標準に対する経験)
- IT Systemに対する脅威基盤のインフラストラクチャリスク評価(Threat Modeling、Common Criteria、Attack TreeなどFrameworkに対する経験)
- Security Assuranceのためのプラットフォームの検討、構築、運用及び改善

②セキュリティの弱点(Weakness)強化
- Server OS(Linux/Windows)、Client OSサービスPlatform、Open Sourceに対するHardening設計/実装/改善
- CIS Benchmarkなどに対する知識と実際の環境に合うようにTailoringして適用

③セキュリティ対策の検討、構築、運営及び改善(Security Platform DevSecOps)
- Linux(RHEL、CentOS)、Windows環境に対するAccess Control(IAM、PAM、ZeroTrust、Active Directory、LDAP)検討、構築、運用及び改善
- EPP/EDRのようなEndpoint Securityの検討、構築、運用及び改善
- HIDSのようなSystem/Data Securityの検討、構築、運用及び改善
- Key Management(SSL/TLS Certificates、KMS、HMS)の検討、構築、運用及び改善
- AzureADなどの認証基盤の検討、構築、運用及び改善
- Network Security Safeguard(Firewall、IPS、WAF WIPS、Network Sandbox、Network Forensicなど)
- Security Management(Elastic Stack、SplunkなどEvent統合及び分析)の検討、構築、運用及び改善
- Procurement Processの対応

④セキュリティソフトの開発
- Enterprise Resourceに対するAccess Control自動化のためのNetwork ACL、System ACL自動化
- 大規模Traffic情報に対するML基盤の異常トラフィック管理
- 統合された認証イベント基盤の異常イベントの管理

⑤Security Architectureの設計および実行
- 新規サービスのためのセキュリティアーキテクチャ設計や実装
- Private CloudとPublic CloudのHybrid環境

⑥セキュリティ関連の標準(StarndardまたはDe facto)基盤のセキュリティオペレーションまたはコンサルティング
- NIST、ISO27001、SOC、APEC CBPR、PCI-DSS、SOX、CSA STAR/CAIQなど

⑦CSIRT/SOC業務(侵入探知、インシデント対応、フォレンジック)

⑧グローバル企業の環境での各オフィス拠点間のセキュリティ環境の設計構築や運営経験

⑨Securityと関するPlatformを対象にしたSRE(Site reliability engineering)の経験

⑩Technical program managers (TPMs), Securityと関するProgram, Projectに対した管理経験

【歓迎する経験・スキル】
・セキュリティー関連資格
・会社からの受賞歴
・日本語、韓国語、英語のうち2ヶ国語で通訳なしでミーティングが可能


【参考情報】
【Team & Project】LINEのInfrastructure Securityに関わる業務を担当しているチームを紹介します
https://engineering.linecorp.com/ja/blog/infrastructure-security-team/
勤務地 / Location
四谷オフィス
〒160-0004 東京都新宿区四谷1-6-1四谷タワー23F
雇用形態 / Employment type
正社員
勤務時間 / Working hours
専門業務型裁量労働制(1日の労働時間に関わらず1日9.5時間労働したものとみなします。)、フレックスタイム制(コアタイム 11:00~16:00)、10:00~18:30(実働7時間30分)のいずれか適用 ※面接後に決定
待遇・福利厚生 / Benefits
■休日/休暇
・完全週休2日制(土・日)、祝日、年次有給休暇、年末年始休暇、慶弔休暇、リフレッシュ休暇制度(勤続5年で10日間)

■給与
・年俸制(保有されるスキル・経験・能力により優遇、相談の上で決定)
 ・年俸の12分の1を毎月支給。
 ・別途、インセンティブプラン有(※1)
・給与改定:年2回
・諸手当:交通費支給(会社規定による)、LINE Pay Card Benefit Plan(※2)

(※1)年俸額の他に、会社・本人の業績、評価に応じ、年2回インセンティブを支給することがあります。
(必ず支給されるものではありません。また、支給日に在籍している場合に限り支給対象となります。)
(※2)社員の「健康維持増進」「自己啓発」「次世代育成」を目的として給与とは別に支給する手当です。

■各種保険
・雇用保険、労災保険、健康保険、厚生年金保険

■福利厚生
・定期健康診断
・各種社内イベント他

■受動喫煙防止措置の実施
・屋内原則禁煙(屋内に喫煙室あり)
 ・四谷オフィス、南新宿オフィス、大崎オフィス

※当社はオフィス勤務と在宅勤務を組み合わせた、より効率的に高いパフォーマンスを発揮し続ける新しい働き方「LINE Hybrid Working Style」を採用しています。
https://linecorp.com/ja/pr/news/ja/2021/3912

その他詳細は面談の際にお伝えします。
選考フロー / Interview Process
■選考プロセス(1-1.5ヶ月を想定)
書類選考→面接2-3回→バックグラウンドチェック→オファー
※面接はオンラインにて実施します。