Infrastructure Security Engineer / セキュリティセンター

求人概要 / Role and Responsibility
■募集背景
このポジションでは、LINE全体のインフラをより安全なセキュアにしていくことに携わって頂きます。
LINEサービスのインフラはもちろん、ネットワーク、海外グループ会社を含めたオフィス環境等、全てのインフラに関わるセキュリティを担当して頂きます。

■所属チームについて
セキュリティエンジニアリング室には7つのチームがあります。経験やスキルにマッチしたチームで業務を行って頂きます。
・インフラセキュリティ(サーバ)
・クラウドセキュリティ
・ネットワークセキュリティ
・エンドポイントセキュリティ
・セキュリティオペレーション
・セキュリティオートメーション
・フィンテックセキュリティ

■担当業務の概要
LINEの海外子会社全てに関わる大規模なインフラに対して、セキュアな環境を構築していくためのインフラのセキュリティ設計やセキュリティソリューションの評価、導入、運用、開発などを行って頂きます。

■具体的な業務例
・LINE のネットワークとシステムを保護するためのインフラストラクチャを設計、その推進
・セキュリティに関する専門知識とガイダンスを、LINE のさまざまなエンジニアリング チーム、ビジネス チーム、およびパートナーに提供
・重要インフラストラクチャ、本番環境のセキュリティ レビューを実施
・重要なインフラストラクチャの保護、監視、修復のために、Python または Perl を使用してセキュリティ ツールとプロセスを構築
など


■このポジションの魅力 
・大規模のサーバインフラのセキュリティをデザインし、管理していくような経験を積むことができます。
・数万規模のオフィスPC環境のセキュリティを中心となって、進めていくチャンスがあります。
・データセンター、オフィス環境の広範囲のネットワークに対するセキュリティの中心メンバーとして活躍ができます。
・セキュリティ運用の自動化を自分で考え、デザイン、開発、適用していくような経験を積むことができます。

■メンバーの働き方
インフラセキュリティエンジニアのメンバーは、インフラエンジニアやITサポートメンバーとコミュニケーションをとる機会が多く、基本的には、定時に近い時間帯で勤務する傾向があります。自身の都合で、早めの出社や遅めの勤務をすることもあります。
多くのメンバーは、フルリモートで業務を行っており、自身の都合や家庭の状況で出社を中心とすることも可能です。
担当業務によって、月に1週間程度の夜間連絡係をするケースもあります。

■テクニカルスタック
セキュリティエンジニアリング室では、下記のような技術を採用、検討しています。
#Security Model
ZeroTrust

#Security System
EDR, NGAV, CASB, DLP, PMS, HIDS, FW, PAM etc.

#Observability
Elasticsearch, Kibana, NIFI

#RDMBS, NoSQL, Event Store
Elasticsearch, Redis, Kafka, MySQL

#Infrastructure
Container (k8s), Private / Public Cloud (Verda)

#Infrastructure as Code
Python, Ansible
応募資格 / Qualifications
■必須の経験・スキル
・セキュリティ関連業務経験(2年以上)
・下記の3つのインフラ環境のうち、1つ以上の環境での実務経験
- 数万台以上のホストを持つ大規模インフラ環境
- パブリッククラウド(AWS、GCP、Azureなど)
- Private Cloud(OpenStackなどのIaaS実装のための技術、Kubernetes、DockerなどのContainer技術など)

※下記のセキュリティ関連業務のうち、2つ以上の実務経験を持っている方

①リスクアセスメント及び識別されたセキュリティ問題に対する対応
- 脆弱性の基盤のインフラストラクチャリスク評価(CVSS Scheme、CPEなどEnumeration標準に対する経験)
- IT Systemに対する脅威基盤のインフラストラクチャリスク評価(Threat Modeling、Common Criteria、Attack TreeなどFrameworkに対する経験)
- Security Assuranceのためのプラットフォームの検討、構築、運用及び改善

②セキュリティの弱点(Weakness)強化
- Server OS(Linux/Windows)、Client OSサービスPlatform、Open Sourceに対するHardening設計/実装/改善
- CIS Benchmarkなどに対する知識と実際の環境に合うようにTailoringして適用

③セキュリティ対策の検討、構築、運営及び改善(Security Platform DevSecOps)
- Linux(RHEL、CentOS)、Windows環境に対するAccess Control(IAM、PAM、ZeroTrust、Active Directory、LDAP)検討、構築、運用及び改善
- EPP/EDRのようなEndpoint Securityの検討、構築、運用及び改善
- HIDSのようなSystem/Data Securityの検討、構築、運用及び改善
- Key Management(SSL/TLS Certificates、KMS、HMS)の検討、構築、運用及び改善
- AzureADなどの認証基盤の検討、構築、運用及び改善
- Network Security Safeguard(Firewall、IPS、WAF WIPS、Network Sandbox、Network Forensicなど)
- Security Management(Elastic Stack、SplunkなどEvent統合及び分析)の検討、構築、運用及び改善
- Procurement Processの対応

④セキュリティソフトの開発
- Enterprise Resourceに対するAccess Control自動化のためのNetwork ACL、System ACL自動化
- 大規模Traffic情報に対するML基盤の異常トラフィック管理
- 統合された認証イベント基盤の異常イベントの管理

⑤Security Architectureの設計および実行
- 新規サービスのためのセキュリティアーキテクチャ設計や実装
- Private CloudとPublic CloudのHybrid環境

⑥セキュリティ関連の標準(StarndardまたはDe facto)基盤のセキュリティオペレーションまたはコンサルティング
- NIST、ISO27001、SOC、APEC CBPR、PCI-DSS、SOX、CSA STAR/CAIQなど

⑦CSIRT/SOC業務(侵入探知、インシデント対応、フォレンジック)

⑧グローバル企業の環境での各オフィス拠点間のセキュリティ環境の設計構築や運営経験

⑨Securityと関するPlatformを対象にしたSRE(Site reliability engineering)の経験

⑩Technical program managers (TPMs), Securityと関するProgram, Projectに対した管理経験

■必須語学力
日本語レベル:日常会話程度(N3以上)
もしくは
韓国語レベル:ビジネスレベル


■歓迎する経験・スキル 
・セキュリティー関連資格
・会社からの受賞歴

■語学力
日本語もしくは、韓国語に加えて、英語もしくは、日本語、韓国語、中国語
勤務地 / Location
四谷オフィス
〒160-0004 東京都新宿区四谷1-6-1四谷タワー23F
雇用形態 / Employment type
正社員
勤務時間 / Working hours
専門業務型裁量労働制(1日の労働時間に関わらず1日9.5時間労働したものとみなします。)、フレックスタイム制(コアタイム 11:00~16:00)、10:00~18:30(実働7時間30分)のいずれか適用 ※面接後に決定
待遇・福利厚生 / Benefits
■休日/休暇
・完全週休2日制(土・日)、祝日、年次有給休暇、年末年始休暇、慶弔休暇、リフレッシュ休暇制度(勤続5年で10日間)

■給与
・年俸制(保有されるスキル・経験・能力により優遇、相談の上で決定)
 ・年俸の12分の1を毎月支給。
 ・別途、インセンティブプラン有(※1)
・給与改定:年2回
・諸手当:交通費支給(会社規定による)、LINE Pay Card Benefit Plan(※2)

(※1)年俸額の他に、会社・本人の業績、評価に応じ、年2回インセンティブを支給することがあります。
(必ず支給されるものではありません。また、支給日に在籍している場合に限り支給対象となります。)
(※2)社員の「健康維持増進」「自己啓発」「次世代育成」を目的として給与とは別に支給する手当です。

■各種保険
・雇用保険、労災保険、健康保険、厚生年金保険

■福利厚生
・定期健康診断
・各種社内イベント他

■受動喫煙防止措置の実施
・屋内原則禁煙(屋内に喫煙室あり)
 ・四谷オフィス、南新宿オフィス、大崎オフィス

※当社はオフィス勤務と在宅勤務を組み合わせた、より効率的に高いパフォーマンスを発揮し続ける新しい働き方「LINE Hybrid Working Style」を採用しています。
https://linecorp.com/ja/pr/news/ja/2021/3912

その他詳細は面談の際にお伝えします。

■LINEに興味がある/マッチする職種があれば提案してほしい方はこちら
→キャリア登録について
選考フロー / Interview Process
■選考プロセス(1-1.5ヶ月を想定)
書類選考→面接2-3回→バックグラウンドチェック→オファー
※面接はオンラインにて実施します。