株式会社KPMG Ignition TokyoのSecurity Engineer_JP [25a-001]求人

職務内容／Job duties
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
KPMG Ignition Tokyo (KIT)は、
「Make the Impossible Possible」(「できない」を「できる」に)というミッションを掲げ、KPMGグローバルおよびKPMGジャパン内各グループ会社(各メンバーファーム)と協業して共通基盤とソリューションを創発し、クライアント企業のデジタルトランスフォーメーションに伴うビジネス変革を支援しています。


KPMG Ignition Tokyoでは、クラウド、AI、ブロックチェーン、IoTの先端技術の専門家だけでなく、データサイエンス、データ可視化、クラウドアーキテクチャ、システムセキュリティなどの各デジタル領域の専門家が国内外から集結し、KPMGジャパンの「技術的」なハブとして、KPMGジャパンの監査、税務、アドバイザリーなどのサービス業務に共用できるデジタルプラットフォームテクノロジーを開発するとともに、KPMGジャパンとKPMGのクライアント企業のデジタルトランスフォーメーションを支援しています。
---------------
KPMGジャパンは、KPMGインターナショナルの日本におけるメンバーファームの総称であり、監査、税務、アドバイザリーの３つの分野にわたる９つのプロフェッショナルファームによって構成されています。
KPMGは、143の国と地域でサービスを提供しており、世界中のメンバーファームに265,000人以上のパートナーと従業員を擁しています。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

Divisionについて
Technology Foundationでは、KPMGジャパン全体でのテクノロジートランスフォーメーションを支援する最先端のテクノロージーソリューションを識別、評価、開発、維持をしています。ビジネス上の課題を解決するために機械学習、人工知能を導入するマーケットリーダであるTechnology Divisionは、マルチクラウドエンジニアリング、DevOps、SecOpsおよび関連するエンタープライズ・グレード開発で最高クラスのプラクティスを実践しています。

Teamについて
Risk Reduction Engineering (RRE) は、開発チームと連携して"シフトレフトセキュリティ"を実現するためのセキュリティチームです。活動には、セキュアなソリューションデザインのレビュー (脅威モデリングとガイダンス)、アーキテクチャレビュー、コードレビュー、欠陥を特定することを目的としたセキュリティテストが含まれます。RREの活動は、ソフトウェア開発ライフサイクル (SDLC) 全体に統合されています。

業務ミッション
クライアントの機密性、可用性、完全性は当社 KPMG Ignition Tokyo (KIT) の情報を維持する事は非常に重要な事項です。複数のDevOpsチームの継続的なデプロイ活動をサポートするための経験豊富なシニアセキュリティエンジニアを募集しております。当社のチームは、DevOps/アジャイル手法に従って高いセキュリティ要件とコンプライアンス標準を備えたクラウドベースのソリューションの設計、開発、デプロイを支援します。

業務内容
- ツールや自動化されたプロセスなどのセキュアで継続的なデリバリーアプローチの定義とサポート
- 自動化 (CI/CD)、アクセス制御、承認、認証、ネットワークセキュリティ、自動コンプライアンス、アラート、フォレンジックなど、クラウド環境内のセキュリティ要件の定義を支援
- アプリケーションのセキュリティテストとコードレビュー
- セキュリティレビューを実行して、セキュアなアーキテクチャと設計のギャップを特定する
- アプリケーションのセキュリティコントロールをレビューおよび設計
- 安全なコーディングポリシー、手順、および標準を定義
- エンジニアリングチームと協力して、ソフトウェア開発ライフサイクル (SDLC) をレビューおよび更新し、必要なセキュリティチェックポイント、コードレビュー方法、および関連するプラクティスを組み込む

該当Roleの経験年数
- セキュアエンジニアリング/コンサルティング、Security Operations Center (SOC) 管理、DevOpsなど、セキュリティ関連分野での豊富な経験 (4年以上を希望)
- セキュリティ関連チームおよびプロジェクトのリーダーとしての2年以上の経験




応募資格／Qualifications
Must/必須スキル
- ペネトレーションテストスキル;OSCPおよびCEH認定があればプラス
- アジャイル手法に精通
- 脆弱性管理が堪能
- パブリッククラウドプラットフォーム(Azure、AWS、GCSなど)についての知識・理解度
- セキュアなエンジニアリング原則の実践的な適用
- SASTおよびDASTのツールとワークフローに関する実践的な経験
- 脆弱性とコンプライアンスの管理、パッチ管理、マルウェア対策、APT、IDおよびアクセス制御ツールセットに関する実践的な理解
- 脅威モデリングに精通
- 優れた対人コミュニケーションスキル

Nice to have/あると尚可スキル
- サードパーティツール(例:Splunk、Elasticsearch)を使用して、システムを分析し、異常、脅威、潜在的な脆弱性、構成エラー、ゼロデイ攻撃、侵害についてログを監査する経験
- 自動化されたセキュリティツールをCI/CDパイプラインに統合する経験
- ソフトウェア開発の経験
- アジャイル環境でDevSecOpsの経験
- DevOpsコンテナとオーケストレーションツール(例:Docker、Kubernetes)の利用経験
- 継続的デリバリーとアプリケーションライフサイクル管理ツール(例:Jenkins、Bamboo、JIRA、SVN、Git、Nexus)に関する知識

資格・認定
- Certified Information Security Manager (CISM) か同等 (例： CISSP, CISA, GIAC)
- Certified Ethical Hacker (CEH) か同等 (例： LPT, CEPT, GIAC Penetration Tester)
- Certificate of Cloud Security Knowledge (CCSK) か同等 (例： CCSP, Azure, AWS, GCP)

テクニカル言語
Hands-on development experience with at least one of the following programming languages: Python, TypeScript, Java, Scala, C++, or Go

言語力
日本語：N3または同程度の語学力
英語：TOEIC800, もしくはIELTS6.0以上と同程度の語学力

共通マインドセット
- オーナシップとコミットメント
- 役割、JDに固執しない柔軟性
- 泥臭いことも厭わない
- 変革に関する仕事を恐れない
- 個人よりチーム・組織の成果最大化にフォーカス
- 相手の視点に立って物事を考え、良好な人間関係を構築できる
- 新しいことに対する学習意欲、知的好奇心
- ビジネス、特にプロフェッショナルサービス、監査ビジネスに興味を持っている


待遇／Salary & Benefits

詳細は追って相談

【就業時間】
標準勤務時間帯 9:15～17:15 （所定労働時間7時間、休憩時間1時間）
※フレックスタイム制の適用となります。

【待遇・福利厚生】
通勤手当、健康保険、厚生年金保険、雇用保険、労災保険、退職金制度、各種クラブ活動補助、時短勤務制度（フレキシブルワークプラン）、健康保険組合カフェテリアプラン

休日・休暇】
有給休暇15日～25日 (入社日から付与：初年度は入社タイミングにより按分)
休日日数120日以上
完全週休2日制（土日）、祝日、年末年始(通常12/29~1/4)、慶弔休暇、特別休暇



勤務地／Locatopm
KPMG Ignition TOKYO
東京都千代田区大手町(丸の内線 大手町駅直結)

※業務によってKPMG内 他オフィスに常駐する場合があります
（現在は8割程度が在宅勤務です）