サイバーセキュリティエンジニア/ Cyber Security Engineer

私たちのリアルな様子はこちらから→　株式会社アストロスケールの会社情報 - Wantedly

Export Control Laws

Unless explicitly notified otherwise,  our vacancies are covered by Export Control Laws which require candidates to be from an "Export Safe" Country as deemed by the Japanese Government. The countries are as follows: Japan, Germany, Australia, Argentina, Italy, USA, France, Netherlands, UK, Austria, Ireland, Czech, Spain, Greece Canada, New Zealand, Belgium, Bulgaria, Sweden, Switzerland, Norway, Finland, Luxembourg, Portugal, Denmark Hungary and Poland.

職務内容　

<活動/役割・責任>  
株式会社アストロスケールは、軌道上サービスの実現を目指し、人工衛星の設計・製造・運用を行っています。当社では、人工衛星のシステムを含む様々なシステム環境において必要なサイバーセキュリティ対策を実施しています。セキュリティエンジニアとして、技術的にサイバーセキュリティ対策を推進し、会社のセキュリティ強化を実施していただきます。 
 
<主な業務内容>
社内情報資産の管理、情報漏洩対策の技術的実装、セキュリティ運用 
社内ネットワーク、サーバ、エンドポイントのセキュリティ対策と脆弱性管理 
人工衛星設計・製造設備におけるサイバーセキュリティリスクの評価とセキュリティ対策の実施 
人工衛星運用設備におけるサイバーセキュリティ対策の実施 
クラウド利用時のセキュリティ設計、構築、運用、保守 
クラウドおよびオンプレミス環境におけるインフラログ等を解析し、サイバー攻撃予兆や侵害痕跡を検知 
インシデント発生時の対応、分析、再発防止策の策定・実施 
セキュリティに関する最新技術動向の調査、評価、導入提案 
社内へのセキュリティ教育、セキュリティ訓練の実施 
社内関連部署との連携、情報共有、啓発活動 
必要なセキュリティガイドライン、手順書等のドキュメントの作成 
担当業務におけるPDCAサイクルの継続的な実行 
上司から指示されるその他業務の遂行 
 
<求める人物像> 
自律的に課題を発見し、解決に向けて主体的に行動できる方 
チームメンバー、関係部署と円滑なコミュニケーションを図り、協力して業務を進められる方 
セキュリティに関する最新動向を常に学習し、業務に活かせる意欲のある方 
責任感を持って業務に取り組める方 

募集要項 
<必須条件> 
サイバーセキュリティに関する５年以上の実務経験 
以下、複数の専門的な知識・経験 
ネットワークセキュリティ（ファイアウォール、IDS/IPS、VPN、WAF 等の設計・構築・運用） 
サーバセキュリティ（OS、ミドルウェア、アプリケーションのセキュリティ対策、脆弱性対策） 
エンドポイントセキュリティ（EDR、アンチウイルス、デバイス制御等の導入・運用） 
クラウドセキュリティ（AWS、Azure等のセキュリティサービス利用経験） 
OT/ICSセキュリティ（工場設備、制御システムのセキュリティ対策経験） 
セキュリティに関する基礎知識（暗号化、認証、アクセス制御、脆弱性、マルウェア等） 
TCP/IP、HTTP、DNS 等のネットワークプロトコルに関する知識・操作スキル 
Linux、Windows Server 等のOSに関する基本的な知識・操作スキル 
セキュリティ関連の資格（情報処理安全確保支援士、CISSP 等）の保有 
 
<望ましい条件> 
人工衛星の設計・製造設備、または人工衛星地上システムに関する知識・経験 
リスクアセスメント、脆弱性診断の経験 
セキュリティログの分析、SIEM 等の活用経験 
スクリプト言語（Python、Shell 等）等を用いた業務効率化、自動化の経験 
英語力（技術文書読解、簡単なコミュニケーション） 
新しい技術への強い興味、学習意欲 
 

Astroscale Corporation designs, manufactures, and operates satellites to provide on-orbit services. We implement necessary cyber security measures in various system environments, including satellite systems. As a security engineer, you will technically promote cyber security measures and implement company security enhancements.

Main responsibilities:.

・Management of internal information assets, technical implementation of information leakage countermeasures, and security operations
・Security measures and vulnerability management of internal networks, servers, and endpoints
・Assessment of cyber security risks and implementation of security measures in satellite design and manufacturing facilities
・Implementation of cyber security measures in satellite operation facilities
・Security design, construction, operation, and maintenance for cloud computing
・Analyze infrastructure logs and other data in cloud and on-premise environments to detect signs of cyber-attacks and infringement traces
・Responding to incidents, analyzing them, and formulating and implementing measures to prevent recurrence
・Researching, evaluating, and proposing the introduction of the latest security-related technology trends
・Conduct in-house security education and security training
・Cooperation with related internal departments, information sharing, and educational activities
・Prepare necessary security guidelines, procedures, and other documents
・Continuous implementation of the PDCA cycle in the work for which you are responsible
・Perform other duties as assigned by the supervisor

The ideal candidate will be
・Able to identify issues autonomously and act proactively to resolve them
・Able to communicate smoothly and cooperate with team members and related departments
・Willingness to learn the latest trends in security and apply them to their work.
・Able to work with a sense of responsibility

Application Requirements
・5+ years of experience in cyber security
・Multiple specialized knowledge and experience in the following
・Network security (design, construction, and operation of firewalls, IDS/IPS, VPNs, WAFs, etc.)
・Server security (OS, middleware, application security measures, vulnerability countermeasures)
・Endpoint security (implementation and operation of EDR, anti-virus, device control, etc.)
・Cloud security (experience using AWS, Azure, and other security services)
・OT/ICS security (experience with security measures for factory equipment and control systems)
・Basic knowledge of security (encryption, authentication, access control, vulnerability, malware, etc.)
・Knowledge and operation skills related to network protocols such as TCP/IP, HTTP, and DNS
・Basic knowledge and operation skills related to OS such as Linux and Windows Server
・Security-related qualifications (Information processing security support professional, CISSP, etc.)

・Knowledge and experience in satellite design and manufacturing facilities or satellite ground systems
・Experience in risk assessment and vulnerability diagnosis
・Experience in security log analysis and utilization of SIEM, etc.
・Experience in business efficiency and automation using scripting languages (Python, Shell, etc.)
・English proficiency (technical documentation Reading comprehension, simple communication)
・Strong interest in new technologies, willingness to learn