サイバーセキュリティ戦略室_セキュリティエンジニア(エキスパート)
Indexed description
■ 仕事概要
- <配属予定部署>
- <業務内容>
GovTech東京の各事業について、セキュリティに関する知見を活かして、システム設計、構築等に関与する役割を担っていただきます。
都庁各局・区市町村等の情報セキュリティに関する要件を踏まえ、適切なシステム設計、構築をリードしていただくことを期待します。
具体的な業務内容は、以下の通りです(一例)
- 都庁各局・区市町村等の情報システム設計・構築におけるセキュリティに関する技術的助言
- 都庁各局・区市町村等のCSIRTの運用支援
- GovTech東京で運用する情報システムに対するセキュリティ施策の立案や実装
- GovTech東京の開発するプロダクトまたはサービスのセキュリティ設計・実装・運用
- 都庁各局・区市町村・GovTech東京の情報システムを対象としたセキュリティテストの実施
従事すべき業務の変更予定はありません。
- <採用予定人数>
- <選考方法>
※一部ポジションでは、選考プロセスの中でリファレンスチェックを行うことがあります
- <その他 参考資料>
- 団体の理解を深めていただくうえで以下ご参照ください
- 「サイバーセキュリティセンター」立ち上げ(外部メディア記事)
■ 必須スキル
- アプリケーション開発時のセキュリティ施策の設計、実装、運用経験
- クラウドを用いたアプリケーションの開発または運用経験
- 脆弱性診断またはペネトレーションテストの実務経験
- セキュリティインシデントの対応経験
- PSIRTまたはCSIRTとしての実務経験
- 事業の成功に向けて内外の関係者と信頼関係を築くことができる高いコミュニケーション能力
脆弱性診断領域
- Webアプリケーション/APIの脆弱性診断経験
- 診断結果をもとにしたリスク評価・改善提案経験
- OWASP Top 10等の代表的な脆弱性への理解
セキュリティ監視・分析領域
- SOC、CSIRT等でのセキュリティ監視・分析経験
- EDR、SIEM、各種ログを用いた調査経験
- アラート内容を分析し、影響範囲や対応方針を判断した経験 ■ 歓迎スキル
- アプリケーション開発経験
- セキュリティコンサルティング業務経験
- 国または地方公共団体における情報システムのセキュリティ設計・実装に関する業務経験
- 情報セキュリティに係る評価や審査の業務経験
- プロジェクトマネジメントの経験
- 情報セキュリティに関する資格
- ICTにあまり長けていない人に対しても、内容や意義を説明できるプレゼンテーション能力
- 手動診断による脆弱性調査経験
- Burp Suite等を利用した診断経験
- クラウド(AWS / Azure / Google Cloud)のセキュリティ確認経験
- Windows / Linux / ネットワークに関する基礎知識
- マルウェア解析、フォレンジック経験
- 検知ルール作成経験
- 開発経験 ■ 求める人物像
- GovTech東京と東京都が牽引するDX推進事業への強い共感
- これまでのご自身の知識や経験を世の中のため、都民のために活かしてみたい方
- 曖昧な状況でも自ら課題を発掘し、主体的に動き、問題解決を図れる方
- 公務に向き合う高いコンプライアンス意識、誠実且つフェアーに対応する姿勢
- 組織横断的にコミュニケーションを自ら取りながら業務に取り組むことができる方
- 担当プロジェクトの進捗を自身の成長へと繋げていける向上心のある方
- 自身を取り巻く環境や状況の変化に順応し、成長に繋げることができる方
- 情報セキュリティに関する最新の知見を収集し、業務に活用したい方
- 給与 : 月給:54万円~81万円 基本給 44万円~66万円(固定残業手当を除く) 固定残業手当 10万円~15万円(時間外労働の有無にかかわらず、30時間分の時間外手当を支給) ※30 時間を超える時間外労働分についての割増賃金は追加で支給 想定年収:750万円~1,100万円 ※賞与(年2回)含む ※賞与は標準評価に基づいた金額を想定。賞与額は評価により変動する
- 勤務地 : 一般財団法人GovTech東京 本社 東京都新宿区西新宿2丁目4-1 新宿NSビル24階 ※業務の状況に応じてリモート勤務をすることも可能です。 (変更の範囲) 一般財団法人GovTech東京が定める場所
- 勤務体系 : 標準の勤務時間:フルフレックスタイム制(フレキシブルタイム7:00~22:00、標準労働時間8時間、休憩1時間) 【契約期間】 採用の日から1年6か月を経過した日の翌日以降における最初の9月30日又は3月31日まで ※2026年4月?9月入職の場合は2028年3月31日まで ※勤務実績考慮の上、1年毎に更新を最大3回(最長5年間)行う事ができます 【休日・休暇】 土曜日、日曜日、国民の祝日、年末年始(12月29日から1月3日まで)、その他団体が定める日 年次有給休暇20日(初年度は、入職月によって変動) 慶弔休暇、特別休暇 【受動喫煙防止措置の状況】 オフィス内全面禁煙
- 試用期間 : あり(3ヶ月)
- 福利厚生 : 通勤手当、健康保険、厚生年金保険、雇用保険、介護保険、労災保険
- 企業名 : 一般財団法人GovTech東京
- 設立年月 : 2023年7月
- 本社所在地 : 東京都新宿区西新宿2-4-1 新宿NSビル24階
- 事業内容 : ◆事業概要 東京都では、デジタルの力による都民の生活の質の向上を目指しています。 しかし、その一方で、東京都のデジタル化に対する利用率や満足度の水準は低く、さらに将来的に行政職員の大幅な減少が見込まれることから、行政DXの早急な変革の必要性が高まり、その解決策として、東京都庁の外側に設立された東京都政策連携団体として2023年にGovTech東京が設立され、事業開始をしております。 GovTech東京では、東京都庁や62の都内区市町村を含めた多様なパートナーとともに、東京全体のDXを効果的に進めるための新たなプラットフォームとして、「より早く」「より広く」「より高品質」なデジタル基盤の実現を目指し、行政サービスにおける課題解決の取り組みを進めています。将来的には、「情報技術で行政の今を変える、首都から未来を変える」のビジョンのもと、都内区市町村はもちろん、首都・東京としての全国の自治体への貢献、さらには世界各都市のデジタル化に貢献していくことを目指しています。
行政DXの主要な課題に対して、東京都や区市町村等の協働体制で6つのサービスを展開し、多様な専門人材が活躍しながら、それぞれの分野でクイックウィンを創出しています。
- <6つのサービス>
◆GovTech東京が手掛けるプロダクト・サービス事例(一部抜粋)
ー 東京都公式アプリ:
東京都が提供する東京都公式アプリ(東京アプリ)は、活動参加の促進のためのポイント付与・交換など一部機能からスタートしており、将来的に様々な行政手続やサービスの利用申請も行えるアプリへと発展させるべく、現在は内製開発チームによる機能拡張を着実に進めています。
- こどもDX(プッシュ型子育てサービス・保活ワンストップ): 東京都版子育て支援制度レジストリの構築と民間事業者との連携による、必要な情報が先回りで届く仕組みづくりや、東京都民間保活アプリや保育ICTシステムと連携することによって、保育園探しから入園までの手続がオンラインで完結するワンストップシステムを実現するなど、子育てにおける情報の「知りそびれ」や「手続の煩雑さ」といった課題を解決するための情報基盤の整備とオンライン手続の拡充を進めています。
- 生成AIプラットフォーム: 都庁各局・都内区市町村全体で効率的に生成AIを活用できる共通の仕組みづくりのため、「デジタル公共財」として、他県の区市町村への横展開も視野に入れ、OSSを活用して行政職員の方々が内製で簡単にアプリケーションを作成できる共通基盤の整備・構築を進めています。
- GovTech東京パートナーズ: 自治体の課題解決に意欲のある人材と、デジタル人材の力を必要としている都内自治体を繋ぐ複業マッチングプラットフォームとして、社会貢献性の高いプロジェクトに携わる機会を提供しています。
- 資本金 : 非公開
- 従業員数 : 約320名
- 企業サイトURL : https://www.govtechtokyo.or.jp/
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search