私たちのリアルな様子はこちらから→ 株式会社アストロスケールの会社情報 - Wantedly

Astroscale Japan

Export Control Laws:

Unless explicitly notified otherwise, our vacancies are covered by Export Control Laws which require candidates to be from an "Export Safe" Country as deemed by the Japanese Government. The countries are as follows: Japan, Germany, Australia, Argentina, Italy, USA, France, Netherlands, UK, Austria, Ireland, Czech, Spain, Greece Canada, New Zealand, Belgium, Bulgaria, Sweden, Switzerland, Norway, Finland, Luxembourg, Portugal, Denmark Hungary and Poland.

Astroscale Corporation designs, manufactures, and operates satellites for the realization of on-orbit services. Our company implements necessary cyber security measures in various system environments including satellite systems. As a Security Engineer, you will technically promote cyber security measures and implement company security enhancements.

• Management of internal information assets, technical implementation of information leak prevention measures, and security operations
• Security measures and vulnerability management of internal networks, servers, and endpoints
• Assessment of cybersecurity risks and implementation of security measures in satellite design and manufacturing facilities
• In satellite operation facilities Implementation of cyber security measures in satellite operation facilities
• Security design, construction, operation, and maintenance when using cloud computing
• Analysis of infrastructure logs and other data in cloud computing and on-premise environments to detect signs of cyber attacks and traces of infringement
• Response to incidents, analysis, and formulation and implementation of measures to prevent recurrence
• Research, evaluation, and implementation proposal of latest security-related technology trends Investigate, evaluate, and propose introduction of the latest technology trends related to security
• Conduct in-house security education and training
• Collaborate with relevant internal departments, share information, and raise awareness
• Prepare necessary security guidelines, procedures, and other documents
• Continuously execute PDCA cycles in the work for which you are responsible
• Execution of other duties as directed by the supervisor A person who is able to find issues autonomously and act independently to solve them
• A person who is always willing to learn the latest trends in security and apply them to his/her work
• A person who is able to work with a sense of responsibility

• 5+ years of experience in cyber security
• Specialized knowledge and experience in several of the following

・Network security (design, construction, and operation of firewalls, IDS/IPS, VPNs, WAFs, etc.)
 ・Server security (OS, middleware, application security and vulnerability countermeasures)
・ Endpoint security (EDR, anti-virus, device control, etc.

・Endpoint security (implementation and operation of EDR, anti-virus, device control, etc.)
・Cloud security
(experience using security services such as AWS, Azure, etc.)
・OT/ICS security
(experience with security measures for factory equipment and control systems)
・Basic security knowledge
(encryption, authentication, access control, vulnerabilities, malware, etc.)

• Knowledge and operating skills related to network protocols such as TCP/IP, HTTP, DNS, etc.
• Basic knowledge and operating skills related to operating systems such as Linux, Windows Server, etc.
• Possession of security-related qualifications (information processing safety assurance support professional, CISSP, etc.)

• Knowledge and experience in satellite design and manufacturing facilities or satellite ground systems
• Experience in risk assessment and vulnerability diagnosis
• Experience in security log analysis, SIEM, etc.
• Experience in business efficiency and automation using scripting languages (Python, Shell, etc.)
• English proficiency (reading technical documents, easy English language skills (reading technical documents, easy communication)
• Strong interest in new technologies, willingness to learn

<役割・責任>   

株式会社アストロスケールは、軌道上サービスの実現を目指し、人工衛星の設計・製造・運用を行っています。当社では、人工衛星のシステムを含む様々なシステム環境において必要なサイバーセキュリティ対策を実施しています。セキュリティエンジニアとして、技術的にサイバーセキュリティ対策を推進し、会社のセキュリティ強化を実施していただきます。 
 
<主な業務内容>

• 社内情報資産の管理、情報漏洩対策の技術的実装、セキュリティ運用
• 社内ネットワーク、サーバ、エンドポイントのセキュリティ対策と脆弱性管理 
• 人工衛星設計・製造設備におけるサイバーセキュリティリスクの評価とセキュリティ対策の実施 
• 人工衛星運用設備におけるサイバーセキュリティ対策の実施 
• クラウド利用時のセキュリティ設計、構築、運用、保守 
• クラウドおよびオンプレミス環境におけるインフラログ等を解析し、サイバー攻撃予兆や侵害痕跡を検知 
• インシデント発生時の対応、分析、再発防止策の策定・実施 
• セキュリティに関する最新技術動向の調査、評価、導入提案 
• 社内へのセキュリティ教育、セキュリティ訓練の実施 
• 社内関連部署との連携、情報共有、啓発活動 
• 必要なセキュリティガイドライン、手順書等のドキュメントの作成 
• 担当業務におけるPDCAサイクルの継続的な実行 

<求める人物像>

• 上司から指示されるその他業務の遂行 自律的に課題を発見し、解決に向けて主体的に行動できる方
• セキュリティに関する最新動向を常に学習し、業務に活かせる意欲のある方
• 責任感を持って業務に取り組める方 

<必須条件>  

• サイバーセキュリティに関する5年以上の実務経験
• 以下、複数の専門的な知識・経験

・ネットワークセキュリティ
(ファイアウォール、IDS/IPS、VPN、WAF 等の設計・構築・運用)
・サーバセキュリティ
(OS、ミドルウェア、アプリケーションのセキュリティ対策、脆弱性対策)
・エンドポイントセキュリティ
(EDR、アンチウイルス、デバイス制御等の導入・運用)
・クラウドセキュリティ
(AWS、Azure等のセキュリティサービス利用経験)
・OT/ICSセキュリティ
(工場設備、制御システムのセキュリティ対策経験)
・セキュリティに関する基礎知識
(暗号化、認証、アクセス制御、脆弱性、マルウェア等)

• TCP/IP、HTTP、DNS 等のネットワークプロトコルに関する知識・操作スキル
• Linux、Windows Server 等のOSに関する基本的な知識・操作スキル 
• セキュリティ関連の資格(情報処理安全確保支援士、CISSP 等)の保有 

  <望ましい条件>

• 人工衛星の設計・製造設備、または人工衛星地上システムに関する知識・経験
• リスクアセスメント、脆弱性診断の経験
• セキュリティログの分析、SIEM 等の活用経験
• スクリプト言語(Python、Shell 等)等を用いた業務効率化、自動化の経験
• 英語力(技術文書読解、簡単なコミュニケーション)
• 新しい技術への強い興味、学習意欲