【急募】ソフトウェアテストに特化した成長中IT企業での情報システム部（セキュリティエンジニア・スペシャリスト）の求人

IT業界を変革すべく日夜挑戦しつづける当社は、今後、売上高1,000億円の企業になるべく、既存事業のほかに新たな事業モデルへのチャレンジを推進しています。
企業活動において、さまざまな業務・ビジネスに対応していくためには、変化を許容した経営基盤が必要です。

変化を許容するということは、その反面リスクに対するコントロールをどうするかということが重要な要素になります。成長を止めないために、どのように企業セキュリティを創り上げていくかは私たちの重要事項です。

本業務においては、セキュリティのプロフェッショナルとして、サーバ／インフラ／クラウドにおけるセキュリティ設計やサイバー攻撃対策、従業員のライフサイクルにあわせたセキュリティ施策、社内不正の検知を目的とした社内SOCとあらゆるフィールドでセキュリティに対する貢献をしてもらいます。ISO27001などの認証やCSIRT協議会などへの参加を通じて、世の中に対して当社のセキュリティをアピールすることもミッションです。

東証プライム市場に上場している企業の情報システム部であり、堅牢性が求められるなかで、スタートアップのような変化に対応していく、なかなか味合うことができない経験をしていただける環境です。

●具体的な仕事内容
・社内不正検知を目的として社内監視
・サイバー攻撃の検知・対処を目的としたSOC/DR
・従業員の意識底上げを目的とした教育
・変化に対応したルール・ガイドラインの更改
・お客様からのセキュリティ監査、外部審査対応
・インシデント・レスポンス、フォレンジック調査
・セキュリティ企画（サービス選定、導入などを含む）
・グループ会社支援、ルール統一化
・経営レポート

●働き方
在宅リモート勤務を推奨（月に数回出社の可能性あり）
※所属チームによって在宅率は業務特性により異なります。

●やりがい
・企画、要件定義、技術選定など自身の決定で実施することができる
・個人の成果として世の中に自分の名前を残すことができる（ここ数年で4、5例あり ※イベント登壇など）
・身近なユーザー（経営陣、社員）の声を聞きながら改善ができる
・変化が早い環境により、意思決定の迅速さとそれに伴うリスクのとり方を養える
・広い担当範囲で業務が可能なので、エンジニアリングの幅を拡大できる

●必須要件
・セキュリティ業務に携わった経験があること
　※開発・構築業務に対して主体性をもって取り組んできた経験を優遇します

●尚可要件
・SOC運用経験
・インシデント対応経験
・ISMS取得経験
・ルール・規定改定経験
・SIEMなどセキュリティツール導入経験
・経営層への説明

●求める人物像
・当社の事業内容、ビジョンに共感できる方
・柔軟性、調和を大事にできる方
・つねに新しいことに挑戦したいというマインドをもっている方
・明確な根拠や理由をもって提案、相談ができる方
・機動力があり自発的に動ける方
・ロジカルに物事を判断し対話ができる方
・プロダクトオーナーとしてキャリアを積みたい方
・責任のあるポジションで開発チームの舵とりをしたい方
・スピードとガバナンスの両立を実現して、会社の成長に貢献したい方