【東京】上場Fintechクラウド型ERPソフト開発・サービス提供企業でのセキュリティ責任者 新会社に在籍出向の求人
求人ID:1422714
更新日:2025/06/27
転職求人情報
職種
セキュリティ責任者 ※新会社に在籍出向
ポジション
担当者〜
年収イメージ
1300万円〜2000万円
仕事内容
主な業務内容
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得
本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング:自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得
本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です
必要スキル
求めるスキル・経験
- ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
- いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験
- In-houseセキュリティコンサルティング
- メンバーのプロジェクト推進を助け、重要なプロジェクトに関しては自ら先頭に立ちやり切ることができる
- 経営層を含む、複数のステークホルダーとの調整、交渉の経験
- 下記のうち何れかの知識や経験
+ クラウドセキュリティ
+ DevSecOpsの構築、運用に関する経験
+ シフトレフトの推進
求める語学力
- ビジネスレベルの日本語力(N1相当以上)
- ビジネス基礎レベルの英語力(TOEIC700点相当以上)
※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など
※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)
あると望ましいスキル・経験
- CISSP、CISM、OSCP、GCIH等の資格
- 認証認可、OIDC、OAuthに対する深い理解
- FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
- Entra ID、Bastion等を含む社内情報システムの設計運用
- AIの開発経験もしくはAIツールを使用した開発経験
+ AIを使った業務効率化に取り組んでいる状況かつ、将来的には全製品にAIエージェントを導入する想定であるため
- ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
- いずれかのプログラミング言語による開発経験またはセキュリティ・バイ・デザインの実践経験
- In-houseセキュリティコンサルティング
- メンバーのプロジェクト推進を助け、重要なプロジェクトに関しては自ら先頭に立ちやり切ることができる
- 経営層を含む、複数のステークホルダーとの調整、交渉の経験
- 下記のうち何れかの知識や経験
+ クラウドセキュリティ
+ DevSecOpsの構築、運用に関する経験
+ シフトレフトの推進
求める語学力
- ビジネスレベルの日本語力(N1相当以上)
- ビジネス基礎レベルの英語力(TOEIC700点相当以上)
※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など
※ TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)
あると望ましいスキル・経験
- CISSP、CISM、OSCP、GCIH等の資格
- 認証認可、OIDC、OAuthに対する深い理解
- FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
- Entra ID、Bastion等を含む社内情報システムの設計運用
- AIの開発経験もしくはAIツールを使用した開発経験
+ AIを使った業務効率化に取り組んでいる状況かつ、将来的には全製品にAIエージェントを導入する想定であるため
就業場所
就業形態
正社員
企業名
上場Fintechクラウド型ERPソフト開発・サービス提供企業
企業概要
インターネットサービス開発/運用
・家計簿アプリ
・クラウド会計ソフト
・家計簿アプリ
・クラウド会計ソフト
企業PR
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください