金属加工品の受発注プラットフォーム企業でのコーポレートセキュリティエンジニアの求人

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

●応募資格（必須）
ミッション・バリュー・カルチャーへの共感
エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験（社内向けシステム、インフラ、クラウドなど）
セキュリティインシデント対応やログ分析、脆弱性管理の実務経験
部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験
実効性あるセキュリティルールや仕組みを、現場に定着させた経験

●応募資格（歓迎）
情報処理安全確保支援士、CISSP、CISM等の資格保有
ISMS、SOC2、プライバシー保護などに関する監査・認証対応経験
スクリプトやツール開発（Python, PowerShell等）による業務改善経験
セキュリティエンジニアとしての3年以上の実務経験
ビジネスレベルの英語力（海外メンバーと英語でのWeb会議・日常的なテキストコミュニケーション）

●求める人物像
事業理解と技術的知見の両面を活かして、実効性ある施策を設計し、自ら実現できる方
安全性とユーザー体験のバランスを取った提案ができる方
トラブル発生時にも冷静に対処できる分析力と判断力を持つ方
新しい技術や脅威に対する好奇心と学習意欲が高い方