大手小売事業、フィンテック事業を行うグループ会社での情報セキュリティの求人

当社グループで取り扱うお客さま情報をはじめ、グループが保有する情報資産をサイバーリスクから保護し、恒常的にセキュリティを強化に取り組むことで、グループの企業価値向上に取り組んでいます。

主な業務は「当社グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。
グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。

●具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
　例）脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス

●魅力
・セキュリティを中心としたキャリア形成
　- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
　- フィンテック（クレジットカード）事業、小売事業といった当社グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。

【必須スキル】
※募集ポジションにより変動
●募集ポジション(1)
＜期待役割＞リーダー相当（チームメンバー）
＜スキル/経験＞
・情報セキュリティに関する業務経験1年以上
　- セキュリティ対策（EDR、SIEMなど）について一定の知識を有しており、共通言語でコミュニケーションが取れる
・リスク分析に基づいた要件の整理、対策の企画立案に関連する業務に携わったご経験（補佐も可）がある方
・プロジェクトなどチームでの業務経験のある方

●募集ポジション(2)
＜期待役割＞マネジャー相当（2〜3名のチームリーダー）
＜スキル/経験＞
・情報セキュリティに関する業務経験2年以上
　- セキュリティ対策（EDR、SIEMなど）について一定の知識を有しており、実務での経験がある
・リスク分析に基づいた要件の整理、対策の企画立案を担当したご経験がある方
・PL経験がある方
- ベンダーコントロールの経験がある方
- 他部署との調整、連携して業務が進められる方
・プロジェクトなどチームでの業務経験がある方

●募集ポジション(3)
＜期待役割＞課長相当（5〜6名のチームマネジメント）
＜スキル/経験＞
・情報セキュリティに関する業務経験2年以上
　- セキュリティに関する専門知識を有しており、インシデント発生時に自ら適切な判断を下すことができる
・リスク分析に基づいた要件の整理、対策の企画立案の経験がある方
・PM経験がある方
- ベンダーコントロールの経験がある方
- 他部署との調整、連携して業務が進められる方
・プロジェクトなどチームでの業務経験がある方

【歓迎スキル】
・PCIDSSの準拠対応のご経験がある方
・ゼロトラストに基づいたセキュリティ対策の提案と実装のご経験
・システム開発やシステムインフラの業務経験がある方

【求める人物像】
・自己成長のためチャレンジの機会が欲しい方
・より上流の工程から物事を考え、本質的な仕事がしたい方
・風通し良く、お互いに意見を言い合える環境で切磋琢磨したい方
・自分の携わったシステム、サービスがユーザーのためになっている実感が欲しい方

フィンテック事業をおこなうグループ会社の経営計画・管理など