マイページ
非公開求人
セキュリティテックリード/大手BtoBオンラインストア運営企業【東京・大阪 ※勤務地選択可能】の求人
求人ID:1440475
募集継続中
転職求人情報
職種
セキュリティテックリード
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
900万円〜1400万円
仕事内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム(主にWebアプリケーション)を守る仕組み・体制の構築をご担当いただきます。
当社のコーポレートIT、インフラ、ECエンジニアリング、事業部門、外部ベンダー等と協業し、主に以下の業務を担当いただきます。
・当社が直面するリスクに応じた、セキュリティプロダクトの選定、導入、検証(POC等)、運用設計、改善
・エンドポイント、ID管理、認証・認可、クラウド、SaaS、ネットワーク、生成AI、コーポレートインフラ領域におけるセキュリティ対策の企画・設計・実装支援
・セキュリティオペレーションおよびインシデント対応プロセスの設計・改善
・セキュリティインシデントまたはシステムトラブル発生時の調査、影響分析、対応方針の検討、再発防止策の推進
・新規ツールや外部サービス導入時のセキュリティ観点でのフィットギャップ分析、リスク評価、導入判断支援
・社内システム、クラウド環境、コーポレートIT環境、委託先等に対するセキュリティアセスメント
・外部ベンダーや外部パートナーとの技術的な会話、課題整理、改善推進
・チームメンバーへの技術的な助言、レビュー、ナレッジ共有、育成支援
・関連会社のセキュリティアセスメント、課題の整理や改善支援
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム(主にWebアプリケーション)を守る仕組み・体制の構築をご担当いただきます。
当社のコーポレートIT、インフラ、ECエンジニアリング、事業部門、外部ベンダー等と協業し、主に以下の業務を担当いただきます。
・当社が直面するリスクに応じた、セキュリティプロダクトの選定、導入、検証(POC等)、運用設計、改善
・エンドポイント、ID管理、認証・認可、クラウド、SaaS、ネットワーク、生成AI、コーポレートインフラ領域におけるセキュリティ対策の企画・設計・実装支援
・セキュリティオペレーションおよびインシデント対応プロセスの設計・改善
・セキュリティインシデントまたはシステムトラブル発生時の調査、影響分析、対応方針の検討、再発防止策の推進
・新規ツールや外部サービス導入時のセキュリティ観点でのフィットギャップ分析、リスク評価、導入判断支援
・社内システム、クラウド環境、コーポレートIT環境、委託先等に対するセキュリティアセスメント
・外部ベンダーや外部パートナーとの技術的な会話、課題整理、改善推進
・チームメンバーへの技術的な助言、レビュー、ナレッジ共有、育成支援
・関連会社のセキュリティアセスメント、課題の整理や改善支援
必要スキル
▼求めるスキル・経験
以下の職務経験を持つこと
・5年以上のシステム開発、インフラ構築、IT運用、セキュリティ運用のいずれかに関する実務経験
・セキュリティ関連業務において、企画・設計だけでなく、ハンズオンまたは技術的判断を伴って課題解決を行った経験
・エンドポイントセキュリティ、ID管理、認証・認可、SaaS、コーポレートIT、クラウドセキュリティのいずれか複数領域における検討、構築、運用、改善経験
・AWSやGCP等のクラウドサービス、またはコーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験
・セキュリティインシデント、システムトラブル、IT運用上の障害等に関与し、調査・対応・再発防止に取り組んだ経験
・外部ベンダー、社内IT部門、エンジニアリング部門、利用部門など、複数のステークホルダーと連携して業務を推進した経験
▼あると望ましいスキル・経験
今後の業務範囲の広がりや脅威の状況に応じて、以下の経験は必須ではありませんが、当社での活躍に直結するものと考えています。
・特に事業会社における実務者としての以下の経験
・コーポレートセキュリティ領域における企画、設計、運用改善経験
・セキュリティオペレーション企画
・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援)
・ITオペレーション企画、業務プロセス改善、運用標準化の経験
・自社システム、社内IT環境、クラウド環境、SaaS、委託先のアセスメント経験
・チームメンバーへの技術的な助言、レビュー、育成支援の経験
その他、事業会社、ベンダー、外部コンサルタント、アドバイザーとしての以下の経験
・情報セキュリティ領域におけるベストプラクティスに関する知見、導入経験
・複数のセキュリティ製品・サービスの導入、運用、改善に関わった経験
・EDR、SASE、IAM、PAM、CASB、DLP、SIEM、MDM、脆弱性管理、SOC等に関する知見
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・クラウド環境、コーポレートIT、社内ネットワーク、ID基盤に関するセキュリティ設計経験
・ECサイト、Webアプリケーション、プロダクトセキュリティに関する基礎的な知見
・ビジネス英語力 (TOEIC 700 )
・CISSP、CISM、情報処理安全確保支援士等のセキュリティ関連資格
▼求める人物像
以下の経験、能力、行動姿勢を持つこと
・セキュリティ上の課題に対して、リスク、業務影響、実現可能性を踏まえて解決策を設計できること
・特定製品や特定領域に閉じず、複数の技術領域を横断して課題を捉えられること
・外部ベンダーや専門家に任せきりにせず、技術的な背景を理解したうえで議論・判断できること
・未知の領域についても自ら調べ、必要に応じて周囲に確認しながら前に進められること
・論理的思考、現状分析、仮説設定能力および、それらの能力を発揮したプロセス・業務改善の経験
・現状に対する課題意識と発見能力を持ち、技術的な側面から解決策を策定し、実行する実践力
・小さな仮説検証を繰り返し、試行錯誤を楽しめること
・事実、仮説、判断、懸念点を区別し、関係者に分かりやすく説明できる日本語力
以下の職務経験を持つこと
・5年以上のシステム開発、インフラ構築、IT運用、セキュリティ運用のいずれかに関する実務経験
・セキュリティ関連業務において、企画・設計だけでなく、ハンズオンまたは技術的判断を伴って課題解決を行った経験
・エンドポイントセキュリティ、ID管理、認証・認可、SaaS、コーポレートIT、クラウドセキュリティのいずれか複数領域における検討、構築、運用、改善経験
・AWSやGCP等のクラウドサービス、またはコーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験
・セキュリティインシデント、システムトラブル、IT運用上の障害等に関与し、調査・対応・再発防止に取り組んだ経験
・外部ベンダー、社内IT部門、エンジニアリング部門、利用部門など、複数のステークホルダーと連携して業務を推進した経験
▼あると望ましいスキル・経験
今後の業務範囲の広がりや脅威の状況に応じて、以下の経験は必須ではありませんが、当社での活躍に直結するものと考えています。
・特に事業会社における実務者としての以下の経験
・コーポレートセキュリティ領域における企画、設計、運用改善経験
・セキュリティオペレーション企画
・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援)
・ITオペレーション企画、業務プロセス改善、運用標準化の経験
・自社システム、社内IT環境、クラウド環境、SaaS、委託先のアセスメント経験
・チームメンバーへの技術的な助言、レビュー、育成支援の経験
その他、事業会社、ベンダー、外部コンサルタント、アドバイザーとしての以下の経験
・情報セキュリティ領域におけるベストプラクティスに関する知見、導入経験
・複数のセキュリティ製品・サービスの導入、運用、改善に関わった経験
・EDR、SASE、IAM、PAM、CASB、DLP、SIEM、MDM、脆弱性管理、SOC等に関する知見
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・クラウド環境、コーポレートIT、社内ネットワーク、ID基盤に関するセキュリティ設計経験
・ECサイト、Webアプリケーション、プロダクトセキュリティに関する基礎的な知見
・ビジネス英語力 (TOEIC 700 )
・CISSP、CISM、情報処理安全確保支援士等のセキュリティ関連資格
▼求める人物像
以下の経験、能力、行動姿勢を持つこと
・セキュリティ上の課題に対して、リスク、業務影響、実現可能性を踏まえて解決策を設計できること
・特定製品や特定領域に閉じず、複数の技術領域を横断して課題を捉えられること
・外部ベンダーや専門家に任せきりにせず、技術的な背景を理解したうえで議論・判断できること
・未知の領域についても自ら調べ、必要に応じて周囲に確認しながら前に進められること
・論理的思考、現状分析、仮説設定能力および、それらの能力を発揮したプロセス・業務改善の経験
・現状に対する課題意識と発見能力を持ち、技術的な側面から解決策を策定し、実行する実践力
・小さな仮説検証を繰り返し、試行錯誤を楽しめること
・事実、仮説、判断、懸念点を区別し、関係者に分かりやすく説明できる日本語力
就業場所
就業形態
正社員
企業名
大手BtoBオンラインストア運営企業
企業概要
工業用間接資材の大手ECサイト運営企業
企業PR
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける