マイページ
非公開求人
フィンテック上場企業でのセキュリティ対策(コーポレートIT:マネジャー候補)の求人
求人ID:1467412
募集継続中
転職求人情報
職種
セキュリティ対策(コーポレートIT:マネジャー候補)
ポジション
マネジャー候補
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
700万円〜1,000万円
仕事内容
【具体的な業務内容】
本ポジションでは、セキュリティスペシャリストとしての知見を活かしつつ、インフラ運用やユーザーサポート支援まで、ゼネラリストとしての動きを期待します。
1ゼロトラスト環境の運用・維持(手触りのあるセキュリティ)
・エンドポイントセキュリティの維持管理:MDM(Intune / Jamf Pro)を活用したPC・モバイルデバイスの構成管理、ポリシー適用。EDR(Crowdstrike)のアラート対応およびチューニング。
・ネットワーク・認証基盤の運用:SASE(Cato Networks)のポリシー設定、アクセス制御のメンテナンス。IdP(Entra ID)における条件付きアクセス等の設定・運用。
2トラブルシューティング・ユーザーサポート連携(2ndライン対応)
・高度な問い合わせ対応:ユーザーサポートグループ(1stライン)では解決が困難な、ネットワーク遅延やセキュリティブロック、認証エラーなどの技術的トラブルシューティング。SASEや認証基盤に起因する課題の切り分けと解決。
・ユーザーサポートグループとの協業:日々の問い合わせ傾向からの課題発見と、恒久対策(設定変更やルール見直し)の実施。
3セキュリティ企画・ガバナンス(戦略と高度化)
・リスクアセスメントと対策推進:外部攻撃対策だけでなく、内部不正・情報漏洩対策(DLP、ログ監視など)の企画・実行。リスク管理部門・コンプライアンス部門と連携したリスクシナリオの特定と、技術的対策への落とし込み。
・セキュリティルールの策定・啓発:実効性のあるセキュリティガイドラインの策定と、運用設計。社内への教育・啓発活動。
【求める役割・スキル】
1専門性と実務能力の両立
・「あるべき論」を語るだけでなく、MDMの設定変更やログ調査など、自ら手を動かして環境を維持・改善できる実務能力。
・セキュリティ製品(SASE, EDR, MDM等)の仕様を理解し、ユーザー影響を考慮した運用設計ができる。
2本質的な課題発見とリスクアセスメント能力
・「手段(How)」から入らず、「目的とリスク(Why/What)」を評価する力:流行りのツールや手法ありきではなく、経営や事業のリスク許容度を踏まえた上で、「本当に守るべきものは何か」を定義し、最適な対策を導き出せる。
・ギャップ分析とロードマップ策定:リスク管理部門やコンプライアンス部門等、他部署と連携してリスクシナリオ(内部不正や情報漏洩など)を特定し、現状システムとあるべきセキュリティアーキテクチャのギャップを埋めるためのロードマップを描ける。
【キャリアパス】
・セキュリティ・インフラ領域のリーダー・マネジメント:まずはインフラ・セキュリティ推進のリーダーとしてチームを牽引し、将来的にはCIT部門全体の技術戦略を統括するマネージャーへのキャリアパスが開かれています。
・領域を超えたプロジェクトへの関与:ご本人の志向次第で、セキュリティ領域にとどまらず、IT戦略や業務改善(ITコンサル)など、経営に近い視点での全社プロジェクトへ守備範囲を広げることが歓迎される環境です。
【働き方について】
・リモートワークと出社:全社の約90%がリモートワークのため、サポートも原則リモートです。ただしCITはバーチャルオフィス(Gather)を活用しており、リモートでも「隣にいる感覚」で気軽に会話や相談ができるため、孤独感なくコミュニケーションが取れる環境です。なお、CITの出社頻度は週1 2回程度です。
・フラットでオープンなオフィス:金融関連事業ですが堅苦しさはなく、オフィスは完全フリーアドレスです。代表や取締役もメンバーと同じエリアで働いており、カフェスペースで役職に関係なく雑談が生まれるような、非常にフラットで風通しの良い環境です。
・落ち着いた「大人のベンチャー」: 平均年齢は約38歳。金融業界出身者も多く在籍しており、経験に裏打ちされたプロフェッショナルとしての落ち着きと、ベンチャーらしい柔軟性が同居する「大人のカジュアルさ」が特徴です。
・柔軟な勤務体系:フルフレックス制度を導入しています。家庭事情などに合わせた中抜けや時間調整も柔軟に可能です。
【利用ツール・環境】
・グループウェア・コミュニケーション:Google Workspace、Microsoft 365、Slack、Gather、Figjam、Backlog、esa
・ID管理・SaaS管理:Entra ID、YESOD、Josys、Keeper
・端末管理・資産管理:Intune、Jamf Pro/Connect、MaLion
・管理デバイス:Windows(70%)、Mac(30%)、iPhone
・セキュリティ・ネットワーク:Crowdstrike、Cato Networks、HENNGE、yamory、Seculio、PowerDMARC
・ITSM・自動化・開発:FreshService、Zapier、kintone、Contentful、Cloudflare
・バックオフィス・業務系:freee、バクラク、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan
・オフィス・ファシリティ:RECEPTIONIST、safie、Akerun、iDoors
・生成AI:Gemini Enterprise、Vertex AI、Notebook LM Pro、SlackAI ※その他生成AIも申請ベースで全社での利用実績多数あり
本ポジションでは、セキュリティスペシャリストとしての知見を活かしつつ、インフラ運用やユーザーサポート支援まで、ゼネラリストとしての動きを期待します。
1ゼロトラスト環境の運用・維持(手触りのあるセキュリティ)
・エンドポイントセキュリティの維持管理:MDM(Intune / Jamf Pro)を活用したPC・モバイルデバイスの構成管理、ポリシー適用。EDR(Crowdstrike)のアラート対応およびチューニング。
・ネットワーク・認証基盤の運用:SASE(Cato Networks)のポリシー設定、アクセス制御のメンテナンス。IdP(Entra ID)における条件付きアクセス等の設定・運用。
2トラブルシューティング・ユーザーサポート連携(2ndライン対応)
・高度な問い合わせ対応:ユーザーサポートグループ(1stライン)では解決が困難な、ネットワーク遅延やセキュリティブロック、認証エラーなどの技術的トラブルシューティング。SASEや認証基盤に起因する課題の切り分けと解決。
・ユーザーサポートグループとの協業:日々の問い合わせ傾向からの課題発見と、恒久対策(設定変更やルール見直し)の実施。
3セキュリティ企画・ガバナンス(戦略と高度化)
・リスクアセスメントと対策推進:外部攻撃対策だけでなく、内部不正・情報漏洩対策(DLP、ログ監視など)の企画・実行。リスク管理部門・コンプライアンス部門と連携したリスクシナリオの特定と、技術的対策への落とし込み。
・セキュリティルールの策定・啓発:実効性のあるセキュリティガイドラインの策定と、運用設計。社内への教育・啓発活動。
【求める役割・スキル】
1専門性と実務能力の両立
・「あるべき論」を語るだけでなく、MDMの設定変更やログ調査など、自ら手を動かして環境を維持・改善できる実務能力。
・セキュリティ製品(SASE, EDR, MDM等)の仕様を理解し、ユーザー影響を考慮した運用設計ができる。
2本質的な課題発見とリスクアセスメント能力
・「手段(How)」から入らず、「目的とリスク(Why/What)」を評価する力:流行りのツールや手法ありきではなく、経営や事業のリスク許容度を踏まえた上で、「本当に守るべきものは何か」を定義し、最適な対策を導き出せる。
・ギャップ分析とロードマップ策定:リスク管理部門やコンプライアンス部門等、他部署と連携してリスクシナリオ(内部不正や情報漏洩など)を特定し、現状システムとあるべきセキュリティアーキテクチャのギャップを埋めるためのロードマップを描ける。
【キャリアパス】
・セキュリティ・インフラ領域のリーダー・マネジメント:まずはインフラ・セキュリティ推進のリーダーとしてチームを牽引し、将来的にはCIT部門全体の技術戦略を統括するマネージャーへのキャリアパスが開かれています。
・領域を超えたプロジェクトへの関与:ご本人の志向次第で、セキュリティ領域にとどまらず、IT戦略や業務改善(ITコンサル)など、経営に近い視点での全社プロジェクトへ守備範囲を広げることが歓迎される環境です。
【働き方について】
・リモートワークと出社:全社の約90%がリモートワークのため、サポートも原則リモートです。ただしCITはバーチャルオフィス(Gather)を活用しており、リモートでも「隣にいる感覚」で気軽に会話や相談ができるため、孤独感なくコミュニケーションが取れる環境です。なお、CITの出社頻度は週1 2回程度です。
・フラットでオープンなオフィス:金融関連事業ですが堅苦しさはなく、オフィスは完全フリーアドレスです。代表や取締役もメンバーと同じエリアで働いており、カフェスペースで役職に関係なく雑談が生まれるような、非常にフラットで風通しの良い環境です。
・落ち着いた「大人のベンチャー」: 平均年齢は約38歳。金融業界出身者も多く在籍しており、経験に裏打ちされたプロフェッショナルとしての落ち着きと、ベンチャーらしい柔軟性が同居する「大人のカジュアルさ」が特徴です。
・柔軟な勤務体系:フルフレックス制度を導入しています。家庭事情などに合わせた中抜けや時間調整も柔軟に可能です。
【利用ツール・環境】
・グループウェア・コミュニケーション:Google Workspace、Microsoft 365、Slack、Gather、Figjam、Backlog、esa
・ID管理・SaaS管理:Entra ID、YESOD、Josys、Keeper
・端末管理・資産管理:Intune、Jamf Pro/Connect、MaLion
・管理デバイス:Windows(70%)、Mac(30%)、iPhone
・セキュリティ・ネットワーク:Crowdstrike、Cato Networks、HENNGE、yamory、Seculio、PowerDMARC
・ITSM・自動化・開発:FreshService、Zapier、kintone、Contentful、Cloudflare
・バックオフィス・業務系:freee、バクラク、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan
・オフィス・ファシリティ:RECEPTIONIST、safie、Akerun、iDoors
・生成AI:Gemini Enterprise、Vertex AI、Notebook LM Pro、SlackAI ※その他生成AIも申請ベースで全社での利用実績多数あり
必要スキル
応募資格
・事業会社での社内情報システム(インフラ・セキュリティ・ヘルプデスク等)の実務経験
・MDM(Intune, Jamf等)を用いたデバイス管理・運用経験
・ネットワーク、認証、OSに関する基礎的なトラブルシューティング能力
・ゼロトラストの基本的な概念への関心と理解
・ビジョンやバリューに共感していただける方
歓迎する経験・スキル
・SASE、IDaaS、EDR等の導入・運用経験
・CSIRTやSOCにおけるインシデント対応経験
・内部統制やセキュリティ監査への対応経験
・PowerShellやGAS等を用いた運用自動化の経験
・情報処理安全確保支援士、CISSP等のセキュリティ資格
・事業会社での社内情報システム(インフラ・セキュリティ・ヘルプデスク等)の実務経験
・MDM(Intune, Jamf等)を用いたデバイス管理・運用経験
・ネットワーク、認証、OSに関する基礎的なトラブルシューティング能力
・ゼロトラストの基本的な概念への関心と理解
・ビジョンやバリューに共感していただける方
歓迎する経験・スキル
・SASE、IDaaS、EDR等の導入・運用経験
・CSIRTやSOCにおけるインシデント対応経験
・内部統制やセキュリティ監査への対応経験
・PowerShellやGAS等を用いた運用自動化の経験
・情報処理安全確保支援士、CISSP等のセキュリティ資格
就業場所
就業形態
正社員
企業名
金融 ・ 決済領域を中心とした事業開発を行う企業
企業概要
金融 ・ 決済領域を中心とした事業開発を行う企業
企業PR
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける