セキュリティリーダー/大手人材派遣会社の求人

【業務内容】
・セキュリティ施策の企画・立案・実行推進
・新規/既存システムのセキュリティレビュー・リスク評価
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用
・脆弱性診断の計画・実施・是正対応の推進
・セキュリティインシデント発生時の対応・再発防止策の策定

【サービス】
・自社サービスの個人情報を扱う基幹システムのセキュリティ
・マルチクラウド（AWS/Azure）環境のセキュリティ設計・運用
・全社Webアプリケーション・社内システムの脆弱性管理

【得られるご経験】
・個人情報を守る大規模環境でのセキュリティ実務リーダー経験
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用の実践スキル
・脆弱性診断からインシデント対応まで、セキュリティライフサイクル全般の経験
・外部パートナーとの折衝・ベンダーマネジメントスキルの向上

【キャリアステップ】
・セキュリティ領域のテックリード、マルチクラウドセキュリティの第一人者
・セキュリティアーキテクト候補、全社戦略策定・経営提言への参画
※「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

【部門のミッション】
・経営課題・事業課題をIT活用により解決し、事業運営の効率化・業績拡大など収益に貢献
・IT戦略立案、IT投資計画（短期・中期・長期）の策定
・ユーザー部署との協同によるシステムからの事業推進支援
・IT活用による業務改革・業務改善(BPR)の推進
・社内情報システムや情報インフラ、ネットワークの開発、保守、維持

【組織構成】
デジタルビジネス推進部門には社員が在籍しており、複数の部署・グループに分かれています。常駐外部パートナーと協働しており、社内システムにおけるプロジェクト開発や運用/保守を行っています。
本ポジションは「IT基盤部 ITセキュリティグループ」に配属予定となります。

【必須スキル】
・セキュリティ分野での実務経験（3年以上）※サーバー/NW/Webアプリいずれかの領域
・セキュリティ関連プロジェクトのリード経験

【歓迎スキル】
・セキュリティログ・監査証跡の分析経験
・クラウドセキュリティの設計・構築経験（AWS/Azure）
・EDR、SWG、WAFなどセキュリティ製品の導入・運用経験
・Webアプリケーション脆弱性の理解と対応経験
・Ansible/Terraformを利用した自動化経験
・セキュリティ関連資格（情報処理安全確保支援士等）保有者歓迎

【求める人物像】
・セキュリティの最前線で「手を動かしながらリードする」ことにやりがいを感じる方
・技術的な深さと幅広い視野を両立できる方
・チームメンバーやパートナーと協力し、施策を着実に実行できる方
・新たなセキュリティ脅威に対して、自ら情報収集し先手を打てる方

【開発環境/技術】※ご経験必須ではございません。
以下の開発環境/技術の利用経験があると、プロジェクトの推進や外部パートナーとの折衝、提案をより円滑に進めていただくことが可能です。
・クラウドセキュリティ: AWS/Azure → マルチクラウド環境の防御
・Web防御: Akamai WAF → 外部公開サービスの保護
・端末防御: XDR → 全社端末の脅威検知
・通信制御: SWG → クラウド通信の可視化・制御
・脆弱性管理: QualysGuard/Vex → 定期診断と是正管理
・認証: Microsoft Entra ID → ゼロトラスト認証基盤

大手人材派遣会社