マイページ
非公開求人
セキュリティエンジニア(マネージャー候補)/メディカルプラットフォーム事業会社の求人
求人ID:1525862
更新日:2026/06/19
転職求人情報
職種
セキュリティエンジニア(マネージャー候補)
ポジション
マネージャー(候補)
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
900万円〜1200万円
仕事内容
業務概要:
全社的な組織再編・Tech組織改革に伴い、各開発部門が守るべきセキュリティ基準、開発プロセス、外部サービス利用ルール、脆弱性対応、クラウド利用方針などを横断的に整備する必要があります。現在、セキュリティ領域にはプレイヤーが1名在籍しており、本ポジションはその上に立つプレイングマネジャー候補として、セキュリティグループの実務と組織化をリードします。将来的には増員を前提に、正式な管理職としての役割拡大を想定しています。
ミッション:
サービス開発・運用に必要なセキュリティ基準を明確化し、各開発部門が現実的に実行できる形で定着させることをミッションに、単にルールを作るだけではなく、各部門の現状との差分を把握し、優先順位をつけ、内外のリソースを活用しながら改善計画を実行することが期待されます。
主な職務内容:
開発チームと密に連携し、プロダクトライフサイクル全体にわたるセキュリティ向上(SSDLC)を推進します。
1. SSDLC(セキュア開発ライフサイクル)の導入・推進: プロダクトの企画・設計段階から参画し、脅威モデリングやセキュリティ要件定義の実施。
2. DevSecOps基盤の構築: CI/CDパイプラインへの各種セキュリティテストツール(SAST/DAST/SCA等)の統合と、脆弱性検知の自動化。
3. 脆弱性管理と修正支援: 外部の脆弱性診断や社内ツールで検知された脆弱性のトリアージ、および開発チームへの修正提案・実装サポート。
4. プロダクトモダナイズにおけるセキュリティ監査: レガシーシステムからモダンアーキテクチャへの移行時における、セキュリティ設計のレビューおよび技術的ガイダンスの提供。
5. クラウドセキュリティ態勢管理(CSPM): パブリッククラウド環境におけるリソースの設定不備や権限の過剰付与の継続的な監視と是正。
6. 開発部門、情シス部門、管理部門、内部統制部門等との連携。
7. 将来的なセキュリティグループ拡大に向けた体制設計。
利用技術:
開発言語: Python, TypeScript
開発フレームワーク: React, Vue3, Node, PyTorch, CatBoost / LGBM
クラウド: AWS(CDK, Aurora Serverless, ECS, SageMaker等)、Google Cloud(Cloud Run, BigQuery, Vertex AI等)
開発ツール: GitHub Copilot, Devin, Docker Desktop, Gemini for Google Workspace, ChatGPT Plus
全社的な組織再編・Tech組織改革に伴い、各開発部門が守るべきセキュリティ基準、開発プロセス、外部サービス利用ルール、脆弱性対応、クラウド利用方針などを横断的に整備する必要があります。現在、セキュリティ領域にはプレイヤーが1名在籍しており、本ポジションはその上に立つプレイングマネジャー候補として、セキュリティグループの実務と組織化をリードします。将来的には増員を前提に、正式な管理職としての役割拡大を想定しています。
ミッション:
サービス開発・運用に必要なセキュリティ基準を明確化し、各開発部門が現実的に実行できる形で定着させることをミッションに、単にルールを作るだけではなく、各部門の現状との差分を把握し、優先順位をつけ、内外のリソースを活用しながら改善計画を実行することが期待されます。
主な職務内容:
開発チームと密に連携し、プロダクトライフサイクル全体にわたるセキュリティ向上(SSDLC)を推進します。
1. SSDLC(セキュア開発ライフサイクル)の導入・推進: プロダクトの企画・設計段階から参画し、脅威モデリングやセキュリティ要件定義の実施。
2. DevSecOps基盤の構築: CI/CDパイプラインへの各種セキュリティテストツール(SAST/DAST/SCA等)の統合と、脆弱性検知の自動化。
3. 脆弱性管理と修正支援: 外部の脆弱性診断や社内ツールで検知された脆弱性のトリアージ、および開発チームへの修正提案・実装サポート。
4. プロダクトモダナイズにおけるセキュリティ監査: レガシーシステムからモダンアーキテクチャへの移行時における、セキュリティ設計のレビューおよび技術的ガイダンスの提供。
5. クラウドセキュリティ態勢管理(CSPM): パブリッククラウド環境におけるリソースの設定不備や権限の過剰付与の継続的な監視と是正。
6. 開発部門、情シス部門、管理部門、内部統制部門等との連携。
7. 将来的なセキュリティグループ拡大に向けた体制設計。
利用技術:
開発言語: Python, TypeScript
開発フレームワーク: React, Vue3, Node, PyTorch, CatBoost / LGBM
クラウド: AWS(CDK, Aurora Serverless, ECS, SageMaker等)、Google Cloud(Cloud Run, BigQuery, Vertex AI等)
開発ツール: GitHub Copilot, Devin, Docker Desktop, Gemini for Google Workspace, ChatGPT Plus
必要スキル
【必須スキル】
・アプリケーション、クラウド、インフラ、情報セキュリティのいずれかを中心としたセキュリティ実務経験
・Webサービスまたは業務システムにおけるセキュリティレビュー、脆弱性対応、リスク評価の経験
・セキュア開発、脆弱性診断、アクセス制御、ログ管理、インシデント対応に関する基礎 実務レベルの知識
・AWSまたはGoogle Cloud環境におけるセキュリティ設計・運用の経験
・開発部門と対話し、現実的な改善計画に落とし込めるコミュニケーション能力
・セキュリティ施策の優先順位付け、計画化、実行管理の経験
・少人数チームまたは外部ベンダーをリードした経験
・日本語での業務遂行能力
【歓迎スキル】
・セキュリティ組織、CSIRT、SOC、情報システムセキュリティ部門などでのリード経験
・CISSP、CISA、CISM、情報処理安全確保支援士、AWS Certified Security Specialtyなどの資格
・ISMS、Pマーク、内部統制、監査対応に関する経験
・SAST、DAST、SCA、CSPM、WAF、SIEM、EDR、IAM、SSO、Secrets管理などの導入・運用経験
・クラウドネイティブ環境、コンテナ、IaC、CI/CDパイプラインに対するセキュリティ設計経験
・個人情報、医療情報、要配慮個人情報を扱うサービスでのセキュリティ経験
・AI、LLM、RAG、データ分析基盤におけるセキュリティ・プライバシーリスクの検討経験
・開発者に嫌われないセキュリティガイドライン、教育、レビュー体制を構築した経験
【求める人物像】
・セキュリティを「禁止」ではなく「事業と開発を安全に進めるための仕組み」として設計できる方
・理想論だけでなく、既存システム・人員・予算・納期を踏まえて現実的な改善計画を立てられる方
・開発現場と信頼関係を築き、納得感をもって基準を定着させられる方
・プレイヤーとして手を動かしながら、メンバーや外部リソースも活用できる方
・将来的にセキュリティ組織の責任者を担う意欲がある方
・アプリケーション、クラウド、インフラ、情報セキュリティのいずれかを中心としたセキュリティ実務経験
・Webサービスまたは業務システムにおけるセキュリティレビュー、脆弱性対応、リスク評価の経験
・セキュア開発、脆弱性診断、アクセス制御、ログ管理、インシデント対応に関する基礎 実務レベルの知識
・AWSまたはGoogle Cloud環境におけるセキュリティ設計・運用の経験
・開発部門と対話し、現実的な改善計画に落とし込めるコミュニケーション能力
・セキュリティ施策の優先順位付け、計画化、実行管理の経験
・少人数チームまたは外部ベンダーをリードした経験
・日本語での業務遂行能力
【歓迎スキル】
・セキュリティ組織、CSIRT、SOC、情報システムセキュリティ部門などでのリード経験
・CISSP、CISA、CISM、情報処理安全確保支援士、AWS Certified Security Specialtyなどの資格
・ISMS、Pマーク、内部統制、監査対応に関する経験
・SAST、DAST、SCA、CSPM、WAF、SIEM、EDR、IAM、SSO、Secrets管理などの導入・運用経験
・クラウドネイティブ環境、コンテナ、IaC、CI/CDパイプラインに対するセキュリティ設計経験
・個人情報、医療情報、要配慮個人情報を扱うサービスでのセキュリティ経験
・AI、LLM、RAG、データ分析基盤におけるセキュリティ・プライバシーリスクの検討経験
・開発者に嫌われないセキュリティガイドライン、教育、レビュー体制を構築した経験
【求める人物像】
・セキュリティを「禁止」ではなく「事業と開発を安全に進めるための仕組み」として設計できる方
・理想論だけでなく、既存システム・人員・予算・納期を踏まえて現実的な改善計画を立てられる方
・開発現場と信頼関係を築き、納得感をもって基準を定着させられる方
・プレイヤーとして手を動かしながら、メンバーや外部リソースも活用できる方
・将来的にセキュリティ組織の責任者を担う意欲がある方
就業場所
就業形態
正社員
企業名
メディカルプラットフォーム事業会社
企業概要
メディカルプラットフォーム事業会社
企業PR
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける