マイページ
非公開求人
【神奈川県】セキュリティ責任者候補/空間情報ソリューション提供企業の求人
求人ID:1529282
更新日:2026/06/29
転職求人情報
職種
【神奈川県】 セキュリティ責任者候補
ポジション
セキュリティ責任者(候補)
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
800万円〜1100万円
仕事内容
業務概要
国内GIS(地図情報システム)エンジンのパイオニア/空間情報イノベーションカンパニーである企業にて、GIS開発プロジェクト及びGISプロダクトの開発・運用プロセス全体のセキュリティ強化を推進いただけるセキュリティ責任者候補のポジションです。SAST/DAST/SCAの自動化や脅威インテリジェンスの活用により、開発・運用保守プロセス全体のリスクを可視化し、脆弱性の予防・検知・対応を一貫して推進し、セキュア設計やコードレビュー、各種テストを通じてセキュリティと品質向上の両立を実現します。
開発現場や経営層と連携しながら、社会インフラを支えるGIS技術の安全性を高め、安心・安全なデジタル社会の実現に貢献します。
CAD/GISが一般に使われ始めて長年が経った今、同社ではGIS及び空間情報が秘める価値の再定義を行っています。「AI」「クラウド」「準天頂衛星システム」「IoT」「ドローン」「5G」「自動運転」「GX(グリーン・トランスフォーメーション)」「ジオマーケティング」「XR」「NFT」「ブロックチェーン」「メタバース」等、様々な産業や先端技術が台頭し、時代が大きく変遷する中、GISは無限の進化の可能性を秘めています。
他分野とのテクノロジーやビッグデータと融合をし、toB/toC領域問わず新たなUX(顧客体験)を実現し、今まで以上にあらゆる社会課題の解決をしていきたいと考えています。
具体的な業務内容
・開発/保守フェーズの脆弱性検出(SAST/SCA/DAST等)の自動化・運用
・製品や受託開発に関連する脅威インテリジェンス(脆弱性等)の収集・評価・対応(アップデート等)
・開発チーム向けのセキュアな設計/コーディング基準・ガイドラインの策定
・セキュリティ製品・ライブラリ・フレームワークの選定と利用促進
・ソフトウェア/インフラのセキュリティ観点での設計/コードレビュー支援
・ペネトレーションテストの実施または外部委託管理
ポジションの魅力
・安定した経営基盤
特定の企業が出資しており、官公庁や自治体をコア・クライアントとしているため、取引基盤は盤石で、連続して黒字経営を実現しています。
・社会インフラに貢献
GIS(Geographic Information System)は、地理情報システムのことで、「地理情報および付加情報をコンピュータ上で作成・保存・利用・管理・表示・検索」等を可能にするシステムです。私たちの生活に必要不可欠な存在で、社会インフラ/ビジネス/オートモーティブ/製造・建築/気象予測/危機管理/保健医療/天然資源/行政/教育/エンターテインメント等、様々な分野で活用されています。
・最上流工程
プライム案件中心で、上流から下流まで一貫した開発を行っています。また、自社プロダクトをベースとしたシステム開発のため自社内での開発が可能です。
・テクノロジー・ドリブン
国内GISエンジンのパイオニアとして、一貫してテクノロジー・ドリブンの思想を追及してきました。技術職が多く、多数のプロダクトを開発しています。
・挑戦を推奨するカルチャー
カルチャーは、自由で風通しが良く、自主性は求められますが、上層部への提案も歓迎され、手をあげれば委ねる・任せる・挑戦できる環境です。事業変革期である今、今まで以上に改善提案が通りやすいと感じられます。また、開発部門責任者直下のポジションのため、意思決定がスピーディで、調整業務や根回しは不要なため、ストレスなく取り組むことが可能です。
・ワークライフバランス
働き方制度も充実しており、実働7.5時間、月の平均残業時間20時間程度、週1日以上の出勤での在宅勤務が可能、フリーアドレス・フレックスにより、働く場所と時間の融通が利く等、ワークライフバランスを重視した就業が可能です。女性マネージャーも活躍しており、出産後に復職する女性社員も多い環境です。
・中長期的なキャリア形成
安定した経営基盤の上、離職率が低く、平均勤務年数が長く、退職金や財形貯蓄制度もあり、中長期的に腰を据えながら長く働くことが可能です。また、研修制度が充実しており、ご自身の志向性や経験を考慮の上で、多様なキャリア形成が可能です。
国内GIS(地図情報システム)エンジンのパイオニア/空間情報イノベーションカンパニーである企業にて、GIS開発プロジェクト及びGISプロダクトの開発・運用プロセス全体のセキュリティ強化を推進いただけるセキュリティ責任者候補のポジションです。SAST/DAST/SCAの自動化や脅威インテリジェンスの活用により、開発・運用保守プロセス全体のリスクを可視化し、脆弱性の予防・検知・対応を一貫して推進し、セキュア設計やコードレビュー、各種テストを通じてセキュリティと品質向上の両立を実現します。
開発現場や経営層と連携しながら、社会インフラを支えるGIS技術の安全性を高め、安心・安全なデジタル社会の実現に貢献します。
CAD/GISが一般に使われ始めて長年が経った今、同社ではGIS及び空間情報が秘める価値の再定義を行っています。「AI」「クラウド」「準天頂衛星システム」「IoT」「ドローン」「5G」「自動運転」「GX(グリーン・トランスフォーメーション)」「ジオマーケティング」「XR」「NFT」「ブロックチェーン」「メタバース」等、様々な産業や先端技術が台頭し、時代が大きく変遷する中、GISは無限の進化の可能性を秘めています。
他分野とのテクノロジーやビッグデータと融合をし、toB/toC領域問わず新たなUX(顧客体験)を実現し、今まで以上にあらゆる社会課題の解決をしていきたいと考えています。
具体的な業務内容
・開発/保守フェーズの脆弱性検出(SAST/SCA/DAST等)の自動化・運用
・製品や受託開発に関連する脅威インテリジェンス(脆弱性等)の収集・評価・対応(アップデート等)
・開発チーム向けのセキュアな設計/コーディング基準・ガイドラインの策定
・セキュリティ製品・ライブラリ・フレームワークの選定と利用促進
・ソフトウェア/インフラのセキュリティ観点での設計/コードレビュー支援
・ペネトレーションテストの実施または外部委託管理
ポジションの魅力
・安定した経営基盤
特定の企業が出資しており、官公庁や自治体をコア・クライアントとしているため、取引基盤は盤石で、連続して黒字経営を実現しています。
・社会インフラに貢献
GIS(Geographic Information System)は、地理情報システムのことで、「地理情報および付加情報をコンピュータ上で作成・保存・利用・管理・表示・検索」等を可能にするシステムです。私たちの生活に必要不可欠な存在で、社会インフラ/ビジネス/オートモーティブ/製造・建築/気象予測/危機管理/保健医療/天然資源/行政/教育/エンターテインメント等、様々な分野で活用されています。
・最上流工程
プライム案件中心で、上流から下流まで一貫した開発を行っています。また、自社プロダクトをベースとしたシステム開発のため自社内での開発が可能です。
・テクノロジー・ドリブン
国内GISエンジンのパイオニアとして、一貫してテクノロジー・ドリブンの思想を追及してきました。技術職が多く、多数のプロダクトを開発しています。
・挑戦を推奨するカルチャー
カルチャーは、自由で風通しが良く、自主性は求められますが、上層部への提案も歓迎され、手をあげれば委ねる・任せる・挑戦できる環境です。事業変革期である今、今まで以上に改善提案が通りやすいと感じられます。また、開発部門責任者直下のポジションのため、意思決定がスピーディで、調整業務や根回しは不要なため、ストレスなく取り組むことが可能です。
・ワークライフバランス
働き方制度も充実しており、実働7.5時間、月の平均残業時間20時間程度、週1日以上の出勤での在宅勤務が可能、フリーアドレス・フレックスにより、働く場所と時間の融通が利く等、ワークライフバランスを重視した就業が可能です。女性マネージャーも活躍しており、出産後に復職する女性社員も多い環境です。
・中長期的なキャリア形成
安定した経営基盤の上、離職率が低く、平均勤務年数が長く、退職金や財形貯蓄制度もあり、中長期的に腰を据えながら長く働くことが可能です。また、研修制度が充実しており、ご自身の志向性や経験を考慮の上で、多様なキャリア形成が可能です。
必要スキル
【必須スキル】
● ソフトウェアセキュリティの実務経験3年以上
・セキュアな設計・開発の実務経験
・脆弱性診断・評価・対応、ペネトレーションテストの経験
● 技術スキル
・Webアプリケーションの設計・構築経験
・Webアプリケーションセキュリティの深い理解(OWASP Top 10等)
・SAST/SCA/DASTツール、ペネトレーションツールの導入・運用経験
● ソフトスキル
・開発チームと協働して技術的課題を解決できるコミュニケーション能力
・セキュリティに関する脅威やリスクを経営層や顧客に説明できる能力
・品質とスピードのバランスを考慮した現実的な判断力
・継続的な学習意欲と最新セキュリティ動向へのキャッチアップ姿勢
● 情報処理安全確保支援士もしくは同等の資格の保有
【歓迎スキル】
※以下、複数該当している方が望ましいですが、経験がなくても問題ございません。
・セキュリティツールの開発経験(実際にコードが書ける)
・モバイルアプリケーションセキュリティの知識
・CI/CDパイプラインへのセキュリティ組み込み経験
・コンテナ・サーバーレスを含むクラウドネイティブアプリケーションの設計・構築経験
・データベースセキュリティに関する理解
・非インターネット環境やプライベートクラウド環境下におけるセキュリティ設計・実装の経験
・情シスとして社内セキュリティの立案や運用の経験
【求める人物像】
・プロダクト志向: 製品・サービスの価値を理解し、セキュリティで価値を高められる
・開発者理解: 開発チームの立場を理解し、実現可能な対策を提案できる
・顧客志向: 顧客が安心して使える製品を届けることに責任とプライドを持つ
・バランス感覚: セキュリティ、機能、納期、コストのバランスを取れる判断力
・教育者マインド: 開発チーム全体のセキュリティスキル向上に情熱を持つ
・継続改善意欲: 開発プロセスやセキュリティ施策を継続的に改善する姿勢
・技術への探究心: 新しい技術・脅威に対する好奇心と学習意欲
● ソフトウェアセキュリティの実務経験3年以上
・セキュアな設計・開発の実務経験
・脆弱性診断・評価・対応、ペネトレーションテストの経験
● 技術スキル
・Webアプリケーションの設計・構築経験
・Webアプリケーションセキュリティの深い理解(OWASP Top 10等)
・SAST/SCA/DASTツール、ペネトレーションツールの導入・運用経験
● ソフトスキル
・開発チームと協働して技術的課題を解決できるコミュニケーション能力
・セキュリティに関する脅威やリスクを経営層や顧客に説明できる能力
・品質とスピードのバランスを考慮した現実的な判断力
・継続的な学習意欲と最新セキュリティ動向へのキャッチアップ姿勢
● 情報処理安全確保支援士もしくは同等の資格の保有
【歓迎スキル】
※以下、複数該当している方が望ましいですが、経験がなくても問題ございません。
・セキュリティツールの開発経験(実際にコードが書ける)
・モバイルアプリケーションセキュリティの知識
・CI/CDパイプラインへのセキュリティ組み込み経験
・コンテナ・サーバーレスを含むクラウドネイティブアプリケーションの設計・構築経験
・データベースセキュリティに関する理解
・非インターネット環境やプライベートクラウド環境下におけるセキュリティ設計・実装の経験
・情シスとして社内セキュリティの立案や運用の経験
【求める人物像】
・プロダクト志向: 製品・サービスの価値を理解し、セキュリティで価値を高められる
・開発者理解: 開発チームの立場を理解し、実現可能な対策を提案できる
・顧客志向: 顧客が安心して使える製品を届けることに責任とプライドを持つ
・バランス感覚: セキュリティ、機能、納期、コストのバランスを取れる判断力
・教育者マインド: 開発チーム全体のセキュリティスキル向上に情熱を持つ
・継続改善意欲: 開発プロセスやセキュリティ施策を継続的に改善する姿勢
・技術への探究心: 新しい技術・脅威に対する好奇心と学習意欲
就業場所
就業形態
正社員
企業名
空間情報ソリューション提供企業
企業概要
システム開発
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける