セキュリティエンジニア（自社向け）の転職求人

250 件

セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。

Platformチームでは、セキュリティ、SRE、共通基盤（バックエンド）の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。

・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り

仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。

エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。

組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

(40％)Application Securityに関する施策の企画立案ならびに推進
(30％)Application Securityに関する開発標準の策定
(30％)脆弱性診断サービス関連の企画および運用業務
入社後にご担当いただく想定業務は以下となります。
・Application Security領域に関する施策の企画立案ならびにリーダーとしての業務推進
・Application開発時に必要となるセキュリティ観点の開発標準策定
・SDLCにおけるApplication Security領域のリスク評価支援
・当チームが所管する脆弱性診断サービスの企画および運用業務リード
Web Application開発に関する業務経験をお持ちであり、特に脅威モデルを活用した脆弱性対策や実際に脆弱性診断の実施や結果のリスクレビュー対応などのご経験がある方は、これまでに培われたスキルを広く活用いただくことが可能です。

Key objectives critical to success：
We are looking for a talented and experienced professional to join our team as Enterprise Security Architect. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security architecture to protect our critical assets and infrastructure on a global scale. This role is hands-on as the security architecture and engineering strategy and roadmap are being developed. It requires the development and implementation of processes, policies, standards, roadmap, patterns and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.

Key Responsibilities：
Develop and maintain a comprehensive information security architecture framework that aligns with the business objectives and the Security Risks and Controls Framework.
Develop and maintain the reference architecture for security and ensure it is fully aligned with the enterprise reference architecture.
Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
Deign secure network architecture, cloud security solutions, and endpoint protection mechanisms including roadmap and patterns.
Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet the company’s requirements, including AI/ML, SaaS, security automation, and R&D.
Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
Design security controls and measures to protect against cyber threats, malware, and unauthorised access.
Conduct security architecture reviews and assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

オペレーショナル・レジリエンスおよび越境要件
・日本の金融機関向けサイバーセキュリティ規制へのコンプライアンスを推進する
・規制への継続的な準拠を促進するサイバーレジリエンスフレームワーク内でCRIガイドラインを実装する
・JFSAの規制動向スキャンに加え、DORAおよび英国のオペレーショナル・レジリエンス要件（PS6/21およびSS2/21）の変更を監視・実装する
・オペレーショナルレジリエンスチームと連携し、英国および日本の事業における重要業務またはクリティカルサービスを特定・マッピングする
・両法域に整合した影響許容度（インパクトトレランス）を設定・監視する
・他のCISOチームを支援しつつ、クロスボーダーのインシデント対応プロトコルを策定する

CBESTおよび日本の規制遵守
・CBEST是正活動を主導し、セキュリティ改善の実装を監督する
・脅威インテリジェンス主導型ペネトレーションテストのため、社内チームおよび外部プロバイダーと連携する
・日本の重要インフラ防護基準との整合性を確保する
・日本の規制当局との関係を構築・維持する

リーダーシップおよびステークホルダーマネジメント
・多法域コンプライアンスについて経営層および取締役会委員会に報告する
・日本の規制当局や外部監査人と連携する
・グローバルチームや事業部門、特に日本のオペレーションと調整を図る

（50％）ネットワーク・クラウド領域におけるセキュリティ施策の業務推進
（30％）サイバーリスクに関する評価業務
（20％）チームが所管するセキュリティサービス、検証環境の維持管理


・既存ITインフラに対するセキュリティ高度化施策の企画設計、導入
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスおよび検証環境における維持管理

下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）
・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施
・社内ルールの理解やセキュリティ意識向上のための教育・訓練の実施
・その他、規程整備、ISMS認証の維持、例外申請のリスク評価等、サイバーセキュリティガバナンス強化に関する業務

・ITセキュリティ担当(ガバナンス、技術的対応)、社内ITインフラを中心とした企画、構築、運用、管理担当
[対象システム]
　ハードウェア、ＯＳ、ミドルウェア
　ソフトウェア、サービスといったハードウェアに限定しない社内ITインフラ
　サーバー(Windows/Linux)、クライアント(Windows)、ネットワーク
　各種社内ユーザーサポート
・社内ITインフラマネジメント
・ベンダーマネジメント

●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

入社後
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化


期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境（特定のクラウドサービスなど）の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の方針策定・事務局業務等
（経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます）

＜仕事のやりがい・アピールポイント＞
重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。
また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。

ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。

この役割には以下が含まれます:
サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。
グループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。
グループのITおよび、ITセキュリティチームとの協力。
セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。
開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。
CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。
ITセキュリティ製品を導入および管理。
ITセキュリティに関連する情報を収集、分析、可視化。
技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。

【将来のキャリア展望】
シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

【具体的な担当業務】
デジタルソリューション品質保証部が中心となり、特定の企業グループの製品・サービスに対する製品セキュリティ（脆弱性対応/インシデント対応/セキュア設計）の確保をミッションとした、製品セキュリティ委員会を立ち上げております。
委員会には以下5つのワーキンググループがあり、入社後はご経験に応じていずれかに所属し、グループの担当業務をメインで担って頂きます。

1.当社にてリリースする製品の脆弱性確認/構成要素の確認・管理などを担当するグループ
2.各部門と接点を持ち、部門ごとの要求を引き出し部門ごとのセキュリティ方針の決定などを担当するグループ
3.実際のインシデントへの対応や、対応プロセスの管理・実行・改善・標準化/セキュリティインシデントの調査、および解決策の提供などを担当するグループ
4.セキュア設計のプロセス確立の支援などを担当するグループ
5.セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援などを担当するグループ

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

(40％)ゼロトラストアーキテクチャを実現するための戦略企画推進
(30％)アーキテクチャ分野におけるサイバーリスクに関する評価業務
(30％)脆弱性診断サービス関連の企画および運用業務

(40％)セキュリティアナリストとして各種サイバーリスク分析の実施
(20％)サイバーインテリジェンスに関するリサーチ業務
(20％)セキュリティ人材育成企画の推進支援
(20％)チームの予実管理


・アーキテクチャに関するサイバーリスク評価業務担当
・サイバーインテリジェンスに関するリサーチおよび各種業務への活用推進
・セキュリティ人材育成企画の支援
・チームにおけるプロジェクトその他の予実管理（チームリーダー支援）

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。

【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する責任者。

【中長期で計画しているプロジェクト】
・サイバーセキュリティ管理の高度化
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ態勢の可視化
・サイバーセキュリティ戦略の策定
・CSIRT体制強化の検討と推進

●このポジションの魅力
・担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。
・事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ ション創出に関わることができます。

【業務内容】
DX本部インフラチームの一員として、グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

【業務内容】
DX本部インフラチームで、グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上

【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施

仕事の魅力
・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。

組織のクラウドセキュリティニーズの深い理解とその維持
CSPM、CNAPPなどのクラウドセキュリティテクノロジーとツールを評価・展開し、ビジネス目標とセキュリティリスクとコントロールフレームワークに沿ったセキュリティ体制を強化する
規制要件とクラウドセキュリティのベストプラクティスに沿って、セキュリティポリシー、標準、ガイドラインを発展させ適用する
クラウドセキュリティコントロールを展開して運用し、不正アクセス、データ損失、その他のセキュリティの脅威からネットワークインフラストラクチャを保護する
部門横断的なチームと協力して、当社の要件を満たすクラウドセキュリティテクノロジーとツールを評価・選択する
プロジェクトチームに対し、クラウドセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
関連するクラウドセキュリティ評価を実施して、ギャップ、脆弱性、レジリエンス向上のための領域を特定する
クラウドセキュリティと保護の分野における最新のテクノロジー、トレンド、脅威を常に把握する
組織全体のクラウドセキュリティリスクを特定して対処するために、クラウド運用チームやエンジニアリングチームなどの部門横断的なチームと連携する

組織のネットワークセキュリティニーズを深く理解し、その知識を維持・発展させる
ネットワーク検知および対応、Webアプリケーションファイアウォール、DDoS対策などのネットワークセキュリティ技術やツールを評価・導入し、ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化する
規制要件およびネットワークセキュリティのベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
オンプレミスおよびクラウド環境におけるネットワークセキュリティコントロールを導入・運用し、ネットワークインフラを不正アクセス、データ損失、その他のセキュリティ脅威から保護する
当社の要件を満たすネットワークセキュリティ技術やツールを評価・選定するため、部門横断的なチームと協力する
プロジェクトチームに対して、ネットワークセキュリティ要件を正しく理解できるよう指導と技術的なリーダーシップを提供する
ネットワークセキュリティに関する評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
ネットワークセキュリティおよび保護分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する

CSIRT担当として、以下のような業務をご担当いただきます。
・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析
・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施
・最新のセキュリティ製品・サービスのPoC（Proof of Concept）および導入推進
・定期的なセキュリティリスク評価および脆弱性診断の実施
・他部門との連携を通じたセキュリティ対策の強化（CSIRT事務局の運営）
・最新のセキュリティトレンドや脅威情報の収集・分析

●主な業務内容
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。

・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。

・脆弱性診断およびペネトレーションテスト
プロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。

・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。

・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。

・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。

・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。

・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

●ミッション
所属先となるITチームのミッションは、ITの力を最大限に活用し、事業成長を後押しするとともに、組織内の様々な問題を解決することです。日々の業務改善はもちろん、将来を見据えた最適な社内IT環境をデザインし、実現していくことが求められます。

所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

●主な業務内容
・情報セキュリティ施策の企画、実行
・セキュリティポリシーの策定
・セキュリティリスクの評価実施
・ゼロトラストに則ったソリューションの設計、構築、運用
・社内の他部署と連携した重要情報保護のプロセス整備
・社内のセキュリティ教育の推進
・セキュリティ人材の採用と育成
・CSIRT体制の整備
（詳しい業務は、ご経験やご希望に応じて決定いたします。）

●本ポジションの魅力
・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています。
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます。
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます。

●技術スタックや使用ツール
コラボレーション：Slack EnterpriseGrid, Microfost365, GoogleWorkSpace, Zoom, Gather
ドキュメント：esa, Confluence
タスク管理：Trello, Clickup, Jira
CRM：Salesforce, Microsoft Dynamics
IP Phone：Dialpad, Zoom phone
EMM & Security：JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity
ITSM：JiraServiceManagement
iDaaS：Okta
IaaS：GoogleCloud, MicrosoftAzure
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS
他：kickflow, SmartHR, Docusign, Miro

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

業務内容の変更の範囲
※会社の定める業務への配置転換の可能性あり

キャリアアップ支援
社員一人一人の自己実現を支援するため、様々な支援制度を整えています。

各種社内研修
資格取得支援制度
資格活用支援制度
研修受講支援制度（Digi College）
自己啓発促進プログラム
※書籍購入/外部研修参加時の年間一人当たり22,000円までの費用補助制度

仕事内容
当社はセキュリティソフトメーカーとして、より便利・快適・かつ安全なインターネット環境を提供するため、""常に進化し続けるソフトウェア”の開発を行っています。
市場のニーズに対応したITインフラ製品の中で、注目度が特に高い当社のソフトウェアには「市場に影響を与える」力があり、要件定義から開発・リリースまでを一貫して自社内で行いながら、新機能の追加や性能の改善に取り組んでいます。
エンジニアリングマネージャーの役割は、プロジェクトマネジメントや他部門との連携・調整などの他、エンジニアメンバーの採用・育成や、エンジニアリング組織の成長戦略立案と実行まで多岐にわたります。
当社製品の継続的な進化をもたらす活性化を通じ、モノづくりを志向する開発組織の強化を目指しています。

業務内容詳細
組織としての課題解決や成長戦略の立案〜実行
サービスの開発/運用および継続的な品質向上、技術提案
マーケティング/サポート/営業など他部門との連携や調整
プロジェクトの計画/進捗管理
タスクの割り振り、メンバーの調整
メンバーの技術的成長スキルアップ支援やメンタリング、レビュー
メンバーのマネジメント・キャリア支援（半期ごとの目標設定や評価、及び適宜1on1によるコミュニケーションやフィードバック）
採用チームと連携したメンバーの採用、育成

やりがい
●エンジニア発信の機能開発で製品をイチから生み出していく
100％自社開発、少数精鋭チームでの開発。
風通しがよくボトムアップにメンバー一人一人の意見やアイディアを製品取り入れていく風土です。
フェーズごとの限定的な関わりではなく、「どんな機能で、どんな価値を提供するのか？」など一人一人のアイデアを持ち寄った上で、要件定義〜検証・保守を含めたすべての工程に携わります。
NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは”です。

●市場への影響が大きな製品に関わり、事業の成長をダイレクトに感じられる
市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積むことができます。
また、製品の進化は会社の成長にも直結していきます。
会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

【サイバーセキュリティをご担当いただきます/生保業界のリーディングカンパニー】

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

（1）法人の情報化推進の統括に関する業務

これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞

ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行
＜PMO領域＞

関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理
（2）内製開発に関する業務

これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理
（3）外部委託管理に関する業務

これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善
（4）情報セキュリティ管理に関する業務

これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

この企業は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。
事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。
本ポジションでは、グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。
最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

本ポジションについて
この企業はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。
現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。
そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。
経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。

具体的な業務内容
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。
初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。

- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み（Shift Left）の推進
- セキュアコーディングガイドラインの策定
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援
- 内部・外部監査への対応

当社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。

業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施


やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。

当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。
当社は、従来型のオンプレミス中心のITインフラからクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（仮想デスクトップ導入、インターネットを活用したネットワークインフラの刷新）を推進しております。
上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。

●業務詳細
・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元
・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元
・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施
・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開
※担当業務はご経験に応じて決定致します。

【変更の範囲】その他会社の定める業務

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。
・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。

●職務詳細
・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案
・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援
・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

【役割】
クラウド人事労務ソフト上で提供されるアプリケーションのセキュリティ審査を担当し、脆弱性診断を通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務】

外部パートナーアプリの脆弱性診断および審査業務
外部パートナーアプリ開発元への審査や脆弱性に関する情報提供
情報セキュリティに関する最新動向の調査

【役割】
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務の例】

クラウド人事労務ソフトアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査

【2025年度中に実行したい取り組み】

プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築

【職務概要】
顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援を担当いただきます。
セキュリティ市場動向やセキュリティ分野の一般的な知識、ナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。

【職務詳細】
顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。
企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、提供可能な製品・ソリューションも含めた提案を実施する。
顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策をいっしょにつくりあげていきます。

【ポジションの魅力・やりがい・キャリアパス】
・情報セキュリティの経験・知見を生かし、セキュリティスペシャリストとして成長することができる。
・様々な顧客・システムのセキュリティ関連対応について、企画〜運用までの一連の経験を積むことができる。
・製品部署や研究開発部署など様々な事業所と連携し、幅広い知見の習得、最新情報・専門性を高める事ができる。
・顧客と直接コミュニケーションを取る機会も多く、顧客に伴走しながら支援いただきます。

【携わる事業・ビジネス・サービス・製品など】
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大（受注貢献、利益貢献）に貢献できるようなソリューション

●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動

【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。

【職務詳細】
DevSecOpsをベースとした開発高度化（高速・高品質開発）の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など）

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい（得られるスキル等）
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境

●キャリアパス
・専門領域を高めるキャリアアップも可能。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

当社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。
応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。

【対象部門】
●セキュリティ運用部
システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署

　●システムのセキュリティ対策強化
　　・サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用
　　・セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策
　　・セキュリティソリューションの企画、構築、運用管理　
　●ID/権限のコントロール
　　・各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール

●システムリスク管理部
システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署

　●システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価
　　・システムのセキュリティ基準の策定
　　・システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価
　　・世間で発生している事案への対策検討等

　●関連部署への教育/コンサルティング
　　・システムリスクの基準浸透のための教育
　　・システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

【担当業務】
システムセキュリティ担当として以下の業務を自律的に遂行していただきます。

・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

【担当業務】
システムセキュリティ担当として以下の業務をチームリーダー、マネージャーの指示のもと遂行していただきます。

・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

●サイバー攻撃対策
・セキュリティ対策システムの運用　
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など

●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育（教育コンテンツの作成含む）
・セキュリティ監査
・ISMS運営、審査対応
など

●ポジションについて
能動的に行動でき、リーダーとして活躍できる方を探しております。
入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。
その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。

●業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。

当社の情報セキュリティに関する全社的な方針策定および変更について検討し、経営陣に対して重要なセキュリティ投資に関する提案を行っていただきます。
また、セキュリティインシデント時の迅速な対応を行うためのリソース配分や、必要な手続きの指示をしていただきます。

【主な業務】
・セキュリティ戦略の策定と実行
会社の全体的な情報セキュリティ戦略を策定し、業界のベストプラクティスに基づいたセキュリティポリシーやプロセス、ガイドラインを作成する。
・リスク管理
サイバー脅威および脆弱性の評価を実施し、リスクを最小化するための具体的な対策を提案し、実行する。
・セキュリティインシデント対応
インシデントが発生した場合に迅速に対応し、被害を最小化するための手順を実行する。
・コンプライアンス遵守
日本国内外の関連する法律や規制（例：個人情報保護法、ISMS、NIST CSFなど）に準拠したセキュリティ管理を徹底し、コンプライアンスを維持する。
・ITセキュリティチームの管理と育成
ITセキュリティチームのメンバー（現在は1名）を指導・育成し、社内全体にわたるセキュリティ意識を高めるためのトレーニングを実施する。
・経営層への報告と提言
経営陣に対し、セキュリティリスクや進行中のセキュリティイニシアチブについて報告し、戦略的な提言を行う。

・システムに対する構築前の審査、
　グループ会社の運用中システムへのアセスメントの実施
・グループ会社の運用中システムに対するモニタリングの実施
・実施結果のレポーティング、対応策のアドバイス・提案
スマートライフ分野、金融分野など、業務領域拡大に伴って拡大する当社グループの
システムセキュリティを確保し、お客様に信頼されるサービス展開を支えるため、
最新のセキュリティ動向を踏まえた当社グループのルールに基づき、
自社構築システムのセキュリティ対策の状況確認や対策検討の支援を行っています。
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、システムセキュリティに関わる
　審査、アセスメント、モニタリングなどの業務に参画いただき、
　徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、
　業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、
　今後の業務アサインを決定します。