セキュリティエンジニア(自社向け)、事業会社の転職求人
163 件
検索条件を再設定
セキュリティエンジニア(自社向け)、事業会社の転職求人一覧
セキュリティエンジニア/大手通信会社ユーザー系SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
560万円〜870万円
ポジション
メンバー
仕事内容
【業務概要】
当社のシステム開発・運用をする組織でのシステムのセキュリティを確保するために、セキュリティ技術者として、部内システムのセキュリティ審査や教育、内部監査、各種リスク管理などの業務に携わっていただきます。
【具体的な業務】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの実施、対応策のアドバイスのご提案などを実施します。
●業務内容
・部内システムに対する構築前のセキュリティ審査
・部内でのセキュリティ教育
・部内のセキュリティ内部監査
・部内のセキュリティマネジメント事務局の運営
・その他、関連する各種セキュリティ支援
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【ポジション・部門の魅力】
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、業務に参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。
当社のシステム開発・運用をする組織でのシステムのセキュリティを確保するために、セキュリティ技術者として、部内システムのセキュリティ審査や教育、内部監査、各種リスク管理などの業務に携わっていただきます。
【具体的な業務】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの実施、対応策のアドバイスのご提案などを実施します。
●業務内容
・部内システムに対する構築前のセキュリティ審査
・部内でのセキュリティ教育
・部内のセキュリティ内部監査
・部内のセキュリティマネジメント事務局の運営
・その他、関連する各種セキュリティ支援
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【ポジション・部門の魅力】
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、業務に参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。
システムセキュリティ審査推進リーダー/大手通信会社ユーザー系SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
560万円〜870万円
ポジション
セキュリティ審査リード
仕事内容
【業務概要】当担当では、スマートライフ分野や金融分野など、事業領域の拡大に伴い増加・高度化する当グループ各社のシステムに対し、グループ横断でのセキュリティ水準の維持・向上を担っています。最新のセキュリティ動向や脅威を踏まえ、当グループのルールに基づき、自社構築システムのセキュリティ対策状況の確認および対策検討の支援を行い、お客様に信頼されるサービス提供を支える基盤づくりを推進しています。
【具体的な業務】当グループの各種サービス・システムの安全性を支える中核人材として、システムセキュリティ審査業務の推進およびグループ全体での統合を主導していただきます。システムに内在するセキュリティリスクを検出・低減するため、システムセキュリティ審査業務の中核メンバーとして、企画・推進を担っていただきます。
1. 当社およびグループ会社の構築前システムに対する、セキュリティ審査の企画・実施および運営リード
2. 審査結果の取りまとめ、レポーティングならびに関係部門への改善提案・助言
3. 審査結果を踏まえたセキュリティ施策への反映および継続的な改善推進
4. 当社で実施しているセキュリティ審査業務について、グループ会社との業務統一・標準化を主導
5. 未実施のグループ会社への展開を含めた業務統合を推進し、当グループ全体のセキュリティレベル向上および業務効率化を牽引
6. 関係部門・グループ会社と連携しながら、審査プロセスの高度化・改善を継続的に推進
【ポジション・部門の魅力】入社後は既存メンバーとチームを組み、業務を通じたスキルトランスファーを受けながら、当社の審査プロセスやルールへの理解を深めていただきます。既存メンバーのサポートのもとシステムセキュリティ審査業務に参画し、段階的に担当範囲を拡大しながら、将来的には業務推進・改善を担う役割を期待します。業務に必要な知識・スキルについては、社内研修・社外研修を含め、業務時間内に必要に応じて受講いただける環境を整えています。
【具体的な業務】当グループの各種サービス・システムの安全性を支える中核人材として、システムセキュリティ審査業務の推進およびグループ全体での統合を主導していただきます。システムに内在するセキュリティリスクを検出・低減するため、システムセキュリティ審査業務の中核メンバーとして、企画・推進を担っていただきます。
1. 当社およびグループ会社の構築前システムに対する、セキュリティ審査の企画・実施および運営リード
2. 審査結果の取りまとめ、レポーティングならびに関係部門への改善提案・助言
3. 審査結果を踏まえたセキュリティ施策への反映および継続的な改善推進
4. 当社で実施しているセキュリティ審査業務について、グループ会社との業務統一・標準化を主導
5. 未実施のグループ会社への展開を含めた業務統合を推進し、当グループ全体のセキュリティレベル向上および業務効率化を牽引
6. 関係部門・グループ会社と連携しながら、審査プロセスの高度化・改善を継続的に推進
【ポジション・部門の魅力】入社後は既存メンバーとチームを組み、業務を通じたスキルトランスファーを受けながら、当社の審査プロセスやルールへの理解を深めていただきます。既存メンバーのサポートのもとシステムセキュリティ審査業務に参画し、段階的に担当範囲を拡大しながら、将来的には業務推進・改善を担う役割を期待します。業務に必要な知識・スキルについては、社内研修・社外研修を含め、業務時間内に必要に応じて受講いただける環境を整えています。
コーポレートセキュリティ(全社横断/プロジェクト推進)/東証プライム上場企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1100万円
ポジション
プロジェクトリード
仕事内容
急拡大する組織や事業の多角化に伴う様々なセキュリティリスクに対応するため、情報セキュリティ戦略の立案から各セキュリティ施策の導入・運用、社内啓発まで、全社の情報セキュリティ水準の向上とガバナンス強化を幅広く担当しています。
●具体的な業務内容
ご経験やスキルに応じて、以下いずれかのプロジェクトや業務をメンバー(またはリード)として推進していただきます。
・セキュリティ関連プロジェクトの推進
・ゼロトラストネットワーク、およびアイデンティティ・アクセス管理の強化
・インフラ・開発案件におセキュリティ要件定義・レビュー
・全社セキュリティガバナンス推進、およびインシデントレスポンス
※具体的な業務については選考の中で、ご経験や志向性をお伺いしながら相談・調整させてください。
●得られる経験やキャリアパスについて
ガバナンス、サイバーセキュリティ、プロダクトセキュリティなど、ご自身の志向性や希望に応じて幅広いキャリアパスを選択いただけます。
まずは各種セキュリティ施策の推進やプロジェクト業務をご経験いただき、将来的には以下のような上流工程や専門領域へのチャレンジが可能
です。
・全社セキュリティ戦略や中期計画の策定、執行
・事業の多角化や組織拡大に合わせた次世代セキュリティアーキテクチャの企画・導入
・インフラ部門や開発部門などの部署・グループを横断した大規模セキュリティプロジェクトの企画・推進
●働く魅力
当室では多くの機能を担い、全社セキュリティ企画の立案から技術選定、実行までを非常に大きな裁量を持って牽引できます。
現在当社では組織規模の急拡大やM&Aによるグループ会社の増加など、事業の多角化がかつてないスピードで進んでいます。
安定した収益基盤となる事業から、立ち上げたばかりの新規事業までフェーズは様々であり、直面するセキュリティリスクや求められる要件も異なります。
そのため、一律に厳しい制限をかけて業務を阻害するのではなく、事業のスピードを維持しながら「全社最適のルールとするか、事業に合わせた個別最適とするか」を見極め、
柔軟かつ強固な環境などを自らの手で設計・構築していく面白さがあります。
単に会社を守るだけでなく、ビジネスの安全な加速と進化をセキュリティの側面から直接的に推進していける点が大きな魅力です。
●具体的な業務内容
ご経験やスキルに応じて、以下いずれかのプロジェクトや業務をメンバー(またはリード)として推進していただきます。
・セキュリティ関連プロジェクトの推進
・ゼロトラストネットワーク、およびアイデンティティ・アクセス管理の強化
・インフラ・開発案件におセキュリティ要件定義・レビュー
・全社セキュリティガバナンス推進、およびインシデントレスポンス
※具体的な業務については選考の中で、ご経験や志向性をお伺いしながら相談・調整させてください。
●得られる経験やキャリアパスについて
ガバナンス、サイバーセキュリティ、プロダクトセキュリティなど、ご自身の志向性や希望に応じて幅広いキャリアパスを選択いただけます。
まずは各種セキュリティ施策の推進やプロジェクト業務をご経験いただき、将来的には以下のような上流工程や専門領域へのチャレンジが可能
です。
・全社セキュリティ戦略や中期計画の策定、執行
・事業の多角化や組織拡大に合わせた次世代セキュリティアーキテクチャの企画・導入
・インフラ部門や開発部門などの部署・グループを横断した大規模セキュリティプロジェクトの企画・推進
●働く魅力
当室では多くの機能を担い、全社セキュリティ企画の立案から技術選定、実行までを非常に大きな裁量を持って牽引できます。
現在当社では組織規模の急拡大やM&Aによるグループ会社の増加など、事業の多角化がかつてないスピードで進んでいます。
安定した収益基盤となる事業から、立ち上げたばかりの新規事業までフェーズは様々であり、直面するセキュリティリスクや求められる要件も異なります。
そのため、一律に厳しい制限をかけて業務を阻害するのではなく、事業のスピードを維持しながら「全社最適のルールとするか、事業に合わせた個別最適とするか」を見極め、
柔軟かつ強固な環境などを自らの手で設計・構築していく面白さがあります。
単に会社を守るだけでなく、ビジネスの安全な加速と進化をセキュリティの側面から直接的に推進していける点が大きな魅力です。
セキュリティエンジニア/クラウドセキュリティ製品ベンダー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
スペシャリスト
仕事内容
業務概要
複数の自社サイバーセキュリティ製品を開発し、世界のWebサイトを守る急成長中の当社です。
ユーザーが広がり、米国・シンガポールへ子会社を設立。AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。
今後もサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。
<具体的な業務>
●WAFルール(シグネチャ)の作成、改善、メンテナンス
●新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
●WAFや周辺ミドルウェアの開発、メンテナンス(性能改善、安定性向上、互換性対応)
●検知精度向上のための検証設計(テストデータ整備、再現手順作成、評価指標整備)
●誤検知/過検知の分析と改善(原因特定、ルール調整、リリース後モニタリング)
●サポートOSや周辺コンポーネントの追加検証、互換性検証
●テクニカルサポートの技術支援(ログ解析、原因切り分け、改善提案、再現検証)
●必要に応じて、開発プロセス改善(テスト自動化、リリース手順、運用手順の整備)
<ポジション・部門の魅力>
●急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める
●机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる
●自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる
●誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく
●OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される
●セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる
複数の自社サイバーセキュリティ製品を開発し、世界のWebサイトを守る急成長中の当社です。
ユーザーが広がり、米国・シンガポールへ子会社を設立。AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。
今後もサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。
<具体的な業務>
●WAFルール(シグネチャ)の作成、改善、メンテナンス
●新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
●WAFや周辺ミドルウェアの開発、メンテナンス(性能改善、安定性向上、互換性対応)
●検知精度向上のための検証設計(テストデータ整備、再現手順作成、評価指標整備)
●誤検知/過検知の分析と改善(原因特定、ルール調整、リリース後モニタリング)
●サポートOSや周辺コンポーネントの追加検証、互換性検証
●テクニカルサポートの技術支援(ログ解析、原因切り分け、改善提案、再現検証)
●必要に応じて、開発プロセス改善(テスト自動化、リリース手順、運用手順の整備)
<ポジション・部門の魅力>
●急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める
●机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる
●自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる
●誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく
●OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される
●セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる
セキュリティ領域 プロジェクトマネージャー/大手アパレル企業(東証プライム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜900万円
ポジション
プロジェクトマネージャー
仕事内容
DX本部インフラチームの一員として、当グループ全体(国内 + 海外)の情報セキュリティ運用を担当していただきます。具体的には、下記の業務をお願いします。
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
・SIEM基盤構築/ログ統合・EDR/CNAPP(CSPM・CWPP・CIEM)/DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案
セキュリティ領域 プロジェクトリーダー/大手アパレル企業(東証プライム)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜700万円
ポジション
プロジェクトリーダー
仕事内容
当社のDX本部インフラチームで当グループ全体(国内 + 海外)の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得
・拡大
・運用
・SIEM基盤構築/ログ統合
・EDR/CNAPP(CSPM
・CWPP
・CIEM)/DMARC
・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画
・実装
・定着化
・インシデント対応プロセスの改善および訓練計画立案
具体的には、下記の業務をお願いします。
・当グループ全体(国内 + 海外)の情報セキュリティ運用(SOC/CSIRT)の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育(標的型メール訓練など)、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等)の認証取得
・拡大
・運用
・SIEM基盤構築/ログ統合
・EDR/CNAPP(CSPM
・CWPP
・CIEM)/DMARC
・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画
・実装
・定着化
・インシデント対応プロセスの改善および訓練計画立案
シニア・サイバーセキュリティエンジニア/CSIRT/大手IT企業グループのクレジットカード会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,100万円前後
ポジション
シニア・サイバーセキュリティエンジニア/CSIRT
仕事内容
【具体的な業務内容】
サイバーディフェンスの中核として、以下の領域をリードしていただきます。
1. デジタルフォレンジック&インシデントレスポンス(DFIR)
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定
2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM/EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化
3. パープルチーミングのリード
・攻撃側(Red Team)の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進
4. セキュリティ運用の自動化(SOAR推進)
・分析ワークフローの自動化・標準化による初動対応の高度化
本ポジションの魅力
業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。
サイバーディフェンスの中核として、以下の領域をリードしていただきます。
1. デジタルフォレンジック&インシデントレスポンス(DFIR)
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定
2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM/EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化
3. パープルチーミングのリード
・攻撃側(Red Team)の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進
4. セキュリティ運用の自動化(SOAR推進)
・分析ワークフローの自動化・標準化による初動対応の高度化
本ポジションの魅力
業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。
【富山】サイバーセキュリティおよびシステムリスクにかかる企画・管理/【富山】銀行
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
業務概要:
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力:
当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視
ポジション・部門の魅力:
当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。
【神奈川県】デジタル変革本部DX基盤統制部/上場メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜750万円
ポジション
メンバー
仕事内容
●業務概要
サイバーセキュリティ対策業務全般を担当いただきます。
●具体的な業務
1. サプライチェーンセキュリティ対策強化
2. インターネットセキュリティ運用・維持
3. サイバーセキュリティ教育・インシデント対応訓練企画・立案
4. アラートログの解析
5. メールセキュリティ強化(DMARC等)
6. グローバルでのセキュリティ対策の統制
●ポジション・部門の魅力
サイバーセキュリティ対策の重要性が高まる中、当社では将来を見据え、経験豊富なサイバーセキュリティ専門家を増員することが急務です。特に、サプライチェーンセキュリティやインターネットセキュリティの運用強化に向けた体制を整える必要があります。
サイバーセキュリティ対策業務全般を担当いただきます。
●具体的な業務
1. サプライチェーンセキュリティ対策強化
2. インターネットセキュリティ運用・維持
3. サイバーセキュリティ教育・インシデント対応訓練企画・立案
4. アラートログの解析
5. メールセキュリティ強化(DMARC等)
6. グローバルでのセキュリティ対策の統制
●ポジション・部門の魅力
サイバーセキュリティ対策の重要性が高まる中、当社では将来を見据え、経験豊富なサイバーセキュリティ専門家を増員することが急務です。特に、サプライチェーンセキュリティやインターネットセキュリティの運用強化に向けた体制を整える必要があります。
セキュリティマネジメント(セキュリティ推進)/有名モバイルペイメント会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【具体的な業務内容】
セキュリティの推進に関わる業務をメインにご担当いただきます。
まずは、社内向けセキュリティコンサルティング業務を中心に、社内ツールのセキュリティ評価・設計・改善などをご担当いただきます。チームとして幅広い領域を担っており、ご自身の経験や希望に応じて業務を柔軟にアサインします。
▼セキュリティ推進業務
セキュリティに関わる社内コンサルティング(企画/開発/運用部門への助言、支援)
社内セキュリティ/製品セキュリティのルール策定、評価、改善
セキュリティ製品の運用/設定値監査
セキュリティリスクアセスメント(新規導入ソフトウェア、クラウドサービスなど)
社内外のステークホルダとの連携、プロジェクト推進/支援
情報セキュリティに関する教育/啓発活動の企画、実施
▼本ポジションの魅力
フルクラウド環境(AWSなど)で構築された最新の業務基盤に関与できる
多様な専門性を持つ社内メンバーや最新技術との接点が多く、自己成長が実感できる
スピード感ある環境で、自らの意見や行動が成果に直結しやすい
Red Team / Blue Teamとの連携により、攻守両面からセキュリティに携われる
自律性を尊重する文化のもと、裁量を持って働ける
セキュリティの推進に関わる業務をメインにご担当いただきます。
まずは、社内向けセキュリティコンサルティング業務を中心に、社内ツールのセキュリティ評価・設計・改善などをご担当いただきます。チームとして幅広い領域を担っており、ご自身の経験や希望に応じて業務を柔軟にアサインします。
▼セキュリティ推進業務
セキュリティに関わる社内コンサルティング(企画/開発/運用部門への助言、支援)
社内セキュリティ/製品セキュリティのルール策定、評価、改善
セキュリティ製品の運用/設定値監査
セキュリティリスクアセスメント(新規導入ソフトウェア、クラウドサービスなど)
社内外のステークホルダとの連携、プロジェクト推進/支援
情報セキュリティに関する教育/啓発活動の企画、実施
▼本ポジションの魅力
フルクラウド環境(AWSなど)で構築された最新の業務基盤に関与できる
多様な専門性を持つ社内メンバーや最新技術との接点が多く、自己成長が実感できる
スピード感ある環境で、自らの意見や行動が成果に直結しやすい
Red Team / Blue Teamとの連携により、攻守両面からセキュリティに携われる
自律性を尊重する文化のもと、裁量を持って働ける
【神奈川県】セキュリティアドバイザー/大手産業機械メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1,200万円
ポジション
セキュリティアドバイザー
仕事内容
【業務概要】1の業務を中心に担当。経験/状況に応じて2や3の業務も担当する可能性あり。ご自身の強みに合わせ、以下の業務で当社のソフトウェア開発全体をアップデートしていただきます。
【具体的な業務】
1. セキュリティアドバイザー
製品が扱うデータや動作要件を踏まえ、潜在するリスクの整理と対策案の検討を行います。(実際のコーディングは開発部門が担います)
・ソフトウェア構造や機能の分析
・仕様策定から運用までの各工程におけるリスク評価
・現場エンジニアへの技術的アドバイス
2. 次世代開発規程の設計
現行ルールを刷新し、セキュア・バイ・デザインを自然に実践できる仕組みづくりを行います。当社の品質文化を形作る中心的な仕事です。
3. 技術トレンドの事業適用
暗号・鍵管理・脆弱性・攻撃手法など最新技術を調査し、製品開発に反映します。自身の学びをそのまま組織の進化につなげることができます。
【ポジション・部門の魅力】
・設計方針や仕組みづくりなど製品開発の基盤となる上流レイヤーに関われる
・自身の専門性(ソフト開発 or セキュリティ管理)がそのまま組織改善に直結する
・当社の全製品の品質に影響するポジションでスキルを引き上げられる
学習機会が豊富:
外部セミナーやカンファレンスへの参加、専門コンサルタントとのセッションなどの機会が豊富にあります。また、個人が希望する研修などにも参加しやすい環境です。
自然発生した多様性:
多くが中途入社で背景が多彩です。PLCからWindowsアプリまで様々な経験を持つエンジニアが集まっています。不具合対応などの実務経験を積んできた人や、新しい知識の習得が好きな人など、キャラクターも多様です。ここにいるだけで多角的な視点が身につきます。また、業務時間外のイベントが無く、オンオフのメリハリがはっきりした、フラットに協力し合える関係性です。
広範な影響力:
あなたの提案したルールが当社の標準になり、全製品の品質向上に繋がります。
【具体的な業務】
1. セキュリティアドバイザー
製品が扱うデータや動作要件を踏まえ、潜在するリスクの整理と対策案の検討を行います。(実際のコーディングは開発部門が担います)
・ソフトウェア構造や機能の分析
・仕様策定から運用までの各工程におけるリスク評価
・現場エンジニアへの技術的アドバイス
2. 次世代開発規程の設計
現行ルールを刷新し、セキュア・バイ・デザインを自然に実践できる仕組みづくりを行います。当社の品質文化を形作る中心的な仕事です。
3. 技術トレンドの事業適用
暗号・鍵管理・脆弱性・攻撃手法など最新技術を調査し、製品開発に反映します。自身の学びをそのまま組織の進化につなげることができます。
【ポジション・部門の魅力】
・設計方針や仕組みづくりなど製品開発の基盤となる上流レイヤーに関われる
・自身の専門性(ソフト開発 or セキュリティ管理)がそのまま組織改善に直結する
・当社の全製品の品質に影響するポジションでスキルを引き上げられる
学習機会が豊富:
外部セミナーやカンファレンスへの参加、専門コンサルタントとのセッションなどの機会が豊富にあります。また、個人が希望する研修などにも参加しやすい環境です。
自然発生した多様性:
多くが中途入社で背景が多彩です。PLCからWindowsアプリまで様々な経験を持つエンジニアが集まっています。不具合対応などの実務経験を積んできた人や、新しい知識の習得が好きな人など、キャラクターも多様です。ここにいるだけで多角的な視点が身につきます。また、業務時間外のイベントが無く、オンオフのメリハリがはっきりした、フラットに協力し合える関係性です。
広範な影響力:
あなたの提案したルールが当社の標準になり、全製品の品質向上に繋がります。
IT Risk & Security Specialist(決済サービス事業)/フリマアプリ運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
決済サービス事業の情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。
本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
・上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
・上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
IT Risk & Security Specialist(暗号資産関連事業)/フリマアプリ運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
具体的には、以下の業務に幅広く携わっていただきます。
・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。
ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築
セキュリティ&ガバナンスリード/大手製薬メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
セキュリティ&ガバナンスリード
仕事内容
募集背景:事業会社のIT部門として、私たちは急速に変化するビジネス環境とテクノロジーの進化に対応し、持続的な成長を実現するための重要な変革期にあります。この変革を推進するためには、ビジネス戦略とIT戦略を高度に融合させ、生成AIに代表される最新のテクノロジー、クラウド技術、セキュリティ対策を駆使した強固なITインフラを整備・運用していくことが不可欠です。特に、私たちは既存システムの最適化に加え、ゼロトラストアーキテクチャの導入、SaaS/PaaSの積極活用、AI/MLを活用したデータドリブンな意思決定支援など、多岐にわたる取り組みを進めています。これらを通じて、事業部門の競争力強化、顧客体験の向上、そして新たなビジネス価値の創出を目指しています。この度、私たちは「ITインフラ&クラウド基盤リード」および「セキュリティ&ガバナンスリード」を募集します。これらのポジションは、当社のIT戦略の中核を担い、ITインフラの方針策定から実装、セキュリティガバナンスの整備、そしてプロジェクト推進においてリーダーシップを発揮することで、事業成長に不可欠な役割を果たすことになります。私たちは、共に未来を創造し、当社のIT部門を次のステージへと導いてくれる、意欲と能力のあるプロフェッショナルを求めています。
役割と期待内容:わたしたちは、国内外の当グループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。
【役割】
* IT戦略/中期計画 と連動した リスク対策の立案〜実装〜定着
* ガバナンス最適化 と運用KPIの内製化(継続的改善ループの確立)
* ビジネスと整合する ゼロトラスト/データ保護/アイデンティティ の設計・検証
【業務内容】
* 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
* セキュリティ要件定義、アーキ設計、安全性・有効性検証
* ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
* 主要コントロールの設計・実装(ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合)
* リスク評価、BCP/DR、インシデント対応体制(MTTD/MTTR)構築・演習
* RFP作成、提案整合性評価、SLA/契約/監査対応
* 指標/目標値/測定方法の設定、評価・検証、レポーティング
役割と期待内容:わたしたちは、国内外の当グループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。
【役割】
* IT戦略/中期計画 と連動した リスク対策の立案〜実装〜定着
* ガバナンス最適化 と運用KPIの内製化(継続的改善ループの確立)
* ビジネスと整合する ゼロトラスト/データ保護/アイデンティティ の設計・検証
【業務内容】
* 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
* セキュリティ要件定義、アーキ設計、安全性・有効性検証
* ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
* 主要コントロールの設計・実装(ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合)
* リスク評価、BCP/DR、インシデント対応体制(MTTD/MTTR)構築・演習
* RFP作成、提案整合性評価、SLA/契約/監査対応
* 指標/目標値/測定方法の設定、評価・検証、レポーティング
【東京/福岡】製品セキュリティ・組込みソフトウエア開発/大手ネットワークカメラメーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1000万円
ポジション
係長(次世代リーダー候補)
仕事内容
当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。
【具体的な業務内容】
・組み込み自社製品(ネットワークカメラ等)におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応
従事すべき業務の変更の範囲:当社が定める業務
【具体的な業務内容】
・組み込み自社製品(ネットワークカメラ等)におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応
従事すべき業務の変更の範囲:当社が定める業務
セキュリティエンジニア/ヘルスケア事業を行う企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜800万円 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
外部SOC(Security Operation Center)と協力して、攻撃の監視/対応、外部SOCのコントロールを担うポジションです。
内部SOCを担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、当社のサービス提供を支えます。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
・AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
内部SOCを担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、当社のサービス提供を支えます。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール(特権ID管理、UTM、EDR、メールセキュリティ等)の管理/運用
・AWS環境のセキュリティ対応(WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け)
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善
【東京/大阪/愛知/福岡】セキュリティエンジニア/クラウドDXサービス運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
870万円〜1,380万円
ポジション
担当者〜
仕事内容
全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。
【セキュリティガバナンス(AIを活用した効率化/自動化)】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化
【コーポレートセキュリティ(SOC/CSIRT・アナリティクス)】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発
【プロダクトセキュリティ(SSDLCの実現)】
・セキュアソフトウェア開発ライフサイクル(SSDLC)を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス(SAST/DAST/SCAなど)の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践: 事業成長を止めない現実解を追求する経験
業務の自動化スキル:Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決:ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル
【各グループで得られる経験】
ガバナンス:管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート:大規模ログ(2TB/day)を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト:複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験
●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他(ソースコード管理・コミュニケーション・デザイン連携etc)
-GitHub
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。
【セキュリティガバナンス(AIを活用した効率化/自動化)】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化
【コーポレートセキュリティ(SOC/CSIRT・アナリティクス)】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発
【プロダクトセキュリティ(SSDLCの実現)】
・セキュアソフトウェア開発ライフサイクル(SSDLC)を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス(SAST/DAST/SCAなど)の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発/運用やコーディングに関する教育の実施
●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践: 事業成長を止めない現実解を追求する経験
業務の自動化スキル:Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決:ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル
【各グループで得られる経験】
ガバナンス:管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート:大規模ログ(2TB/day)を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト:複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験
●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他(ソースコード管理・コミュニケーション・デザイン連携etc)
-GitHub
セキュリティアーキテクト/企業・業界情報プラットフォームサービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
820万円〜1300万円
ポジション
セキュリティアーキテクト
仕事内容
ミッション・募集背景
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。
業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。
【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー(ベンダー、代理店等)のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC/MSSパートナーとの連携
脅威情報の収集・分析・活用
ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。
変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。
裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス(コアタイムなし)・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。
<リモートワーク/フレックスについての考え方>
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。
業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。
【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー(ベンダー、代理店等)のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC/MSSパートナーとの連携
脅威情報の収集・分析・活用
ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。
変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。
裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス(コアタイムなし)・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。
<リモートワーク/フレックスについての考え方>
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。
【マネージャー候補 / 社内SE】情報セキュリティ/医療・介護業界向けITビジネス等を展開する東証プライム市場上場企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
730万円〜1100万円
ポジション
マネージャー候補
仕事内容
【ミッション】
事業の成長をとめないセキュリティを実現する
【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
【業務内容】
1.当社の国内、国外の情報セキュリティ戦略の策定
2.領域における情報セキュリティ対策の推進
2-1. Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
2-2. 事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
2-3. 社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
3.従業員に対する情報セキュリティの教育
4.インシデント対応
5.チーム運営、マネジメント
【仕事のやりがい・働く魅力】
1.経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、当社にあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。
2.幅広いキャリア拡張・ステップアップが可能な環境です
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことでキャリア拡張が可能です。
例)
・当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップ
・国内に留まらず、海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割への拡張
・社内IT部門や業務改善等を行うBPR部門への役割拡張
3.全社のセキュリティ意識の高さ
事業内容の特性もあり、経営層含めた全社のセキュリティ意識は高い環境です。
コストを意識しつつも、根拠や必要性がある場合の投資は積極的に行っております。
【将来のキャリアパス】
当社は一人ひとりの志向や適性を重視して共にキャリアを築くことを目指しており、
専門職から管理職、さらには異業種への挑戦まで、多様なキャリアプランを実現することが可能です。
<キャリアイメージ>
・現場での経験を活かし、特定分野で専門性を高める
・リーダーシップを発揮し、マネジメントスキルを磨く
・海外のセキュリティで会ったり、社内IT、BPRといった異なる領域や職務を経験し、スキルを拡張する
・部門や領域を横断して、事業全体の責任を担う
事業の成長をとめないセキュリティを実現する
【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
【業務内容】
1.当社の国内、国外の情報セキュリティ戦略の策定
2.領域における情報セキュリティ対策の推進
2-1. Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
2-2. 事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
2-3. 社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
3.従業員に対する情報セキュリティの教育
4.インシデント対応
5.チーム運営、マネジメント
【仕事のやりがい・働く魅力】
1.経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、当社にあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。
2.幅広いキャリア拡張・ステップアップが可能な環境です
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことでキャリア拡張が可能です。
例)
・当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップ
・国内に留まらず、海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割への拡張
・社内IT部門や業務改善等を行うBPR部門への役割拡張
3.全社のセキュリティ意識の高さ
事業内容の特性もあり、経営層含めた全社のセキュリティ意識は高い環境です。
コストを意識しつつも、根拠や必要性がある場合の投資は積極的に行っております。
【将来のキャリアパス】
当社は一人ひとりの志向や適性を重視して共にキャリアを築くことを目指しており、
専門職から管理職、さらには異業種への挑戦まで、多様なキャリアプランを実現することが可能です。
<キャリアイメージ>
・現場での経験を活かし、特定分野で専門性を高める
・リーダーシップを発揮し、マネジメントスキルを磨く
・海外のセキュリティで会ったり、社内IT、BPRといった異なる領域や職務を経験し、スキルを拡張する
・部門や領域を横断して、事業全体の責任を担う
セキュリティエンジニア(管理職・オペレーション担当)/大手飲料メーカーのICTサービス会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1080万円
ポジション
担当部長(課長職相当)
仕事内容
当グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。
担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながら当グループのリスク低減を推進いただきます。
【担当する工程】
・セキュリティ施策実行の企画・運営フェーズ
・インシデントの初動対応、原因追求
【業務内容】
・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知
・インシデント発生時の対応、リスクの取りまとめ
・セキュリティ施策の企画・計画・設計・開発・導入
・セキュリティツールを使った監視・アラート検知(SOC)の管理
・リテラシ向上施策(研修・訓練など)の企画・運営
・各システム導入時のセキュリティ面の支援
【技術ワード】
・リスク管理・分析ツール
・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等
・リスク管理ツール(GRC)
・攻撃表面管理ツール(ASM)
【アピールポイント】
・業務経験を活かし、セキュリティ領域(SIEM運用、SOC運用、CSIRT)やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・自社製品という多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当グループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します(年間で1回未満)が、基本的にはワークライフバランスを保ちやすい環境です。
担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながら当グループのリスク低減を推進いただきます。
【担当する工程】
・セキュリティ施策実行の企画・運営フェーズ
・インシデントの初動対応、原因追求
【業務内容】
・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知
・インシデント発生時の対応、リスクの取りまとめ
・セキュリティ施策の企画・計画・設計・開発・導入
・セキュリティツールを使った監視・アラート検知(SOC)の管理
・リテラシ向上施策(研修・訓練など)の企画・運営
・各システム導入時のセキュリティ面の支援
【技術ワード】
・リスク管理・分析ツール
・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等
・リスク管理ツール(GRC)
・攻撃表面管理ツール(ASM)
【アピールポイント】
・業務経験を活かし、セキュリティ領域(SIEM運用、SOC運用、CSIRT)やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・自社製品という多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当グループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します(年間で1回未満)が、基本的にはワークライフバランスを保ちやすい環境です。
セキュリティアーキテクト/大手人材派遣会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1140万円
ポジション
セキュリティ戦略 ・ガバナンス統括リード
仕事内容
【業務内容】
・当社セキュリティ戦略・ロードマップの策定と経営層への提言
・セキュリティポリシー・基準・ガイドラインの策定・改定
・セキュリティアーキテクチャの全体設計(ゼロトラスト移行含む)
・重大インシデント発生時の指揮・意思決定
・ITセキュリティGの組織運営・メンバー育成
・当グループ会社を含むセキュリティガバナンスの統括
【サービス】
・当グループ全体のセキュリティガバナンス
・経営層への直接報告ラインを持つ当社セキュリティ戦略
・ゼロトラスト移行・クラウドセキュリティの全体アーキテクチャ
【得られるご経験】
・従業員・登録者データを守る当社セキュリティの統括経験
・経営層への直接的な報告・提言を通じた「セキュリティ経営」の実践
・ゼロトラスト移行など大規模セキュリティ変革プロジェクトの推進経験
・セキュリティ組織の立ち上げ・育成を通じたマネジメントスキルの向上
【キャリアステップ】
・3年後:当社セキュリティ戦略の確立・実行
・5年後:セキュリティグループ長、経営会議メンバーとしての意思決定参画
※キャリア制度がありテクノロジーのスペシャリスト/組織マネジメントのキャリアが選択できます。
・当社セキュリティ戦略・ロードマップの策定と経営層への提言
・セキュリティポリシー・基準・ガイドラインの策定・改定
・セキュリティアーキテクチャの全体設計(ゼロトラスト移行含む)
・重大インシデント発生時の指揮・意思決定
・ITセキュリティGの組織運営・メンバー育成
・当グループ会社を含むセキュリティガバナンスの統括
【サービス】
・当グループ全体のセキュリティガバナンス
・経営層への直接報告ラインを持つ当社セキュリティ戦略
・ゼロトラスト移行・クラウドセキュリティの全体アーキテクチャ
【得られるご経験】
・従業員・登録者データを守る当社セキュリティの統括経験
・経営層への直接的な報告・提言を通じた「セキュリティ経営」の実践
・ゼロトラスト移行など大規模セキュリティ変革プロジェクトの推進経験
・セキュリティ組織の立ち上げ・育成を通じたマネジメントスキルの向上
【キャリアステップ】
・3年後:当社セキュリティ戦略の確立・実行
・5年後:セキュリティグループ長、経営会議メンバーとしての意思決定参画
※キャリア制度がありテクノロジーのスペシャリスト/組織マネジメントのキャリアが選択できます。
セキュリティリーダー/大手人材派遣会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
780万円〜920万円
ポジション
セキュリティリーダー
仕事内容
【業務内容】
・セキュリティ施策の企画・立案・実行推進
・新規/既存システムのセキュリティレビュー・リスク評価
・マルチクラウド(AWS/Azure)のセキュリティ設計・運用
・脆弱性診断の計画・実施・是正対応の推進
・セキュリティインシデント発生時の対応・再発防止策の策定
【サービス】
・自社サービスの個人情報を扱う基幹システムのセキュリティ
・マルチクラウド(AWS/Azure)環境のセキュリティ設計・運用
・全社Webアプリケーション・社内システムの脆弱性管理
【得られるご経験】
・個人情報を守る大規模環境でのセキュリティ実務リーダー経験
・マルチクラウド(AWS/Azure)のセキュリティ設計・運用の実践スキル
・脆弱性診断からインシデント対応まで、セキュリティライフサイクル全般の経験
・外部パートナーとの折衝・ベンダーマネジメントスキルの向上
【キャリアステップ】
・セキュリティ領域のテックリード、マルチクラウドセキュリティの第一人者
・セキュリティアーキテクト候補、全社戦略策定・経営提言への参画
※「ITプロ」制度がありテクノロジーのスペシャリスト/組織マネジメントのキャリアが選択できます。
【部門のミッション】
・経営課題・事業課題をIT活用により解決し、事業運営の効率化・業績拡大など収益に貢献
・IT戦略立案、IT投資計画(短期・中期・長期)の策定
・ユーザー部署との協同によるシステムからの事業推進支援
・IT活用による業務改革・業務改善(BPR)の推進
・社内情報システムや情報インフラ、ネットワークの開発、保守、維持
【組織構成】
デジタルビジネス推進部門には社員が在籍しており、複数の部署・グループに分かれています。常駐外部パートナーと協働しており、社内システムにおけるプロジェクト開発や運用/保守を行っています。
本ポジションは「IT基盤部 ITセキュリティグループ」に配属予定となります。
・セキュリティ施策の企画・立案・実行推進
・新規/既存システムのセキュリティレビュー・リスク評価
・マルチクラウド(AWS/Azure)のセキュリティ設計・運用
・脆弱性診断の計画・実施・是正対応の推進
・セキュリティインシデント発生時の対応・再発防止策の策定
【サービス】
・自社サービスの個人情報を扱う基幹システムのセキュリティ
・マルチクラウド(AWS/Azure)環境のセキュリティ設計・運用
・全社Webアプリケーション・社内システムの脆弱性管理
【得られるご経験】
・個人情報を守る大規模環境でのセキュリティ実務リーダー経験
・マルチクラウド(AWS/Azure)のセキュリティ設計・運用の実践スキル
・脆弱性診断からインシデント対応まで、セキュリティライフサイクル全般の経験
・外部パートナーとの折衝・ベンダーマネジメントスキルの向上
【キャリアステップ】
・セキュリティ領域のテックリード、マルチクラウドセキュリティの第一人者
・セキュリティアーキテクト候補、全社戦略策定・経営提言への参画
※「ITプロ」制度がありテクノロジーのスペシャリスト/組織マネジメントのキャリアが選択できます。
【部門のミッション】
・経営課題・事業課題をIT活用により解決し、事業運営の効率化・業績拡大など収益に貢献
・IT戦略立案、IT投資計画(短期・中期・長期)の策定
・ユーザー部署との協同によるシステムからの事業推進支援
・IT活用による業務改革・業務改善(BPR)の推進
・社内情報システムや情報インフラ、ネットワークの開発、保守、維持
【組織構成】
デジタルビジネス推進部門には社員が在籍しており、複数の部署・グループに分かれています。常駐外部パートナーと協働しており、社内システムにおけるプロジェクト開発や運用/保守を行っています。
本ポジションは「IT基盤部 ITセキュリティグループ」に配属予定となります。
セキュリティエンジニア/デジタルマーケティング会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円
ポジション
スペシャリスト
仕事内容
当社は、複数の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、当社の企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。
▼直面している課題
1. 事業成長のための柔軟さやスピード感を重視した体制を特色とする 当グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
2. 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
3. コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携
▼目指す方向性
1. セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
2. セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
3. セキュリティエンジニアリング活動の目標・目的として、「当社の企業価値の向上」に主眼を置く
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): 自社サービス
・端末管理基盤:自社サービス
・社内貸与端末のエンドポイント監視: 自社サービス
・基本的な業務基盤: 自社サービス
・IaaS: 自社サービス, 自社サービス
・コミュニケーションプラットフォーム: 自社サービス
・ログ管理基盤: 自社サービス
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・自社サービス
・自社サービス
・etc.
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。
▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積むことができます
・コーポレートセキュリティ
・貸与端末のセキュリティ
・インシデント対応
・自社サービスの運用、改善活動
・SOC対応(アラート対応)
・プロダクトセキュリティ
・事業子会社向けのセキュリティ対応
・開発工程におけるセキュリティ相談
・インシデント対応支援
・DevSecOps(静的コードスキャン)
▼面白いところ・やりがい
・当グループでは、複数のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、当社の企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。
▼直面している課題
1. 事業成長のための柔軟さやスピード感を重視した体制を特色とする 当グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
2. 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
3. コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携
▼目指す方向性
1. セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
2. セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
3. セキュリティエンジニアリング活動の目標・目的として、「当社の企業価値の向上」に主眼を置く
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): 自社サービス
・端末管理基盤:自社サービス
・社内貸与端末のエンドポイント監視: 自社サービス
・基本的な業務基盤: 自社サービス
・IaaS: 自社サービス, 自社サービス
・コミュニケーションプラットフォーム: 自社サービス
・ログ管理基盤: 自社サービス
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・自社サービス
・自社サービス
・etc.
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。
▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積むことができます
・コーポレートセキュリティ
・貸与端末のセキュリティ
・インシデント対応
・自社サービスの運用、改善活動
・SOC対応(アラート対応)
・プロダクトセキュリティ
・事業子会社向けのセキュリティ対応
・開発工程におけるセキュリティ相談
・インシデント対応支援
・DevSecOps(静的コードスキャン)
▼面白いところ・やりがい
・当グループでは、複数のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能
情報セキュリティ/大手小売事業、フィンテック事業を行うグループ会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
500万円〜930万円
ポジション
課長相当(チームマネジメント)
仕事内容
当グループで取り扱うお客さま情報をはじめ当グループが保有する情報資産をサイバーリスクから保護し、恒常的にセキュリティを強化に取り組むことで、当グループの企業価値向上に取り組んでいます。
主な業務は「当グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。当グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。
◆具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
例)脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス
◆魅力
・セキュリティを中心としたキャリア形成
- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
- 自社サービスといった当グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。
※業務内容の変更の範囲
・会社の定める業務(当グループ各社における全業務)
主な業務は「当グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。当グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。
◆具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
例)脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス
◆魅力
・セキュリティを中心としたキャリア形成
- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
- 自社サービスといった当グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。
※業務内容の変更の範囲
・会社の定める業務(当グループ各社における全業務)
セキュリティエンジニア/大手放送事業会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
560万円〜920万円
ポジション
担当者〜アシスタントマネージャー
仕事内容
当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
※変更の範囲:会社の定める業務
主に、以下の業務を担当し、担当領域を広げていただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
※変更の範囲:会社の定める業務
グローバルビジネス(セキュリティ、ネットワークインフラ等)の提案支援、戦略立案・実行/大手SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1050万円
ポジション
課長代理
仕事内容
【職務内容】グローバルビジネス統括部は、当グループが国内外に展開する中で、サイバーセキュリティ、ネットワークなどの技術領域において、海外グループ会社と連携し、日系マルチナショナルカンパニー(JMNC)の顧客へビジネスを推進する組織です】
新設されます】
以下の5チームがあり、国内メンバーは1つ以上のチームに所属し、相互に連携してセキュリティ、ネットワークに関するビジネスの戦略
・企画、アセット開発、市場投入
・展開を実現します】
1. JMNCの顧客への提案支援: 国内外の関係組織と連携し、JMNC顧客への要件ヒアリング、提案内容検討、説明を支援】
顧客の成功を共に検討し、高品質なノウハウ
・方法論を共有し、活動プロセスを最適化することでJMNCビジネスの推進力を高めます】
2. ストラテジー/マネジメントオフィス: 世界情勢やトレンドを踏まえ、新技術を含むセキュリティ
・ネットワーク技術動向、競合
・実績調査をグローバル連携で実施し、ビジネスニーズを発見】
パートナーアライアンスチームと連携して技術シーズを獲得し、グローバル展開可能なサービスを企画】
市場投入戦略、収益予測、予算獲得
・実行を進め、アセット開発時の全体管理も担当します】
3. アセット開発/ビジネス推進: 企画をITサービス
・アセットとして形式化し、ビジネスを推進】
サービスの中核となるITサービス
・アセットを開発します】
世界各国のメンバーが参画し、日本または海外のリーダーがプロジェクトを牽引】
日本で開発されたアセットを海外へ輸出、海外アセットを国内へ輸入し、アセットベースのビジネスを推進】
特にAIセキュリティに関するアセット開発
・ビジネス推進に注目しています】
<アセット例>
・機密情報の不正利用を抑止
・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス4. AR/PR: 開発したサービスを市場に周知し、シェア拡大に向けてプレゼンスを高めます】
ARは調査会社に対応し、高評価獲得を目指します】
PRはプレスリリースやセキュリティ関連記事をウェブサイトに掲載し、社内外にセキュリティビジネス活動をアピールします(毎月日本語
・英語でリリース)】
5. パートナーアライアンス: ビジネスシーズとなるセキュリティやネットワークの技術を調査し、アライアンス活動を推進】
海外の先進地域のメンバーからの情報をもとに、新製品
・新機能の調査、将来性予測、製品ベンダーへのヒアリング、サービス提供製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します】
【入社後に想定されるキャリア】まずは5つのチームのうち1つ以上に所属し、リーダーを務めていただきます】
その後、チームをリードするキャリアを続けることも、他チームの仕事に従事して幅を広げることも可能です】
JMNC顧客への提案時には、顧客先の国へ出張し、現地で提案を実施することもあります】
【アピールポイント(職務の魅力)】◇業界の先端を走ることができます】
世界で最も技術革新が目覚ましい海外の先進地域のメンバーと密に連携し、最新の技術情報をもとにビジネス開発を進めます】
世界最先端の技術にダイレクトに触れられる点は、ビジネスの推進を担う人材にとって魅力的な環境です】
◇日本の未来を創っていくことができます】
先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代技術
・ビジネスを創っていくことができます】
◇グローバルに展開するビジネスの開発に企画
・構想段階から携わることができます】
国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です】
自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます】
また、実行だけでなく企画
・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたい方にとって魅力的な職務です】
◇グローバル人材として成長できます】
グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります】
英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます】
海外出張もあり、リーダー層は定期的に、メンバー層でも海外に行くことができます】
◇海外駐在、海外留学でのスキルアップも可能です】
中長期でのキャリアプランのもと、海外の専門大学院へ留学するメンバーもいれば、海外の当グループ会社に出向しているメンバーもいます】
一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります】
新設されます】
以下の5チームがあり、国内メンバーは1つ以上のチームに所属し、相互に連携してセキュリティ、ネットワークに関するビジネスの戦略
・企画、アセット開発、市場投入
・展開を実現します】
1. JMNCの顧客への提案支援: 国内外の関係組織と連携し、JMNC顧客への要件ヒアリング、提案内容検討、説明を支援】
顧客の成功を共に検討し、高品質なノウハウ
・方法論を共有し、活動プロセスを最適化することでJMNCビジネスの推進力を高めます】
2. ストラテジー/マネジメントオフィス: 世界情勢やトレンドを踏まえ、新技術を含むセキュリティ
・ネットワーク技術動向、競合
・実績調査をグローバル連携で実施し、ビジネスニーズを発見】
パートナーアライアンスチームと連携して技術シーズを獲得し、グローバル展開可能なサービスを企画】
市場投入戦略、収益予測、予算獲得
・実行を進め、アセット開発時の全体管理も担当します】
3. アセット開発/ビジネス推進: 企画をITサービス
・アセットとして形式化し、ビジネスを推進】
サービスの中核となるITサービス
・アセットを開発します】
世界各国のメンバーが参画し、日本または海外のリーダーがプロジェクトを牽引】
日本で開発されたアセットを海外へ輸出、海外アセットを国内へ輸入し、アセットベースのビジネスを推進】
特にAIセキュリティに関するアセット開発
・ビジネス推進に注目しています】
<アセット例>
・機密情報の不正利用を抑止
・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス4. AR/PR: 開発したサービスを市場に周知し、シェア拡大に向けてプレゼンスを高めます】
ARは調査会社に対応し、高評価獲得を目指します】
PRはプレスリリースやセキュリティ関連記事をウェブサイトに掲載し、社内外にセキュリティビジネス活動をアピールします(毎月日本語
・英語でリリース)】
5. パートナーアライアンス: ビジネスシーズとなるセキュリティやネットワークの技術を調査し、アライアンス活動を推進】
海外の先進地域のメンバーからの情報をもとに、新製品
・新機能の調査、将来性予測、製品ベンダーへのヒアリング、サービス提供製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します】
【入社後に想定されるキャリア】まずは5つのチームのうち1つ以上に所属し、リーダーを務めていただきます】
その後、チームをリードするキャリアを続けることも、他チームの仕事に従事して幅を広げることも可能です】
JMNC顧客への提案時には、顧客先の国へ出張し、現地で提案を実施することもあります】
【アピールポイント(職務の魅力)】◇業界の先端を走ることができます】
世界で最も技術革新が目覚ましい海外の先進地域のメンバーと密に連携し、最新の技術情報をもとにビジネス開発を進めます】
世界最先端の技術にダイレクトに触れられる点は、ビジネスの推進を担う人材にとって魅力的な環境です】
◇日本の未来を創っていくことができます】
先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代技術
・ビジネスを創っていくことができます】
◇グローバルに展開するビジネスの開発に企画
・構想段階から携わることができます】
国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です】
自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます】
また、実行だけでなく企画
・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたい方にとって魅力的な職務です】
◇グローバル人材として成長できます】
グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります】
英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます】
海外出張もあり、リーダー層は定期的に、メンバー層でも海外に行くことができます】
◇海外駐在、海外留学でのスキルアップも可能です】
中長期でのキャリアプランのもと、海外の専門大学院へ留学するメンバーもいれば、海外の当グループ会社に出向しているメンバーもいます】
一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります】
情報セキュリティガバナンス企画・推進/大手SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜1050万円
ポジション
課長代理
仕事内容
【職務内容】
当グループは国内外に積極的に展開しており、世界規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。当チームは海外を担当しており、全ての海外グループ会社を統括する当グループの海外統括会社のCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取り、海外メンバーとの接点が多いチームです。
【職務概要】
1. 当グループ・グローバルのセキュリティ全体の施策(技術あるいはルール)の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進します。リスク分析や対策検討を行い、施策の決定と計画立案を行います。施策実行時には予算獲得から展開まで一貫して関わり、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。新規の海外製品を当グループとして扱う際や、海外各拠点と連携して新規施策を始める際にも、当チームが対応方針を決定します。
2. 当グループの海外統括会社のCISO対応
当グループの海外統括会社のCISOと連携し、海外グループ企業各社が当グループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。当グループ全体で遵守する情報セキュリティポリシーを当グループの海外統括会社のCISOに連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。
3. 海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。
【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論していただきます。その後は主担当として、当グループの海外統括会社のCISOとの交渉を担当していただきます。将来的には、施策の検討を主導したり、セキュリティポリシーの施策に関わったり、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジすることも可能です。
【アピールポイント(職務の魅力)】
1. グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
当グループはグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。
2. グローバル対応の経験を積むことができる
当グループの海外統括会社のCISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。
3. 大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
4. 情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT(Computer Emergency Response Team)や、セキュリティビジネス(コンサル、システム構築、運用)を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。
当グループは国内外に積極的に展開しており、世界規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。当チームは海外を担当しており、全ての海外グループ会社を統括する当グループの海外統括会社のCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取り、海外メンバーとの接点が多いチームです。
【職務概要】
1. 当グループ・グローバルのセキュリティ全体の施策(技術あるいはルール)の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進します。リスク分析や対策検討を行い、施策の決定と計画立案を行います。施策実行時には予算獲得から展開まで一貫して関わり、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。新規の海外製品を当グループとして扱う際や、海外各拠点と連携して新規施策を始める際にも、当チームが対応方針を決定します。
2. 当グループの海外統括会社のCISO対応
当グループの海外統括会社のCISOと連携し、海外グループ企業各社が当グループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。当グループ全体で遵守する情報セキュリティポリシーを当グループの海外統括会社のCISOに連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。
3. 海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。
【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論していただきます。その後は主担当として、当グループの海外統括会社のCISOとの交渉を担当していただきます。将来的には、施策の検討を主導したり、セキュリティポリシーの施策に関わったり、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジすることも可能です。
【アピールポイント(職務の魅力)】
1. グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
当グループはグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。
2. グローバル対応の経験を積むことができる
当グループの海外統括会社のCISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。
3. 大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
4. 情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT(Computer Emergency Response Team)や、セキュリティビジネス(コンサル、システム構築、運用)を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。
全社セキュリティ技術統制推進担当/医療DXを牽引する急成長IT企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円
ポジション
全社セキュリティ技術統制推進担当
仕事内容
セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。
【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤(AWS/GCP等)やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します
【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。
【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤(AWS/GCP等)やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します
【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。
サイバーセキュリティ担当/Fintechベンチャー 大手仮想通貨取引所
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1100万円
ポジション
担当者
仕事内容
(雇入直後)
* SOC/CSIRT体制の強化および運用マネジメント(セキュリティベンダーの管理含む)
* セキュリティアーキテクチャ設計レビュー等の技術評価
* オンプレミスおよびクラウド環境におけるセキュリティ製品・運用サービスの選定・導入・運用管理
* システム障害やサイバー攻撃発生時などの有事対応プロセスの構築
* 平時のモニタリング・分析および検知ロジックの改善・運用最適化
(変更の範囲)同上
本ポジションの魅力
* 自社サービスにおいて、SOC/CSIRT体制の最前線に携われる
* 金融機関として求められる厳格なセキュリティ体制の構築・運用に貢献できる
* 技術的なセキュリティ対策の実装・運用を担う重要な役割を担える
* 監視・検知からインシデント対応まで、幅広い業務を通じて専門性を深められる
* 組織のセキュリティ成熟度向上に大きく貢献できる
* SOC/CSIRT体制の強化および運用マネジメント(セキュリティベンダーの管理含む)
* セキュリティアーキテクチャ設計レビュー等の技術評価
* オンプレミスおよびクラウド環境におけるセキュリティ製品・運用サービスの選定・導入・運用管理
* システム障害やサイバー攻撃発生時などの有事対応プロセスの構築
* 平時のモニタリング・分析および検知ロジックの改善・運用最適化
(変更の範囲)同上
本ポジションの魅力
* 自社サービスにおいて、SOC/CSIRT体制の最前線に携われる
* 金融機関として求められる厳格なセキュリティ体制の構築・運用に貢献できる
* 技術的なセキュリティ対策の実装・運用を担う重要な役割を担える
* 監視・検知からインシデント対応まで、幅広い業務を通じて専門性を深められる
* 組織のセキュリティ成熟度向上に大きく貢献できる
社内IT・サイバーセキュリティ・ITガバナンス強化に向けた施策展開推進者(主任クラス)/大手総合電機会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
780万円〜1030万円
ポジション
主任クラス
仕事内容
グループ全体のセキュリティ対策指針/戦略構想に基づき、共通のセキュリティ強化の仕組み(ASM、CNAPP、ITAM等)の導入と、AI Agentによるセキュリティ業務の効率化を推進する役割を担っていただきます。またIT統制の展開/推進、セキュアな環境提案や既存環境のセキュリティアセスメント、改善施策の立案/遂行に関わって頂きます。
経験値を積上げ、将来的には、関連組織と連携・協創して、IT・セキュリティ施策の展開や是正を取纏めていく、ビジネスユニット/グループ会社のグローバル事業を支える社内ITセキュリティ推進リーダ(もしくは責任者)として従事して頂きます。
(配属当初は、経験・能力に応じて業務を配分します)
【職務詳細】
●セキュリティ共通基盤の構築
ITAMへのデータ集約、ASM・CNAPPの横展開などによるリスク可視化の推進
AI Agentの開発・導入:社内業務を効率化するためのAI Agentの設計・構築
●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援
本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(SASE、ITAM)
コネクティブインダストリーズセクタが有するITシステムのセキュリティアセスメントおよび是正対応推進
クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援
サイバーレジリエンス向上活動推進(IT-BCP訓練の高度化、SIEM機能拡充)
【ポジションの魅力・やりがい・キャリアパス】
●最新の生成AI技術とセキュリティ技術(ASM、CNAPP、ITAM等)を融合させた戦略的ITインフラの構築に携われます。
●国内外20社以上のグループ会社、数万人規模の組織に対する各種施策の推進に携わることで、大規模組織ならではの観点を身につけることが可能です。また、グローバル拠点への展開支援や海外法令対応、M&A後のITガバナンス構築などを通じ、「最新ITセキュリティ」×「生成AI活用」×「グローバルガバナンス」という市場価値の極めて高い専門性を磨くことも出来ます。
●各種セキュリティツールの導入やAIを活用した業務改善施策の実務リーダーを担っていただきます。その後は、セキュリティ技術のプロフェッショナルとして専門性を極める道や、AIを活用した業務改革のスペシャリストとして、各ビジネスユニットやグループ会社のグローバル事業を支えるIT・セキュリティ推進リーダーや責任者へとステップアップするパスがあります。
経験値を積上げ、将来的には、関連組織と連携・協創して、IT・セキュリティ施策の展開や是正を取纏めていく、ビジネスユニット/グループ会社のグローバル事業を支える社内ITセキュリティ推進リーダ(もしくは責任者)として従事して頂きます。
(配属当初は、経験・能力に応じて業務を配分します)
【職務詳細】
●セキュリティ共通基盤の構築
ITAMへのデータ集約、ASM・CNAPPの横展開などによるリスク可視化の推進
AI Agentの開発・導入:社内業務を効率化するためのAI Agentの設計・構築
●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援
本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(SASE、ITAM)
コネクティブインダストリーズセクタが有するITシステムのセキュリティアセスメントおよび是正対応推進
クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援
サイバーレジリエンス向上活動推進(IT-BCP訓練の高度化、SIEM機能拡充)
【ポジションの魅力・やりがい・キャリアパス】
●最新の生成AI技術とセキュリティ技術(ASM、CNAPP、ITAM等)を融合させた戦略的ITインフラの構築に携われます。
●国内外20社以上のグループ会社、数万人規模の組織に対する各種施策の推進に携わることで、大規模組織ならではの観点を身につけることが可能です。また、グローバル拠点への展開支援や海外法令対応、M&A後のITガバナンス構築などを通じ、「最新ITセキュリティ」×「生成AI活用」×「グローバルガバナンス」という市場価値の極めて高い専門性を磨くことも出来ます。
●各種セキュリティツールの導入やAIを活用した業務改善施策の実務リーダーを担っていただきます。その後は、セキュリティ技術のプロフェッショナルとして専門性を極める道や、AIを活用した業務改革のスペシャリストとして、各ビジネスユニットやグループ会社のグローバル事業を支えるIT・セキュリティ推進リーダーや責任者へとステップアップするパスがあります。
社内SE(サイバーセキュリティ・インフラ担当)/総合デジタルマーケティングカンパニー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円
ポジション
マネジメント
仕事内容
当グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
<具体的には>
1. インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
2. セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
3. 脆弱性管理・防御施策: 当グループにて行なっている運用監視アラートの個社での対応指揮
4. 経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
<このポジションの魅力>
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
<情報システム担当の業務領域>
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。(社内インフラの保守・運用・管理全般)
<技術スタック>
当社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
自社サービス
ー認証基盤・セキュリティ
自社サービス
ーWeb会議
自社サービス
ープロジェクト/タスク管理
自社サービス
ーAI関連
自社サービス
ーその他
自社サービス
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。
<具体的には>
1. インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
2. セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
3. 脆弱性管理・防御施策: 当グループにて行なっている運用監視アラートの個社での対応指揮
4. 経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
<このポジションの魅力>
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
<情報システム担当の業務領域>
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。(社内インフラの保守・運用・管理全般)
<技術スタック>
当社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
自社サービス
ー認証基盤・セキュリティ
自社サービス
ーWeb会議
自社サービス
ープロジェクト/タスク管理
自社サービス
ーAI関連
自社サービス
ーその他
自社サービス
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。
セキュリティアーキテクト(テックリード)/医療プラットフォーム運営企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
900万円〜1000万円
ポジション
セキュリティアーキテクト(テックリード)
仕事内容
医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。
【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
1. 生成AIを含むSaaS利用状況を可視化できる基盤の構築
→CASB/SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
2. IDライフサイクル管理(発行・権限付与・削除)の自動化
→ アカウント運用における手作業とヒューマンエラーの削減を実現する
3. ITGCおよび開発規程の整備、運用
→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
4. セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
→開発/SRE/事業部/コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる
【変更の範囲】全ての業務への配置転換の可能性があります。
【ポジションの魅力】
事業の信頼を支える、重要ポジション
* 情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
* Shadow AI/Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
* ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。
【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
1. 生成AIを含むSaaS利用状況を可視化できる基盤の構築
→CASB/SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
2. IDライフサイクル管理(発行・権限付与・削除)の自動化
→ アカウント運用における手作業とヒューマンエラーの削減を実現する
3. ITGCおよび開発規程の整備、運用
→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
4. セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
→開発/SRE/事業部/コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる
【変更の範囲】全ての業務への配置転換の可能性があります。
【ポジションの魅力】
事業の信頼を支える、重要ポジション
* 情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
* Shadow AI/Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
* ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。
【茨城/東京】製品セキュリティエンジニア/商社×メーカーの先端テクノロジー企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜980万円
ポジション
PSIRTメンバー
仕事内容
当社において自社製品のセキュリティを強化するため、部門PSIRT(Product Security Incident Response Team)の一員として活躍いただける人材を募集しています。当社は半導体製造プロセスにおける加工・計測・検査工程を担う自社製品を製造・販売しており、当社では自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍:サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会:日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力:PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化:今、注目されている製品領域のセキュリティ専任担当(PSIRTエンジニア)としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道:PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開:PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム:キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発(費用会社負担)など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍:サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会:日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力:PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化:今、注目されている製品領域のセキュリティ専任担当(PSIRTエンジニア)としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道:PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開:PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム:キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発(費用会社負担)など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。
情報セキュリティリード/DXソリューション事業会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
600万円〜1000万円
ポジション
情報セキュリティリード
仕事内容
社内情報システム担当の3人目、かつセキュリティ領域を主導するコアメンバーとして、全社のガバナンス強化をお任せします。経営陣もセキュリティを最重要経営課題の一つとして捉えており、一人一人の裁量が大きい環境で、これまで培ってきた情報セキュリティのご経験を存分に活かせます。
【具体的には】
▼ お任せしたい業務(ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます)
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS(ISO27001)の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理(IAM)の最適化: 多要素認証(MFA)の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し
▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化(CCoE的役割)、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化
【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。
【利用ツール・デバイス】
・デバイス
- Mac / Windows(Ubuntu含む)/ iPhone / Android
・デバイス管理(MDM)
- Jamf / LANSCOPE / GoogleWorkspace
・ID管理・認証
- GoogleWorkspace / Microsoft Entra ID
・コミュニケーション・情報共有・業務管理
- Slack / Notion / Box / Microsoft Teams / kickflow
・インフラ管理
- AWS / Google Cloud / Azure
【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。
【具体的には】
▼ お任せしたい業務(ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます)
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS(ISO27001)の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理(IAM)の最適化: 多要素認証(MFA)の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し
▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化(CCoE的役割)、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化
【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。
【利用ツール・デバイス】
・デバイス
- Mac / Windows(Ubuntu含む)/ iPhone / Android
・デバイス管理(MDM)
- Jamf / LANSCOPE / GoogleWorkspace
・ID管理・認証
- GoogleWorkspace / Microsoft Entra ID
・コミュニケーション・情報共有・業務管理
- Slack / Notion / Box / Microsoft Teams / kickflow
・インフラ管理
- AWS / Google Cloud / Azure
【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。
セキュリティ監視スタッフ職/大手放送事業会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
420万円〜615万円
ポジション
スタッフ職
仕事内容
当グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務を担当いただきます。主に、以下の業務を行います。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
この仕事の魅力:
・自社サービス用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループに参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。
キャリアパス:
初期:セキュリティ監視運用業務に慣れていただきます。
中期:ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期:セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、自社サービスならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等
この仕事の魅力:
・自社サービス用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループに参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。
キャリアパス:
初期:セキュリティ監視運用業務に慣れていただきます。
中期:ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期:セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、自社サービスならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。
セキュリティエンジニア/総合インターネットサービス企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1400万円
ポジション
セキュリティリーダー
仕事内容
DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。
高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。
1. 堅牢なセキュリティ基盤の設計・構築
a. 社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
b. システムガバナンスを強化し、継続的な安定運用に貢献します。
2. インシデント対応とリスク管理(PSIRT/SOC)
a. PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
b. CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進
a. 新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
b. AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4.コンプライアンスの遵守と認証の維持
a.PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。
5.セキュリティ組織作り
a.PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
b.専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。
【プロジェクト詳細例】
◆案件:フードデリバリーに関する飲食店舗向けサービス
◆参加メンバー:事業開発メンバー4人、エンジニアリングマネージャー1名、開発メンバー3名体制
◆PJ進行状況:
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発(React)、バックエンド設計・実装(AWS)
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計
高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。
1. 堅牢なセキュリティ基盤の設計・構築
a. 社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
b. システムガバナンスを強化し、継続的な安定運用に貢献します。
2. インシデント対応とリスク管理(PSIRT/SOC)
a. PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
b. CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進
a. 新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
b. AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4.コンプライアンスの遵守と認証の維持
a.PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。
5.セキュリティ組織作り
a.PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
b.専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。
【プロジェクト詳細例】
◆案件:フードデリバリーに関する飲食店舗向けサービス
◆参加メンバー:事業開発メンバー4人、エンジニアリングマネージャー1名、開発メンバー3名体制
◆PJ進行状況:
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発(React)、バックエンド設計・実装(AWS)
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計
セキュリティ戦略・推進担当/大手総合インターネット企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1000万円〜1700万円
ポジション
担当者〜
仕事内容
ポジション概要: セキュリティ方針・戦略・計画の策定やセキュリティ関連のプロジェクトの推進を担当
業務詳細: 全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、当社全体のセキュリティレベルを向上させる重要な役割を担います。
主な業務内容:
* セキュリティ方針・戦略・計画の策定
* セキュリティ関連のプロジェクトの推進
雇入れ直後: 求人票の「業務詳細」に記載
変更の範囲: 当社の定める業務
業務詳細: 全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、当社全体のセキュリティレベルを向上させる重要な役割を担います。
主な業務内容:
* セキュリティ方針・戦略・計画の策定
* セキュリティ関連のプロジェクトの推進
雇入れ直後: 求人票の「業務詳細」に記載
変更の範囲: 当社の定める業務
セキュリティエンジニア(リーダー)/決済サービス会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1200万円
ポジション
セキュリティエンジニア(リーダー)
仕事内容
当社はクレジットカード決済事業を中心に、様々な決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部企業との資本提携を行い、外部アライアンス先との連携強化やジョイントベンチャー(JV)設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。「決済代行会社」という枠組みを超え、これまでにない新しい価値をともに創り上げていく存在へと成長する、その強い意志を示すため社名を変更することといたしました。
●業務内容
セキュリティチームの中でマネジメントを担っていただけるリーダーを募集します。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
●ポジションの魅力
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
●期待役割
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成
●事業展開
外部企業との資本提携を行い、外部アライアンス先との連携強化やジョイントベンチャー(JV)設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。「決済代行会社」という枠組みを超え、これまでにない新しい価値をともに創り上げていく存在へと成長する、その強い意志を示すため社名を変更することといたしました。
●業務内容
セキュリティチームの中でマネジメントを担っていただけるリーダーを募集します。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
●ポジションの魅力
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
●期待役割
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成
セキュリティ対策エンジニア/大手食品メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
550万円〜900万円
ポジション
担当者〜
仕事内容
組織化・高度化・洗練化し続けるサイバー攻撃に対抗する、
セキュリティソリューションの企画・設計・実装・高度化を技術的に牽引するポジションとなります。
● セキュリティ製品(XDRなど)の設計・実装・高度化
セキュリティソリューションの管理・設定改善・新規機能の実装
グループへの設計・実装・展開
各ITインフラ領域(サーバー、デバイス、ネットワーク、クラウド)の防御機能向上施策の推進
● 最新脅威への対応ソリューションの企画・設計・実装
新しい攻撃手法/攻撃トレンドに対応したソリューションの調査・選定
実証実験(PoC)の計画・推進・評価
導入〜展開における設計・構築・チューニング
AIを活用したセキュリティ対策の企画・導入・展開
● 全システムのクラウド化におけるセキュリティ設計のリード
オンプレ環境からのクラウド移行時におけるセキュリティ基盤・構成の設計・実装
クラウドネイティブな防御(ID保護/端末管理/通信制御/脅威検知)の導入
● 技術実装チームとしての役割推進
サイバーセキュリティ戦略室と連携したセキュリティ実装ロードマップの策定・推進
パートナー企業/SIer との協働による設計・実装・検証の推進
【プロジェクト例】
・グループ共通のランサムウエア対策基盤の維持・刷新・管理
・全システムのクラウド化と防御機能強化・高度化
・セキュリティソリューションの正常性監視自動化 & 自動復旧プロセスの実装
・最新脅威に対応した ASR/制御ポリシーの設計・実装
・ラテラルムーブメント検知の仕組み(NDR/ログ分析)の設計・導入
・海外現地法人向けのセキュリティ基盤統合プロジェクト
【働く環境】
・コアタイムなしのフルフレックス制度とテレワークを個人の都合に合わせて柔軟に活用しています。
・家庭と仕事を両立している社員が多く在籍しています。
・AI&クラウド基盤部は管理職含めて全員がキャリア入社であり、馴染みやすい環境です。
【成長機会について】
・AI&クラウド基盤部は最年少で抜擢された管理職をはじめ、様々なライフスタイルの方でも柔軟な働き方ができるため、誰もが積極的に活躍できる職場です。
・CIOはじめ管理職との距離感も近く誰もがフラットに発言がしやすい環境のため、自ら学び考えたことを積極的に発信していくことで成功体験を作り、自ら成長していく社員が多いです。
・AI&クラウド基盤部は全員がキャリア入社で、コンサル・ITベンダー・事業会社など様々なバックグラウンドを持ったメンバーで構成されています。多様な考え方や意見に触れることによる気づきも多く得られる環境です。
・生成AIなど最新技術を積極的に活用しており、他社に先駆けて様々な取組を推進しています。最新テクノロジーを活用した施策提案に興味のある方は、活躍できるチャンスが多くあります。
セキュリティソリューションの企画・設計・実装・高度化を技術的に牽引するポジションとなります。
● セキュリティ製品(XDRなど)の設計・実装・高度化
セキュリティソリューションの管理・設定改善・新規機能の実装
グループへの設計・実装・展開
各ITインフラ領域(サーバー、デバイス、ネットワーク、クラウド)の防御機能向上施策の推進
● 最新脅威への対応ソリューションの企画・設計・実装
新しい攻撃手法/攻撃トレンドに対応したソリューションの調査・選定
実証実験(PoC)の計画・推進・評価
導入〜展開における設計・構築・チューニング
AIを活用したセキュリティ対策の企画・導入・展開
● 全システムのクラウド化におけるセキュリティ設計のリード
オンプレ環境からのクラウド移行時におけるセキュリティ基盤・構成の設計・実装
クラウドネイティブな防御(ID保護/端末管理/通信制御/脅威検知)の導入
● 技術実装チームとしての役割推進
サイバーセキュリティ戦略室と連携したセキュリティ実装ロードマップの策定・推進
パートナー企業/SIer との協働による設計・実装・検証の推進
【プロジェクト例】
・グループ共通のランサムウエア対策基盤の維持・刷新・管理
・全システムのクラウド化と防御機能強化・高度化
・セキュリティソリューションの正常性監視自動化 & 自動復旧プロセスの実装
・最新脅威に対応した ASR/制御ポリシーの設計・実装
・ラテラルムーブメント検知の仕組み(NDR/ログ分析)の設計・導入
・海外現地法人向けのセキュリティ基盤統合プロジェクト
【働く環境】
・コアタイムなしのフルフレックス制度とテレワークを個人の都合に合わせて柔軟に活用しています。
・家庭と仕事を両立している社員が多く在籍しています。
・AI&クラウド基盤部は管理職含めて全員がキャリア入社であり、馴染みやすい環境です。
【成長機会について】
・AI&クラウド基盤部は最年少で抜擢された管理職をはじめ、様々なライフスタイルの方でも柔軟な働き方ができるため、誰もが積極的に活躍できる職場です。
・CIOはじめ管理職との距離感も近く誰もがフラットに発言がしやすい環境のため、自ら学び考えたことを積極的に発信していくことで成功体験を作り、自ら成長していく社員が多いです。
・AI&クラウド基盤部は全員がキャリア入社で、コンサル・ITベンダー・事業会社など様々なバックグラウンドを持ったメンバーで構成されています。多様な考え方や意見に触れることによる気づきも多く得られる環境です。
・生成AIなど最新技術を積極的に活用しており、他社に先駆けて様々な取組を推進しています。最新テクノロジーを活用した施策提案に興味のある方は、活躍できるチャンスが多くあります。
【茨城/東京】製品セキュリティエンジニア/商社×メーカーの先端テクノロジー企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜980万円
ポジション
スペシャリスト
仕事内容
【募集概要】
当社部門において、自社製品のセキュリティ強化のため、部門PSIRT(Product Security Incident Response Team)の一員として活躍いただける人材を募集しています。当部門は主に自社製品を製造・販売しており、当社を牽引する事業部のひとつです。中でも当部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
【採用背景】
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍:サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会:日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力:PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化:今、注目されている製品領域のセキュリティ専任担当(PSIRTエンジニア)としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道:PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開:PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム:キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発(費用会社負担)など、多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは複数名在籍しています。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は適切です。
【当社について】
当社は安定的な経営基盤を誇る当グループの中でもメーカーと商社の機能を併せ持つ稀有な企業であり、製造、販売、サービスまでを一貫して手掛けることであらゆる顧客ニーズに応えられる強みを有します。「見る・測る・分析する」のコア技術を基盤に、自社製品、自社サービス等、最先端分野でリーディングカンパニーとして事業を展開。更なる成長を目指して、積極的な研究開発、設備投資、事業投資を行っています。
【新拠点について】
AIやIoTの実用化、5G対応の進展でデータ通信量は飛躍的に増加しており、SNS、動画配信サービスの普及や在宅勤務、オンライン授業の浸透により、パソコンやタブレット、スマートフォンなどの需要も活性化しております。また、データ通信を支えるデータセンターや基地局への投資も積極的に行われ、さらに、EVや自動運転など自動車関連向けにも半導体デバイスの需要は広がっており、半導体関連市場は今後も大いに成長・拡大することが見込まれます。このような市場環境の中、当社では主力製品の生産能力拡充と、多様な製品ラインアップを実現する開発環境の構築を目的とした、新拠点が竣工しました。
【勤務地の環境について】
勤務地は都心からのアクセスも良く、都市開発も進んでおり、大型ショッピング施設、映画館、遊園地、海水浴場、ゴルフ場等のレジャー施設が豊富にあります。新しい住宅街が増加しており、豊かな自然環境と快適なライフスタイル環境はひとり暮らしの方にとってはもちろん、ご家族での生活や子育てにも最適です。
当社部門において、自社製品のセキュリティ強化のため、部門PSIRT(Product Security Incident Response Team)の一員として活躍いただける人材を募集しています。当部門は主に自社製品を製造・販売しており、当社を牽引する事業部のひとつです。中でも当部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
【採用背景】
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍:サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会:日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力:PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化:今、注目されている製品領域のセキュリティ専任担当(PSIRTエンジニア)としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道:PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開:PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム:キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発(費用会社負担)など、多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは複数名在籍しています。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は適切です。
【当社について】
当社は安定的な経営基盤を誇る当グループの中でもメーカーと商社の機能を併せ持つ稀有な企業であり、製造、販売、サービスまでを一貫して手掛けることであらゆる顧客ニーズに応えられる強みを有します。「見る・測る・分析する」のコア技術を基盤に、自社製品、自社サービス等、最先端分野でリーディングカンパニーとして事業を展開。更なる成長を目指して、積極的な研究開発、設備投資、事業投資を行っています。
【新拠点について】
AIやIoTの実用化、5G対応の進展でデータ通信量は飛躍的に増加しており、SNS、動画配信サービスの普及や在宅勤務、オンライン授業の浸透により、パソコンやタブレット、スマートフォンなどの需要も活性化しております。また、データ通信を支えるデータセンターや基地局への投資も積極的に行われ、さらに、EVや自動運転など自動車関連向けにも半導体デバイスの需要は広がっており、半導体関連市場は今後も大いに成長・拡大することが見込まれます。このような市場環境の中、当社では主力製品の生産能力拡充と、多様な製品ラインアップを実現する開発環境の構築を目的とした、新拠点が竣工しました。
【勤務地の環境について】
勤務地は都心からのアクセスも良く、都市開発も進んでおり、大型ショッピング施設、映画館、遊園地、海水浴場、ゴルフ場等のレジャー施設が豊富にあります。新しい住宅街が増加しており、豊かな自然環境と快適なライフスタイル環境はひとり暮らしの方にとってはもちろん、ご家族での生活や子育てにも最適です。
【神奈川】サイバーセキュリティ対策業務/上場メーカー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
450万円〜750万円
ポジション
サイバーセキュリティ専門家
仕事内容
サイバーセキュリティ対策業務全般(特に以下)
1.サプライチェーンセキュリティ対策強化
2.インターネットセキュリティ運用・維持
3.サイバーセキュリティ教育・インシデント対応訓練企画・立案
4.アラートログの解析
5.メールセキュリティ強化(DMARC等)
6.グローバルでのセキュリティ対策の統制
1.サプライチェーンセキュリティ対策強化
2.インターネットセキュリティ運用・維持
3.サイバーセキュリティ教育・インシデント対応訓練企画・立案
4.アラートログの解析
5.メールセキュリティ強化(DMARC等)
6.グローバルでのセキュリティ対策の統制
【東京/茨城】製品セキュリティエンジニア/商社×メーカーの先端テクノロジー企業
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
660万円〜980万円
ポジション
スペシャリスト
仕事内容
【募集概要】当社の主要事業部門である評価システム製品部門 評価ソフトウェア設計部において、半導体検査・計測製品のセキュリティを強化するため、部門PSIRT(Product Security Incident Response Team)の一員として活躍いただける人材を募集しています。当社の主要事業部門の一つであり、半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売しています。特に評価システム製品部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、業界トップクラスの高精度計測装置を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。※担当製品について: 計測装置・検査装置
【職務詳細】自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍:サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会:日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力:PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化:今、注目されている製品領域のセキュリティ専任担当(PSIRTエンジニア)としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道:PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開:PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム:キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発(費用会社負担)など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。
【職務詳細】自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍:サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会:日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力:PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化:今、注目されている製品領域のセキュリティ専任担当(PSIRTエンジニア)としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道:PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開:PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム:キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発(費用会社負担)など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。
グループ統括CSIRTおよび顧客向けセキュリティビジネス推進 メンバー/ポイントオブコンタクト/インシデントハンドラー/フォレンジックエンジニア/大手SIer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1050万円 ※経験に応じて決定
ポジション
課長代理/主任/一般
仕事内容
募集部門は全世界のグループ企業を守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。
国内からグローバルへ拡大した当グループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。
当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。
そして近年、活動をグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。グループの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。
【職務内容】
●平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動
●インシデント発生時
Tier1(発見)からのエスカレーションをトリガーとし、Tier2(分析)/Tier3(対応)として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のグループ企業(主にAPAC)で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など
インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。
○ポイントオブコンタクト(PoC)
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達
○フォレンジックエンジニア(FE)
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)
○インシデントハンドラー(IH)
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示
○インシデントマネージャー(IM)
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定
●セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード
国内からグローバルへ拡大した当グループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。
当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。
そして近年、活動をグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。グループの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。
【職務内容】
●平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動
●インシデント発生時
Tier1(発見)からのエスカレーションをトリガーとし、Tier2(分析)/Tier3(対応)として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のグループ企業(主にAPAC)で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など
インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。
○ポイントオブコンタクト(PoC)
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達
○フォレンジックエンジニア(FE)
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)
○インシデントハンドラー(IH)
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示
○インシデントマネージャー(IM)
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定
●セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード
メガバンクのIT戦略を担うセキュリティエンジニア/大手銀行系システム開発会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜1,244万円程度 ※経験・能力を考慮の上、当社規定により決定します
ポジション
担当者〜
仕事内容
【募集ポジション】
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト
【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程(企画・要件定義から、設計、開発、テスト、保守)まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策
●変更の範囲
会社の定める業務
【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。
【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。
【想定担当案件(例)】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種
【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進
【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア:金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる(システムエンジニアとしてのプロフェッショナル)
・ITスペシャリスト:アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート:巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト:世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う
など
補足)入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長(執行役員等)に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト(フェロー)の登用の可能性もあります(ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象)。
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト
【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程(企画・要件定義から、設計、開発、テスト、保守)まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策
●変更の範囲
会社の定める業務
【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。
【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。
【想定担当案件(例)】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種
【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進
【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア:金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる(システムエンジニアとしてのプロフェッショナル)
・ITスペシャリスト:アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート:巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト:世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う
など
補足)入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長(執行役員等)に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト(フェロー)の登用の可能性もあります(ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象)。
Security Engineer/CX(顧客体験)プラットフォームの運営・開発ベンチャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
詳細については、適宜お打ち合わせなどのコミュニケーションをとらせていただけますと幸いです。
セキュリティソリューション導入・運用担当/大手損害保険 システム中核子会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1200万円
ポジション
担当者
仕事内容
EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務(脆弱性管理やアラート対応など)の自動化・高度化に向けた検討・検証も担って頂きます。
有名モバイルペイメント会社でのCSIRTエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。
CSIRT(Computer Security Incident Response Team)業務
アラート分析業務(Tier2)
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応
▼本ポジションの魅力
経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。
具体的な業務は以下の通りです。
CSIRT(Computer Security Incident Response Team)業務
アラート分析業務(Tier2)
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応
▼本ポジションの魅力
経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。
決済・金融事業会社でのセキュリティリードエンジニア(リーダークラス)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
750万円〜900万円
ポジション
担当者〜
仕事内容
事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備・改善に深く関与していただきます。
【主な業務は以下のとおりです】
●セキュリティ施策の推進リーダー
・システムセキュリティ戦略の策定・推進
・システムセキュリティポリシー、ガイドラインの整備と運用
・システムセキュリティ脅威分析、リスク評価のリード
・PCIDSSに準拠したシステムセキュリティシステムの推進
●セキュリティ運用の整備と改善
・セキュリティ運用の整備・建付け
・定期的なチェック、監査、改善提案・実行
・PCIDSS認証対応
仕事の魅力
●セキュリティ×現場=仕組みをつくる仕事
事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。
●幅広いスキル・知識が身につく
・J-SOX/PCIDSS/ITILなど各種統制フレームワークへの対応
・大規模プロジェクトにおける品質・進捗管理ノウハウ
・クレジットカードなど金融業界特有の実務知識
●キャリアの広がり
・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能
・社内のAI活用推進とも連携しており、最新技術への関与も可能です
【主な業務は以下のとおりです】
●セキュリティ施策の推進リーダー
・システムセキュリティ戦略の策定・推進
・システムセキュリティポリシー、ガイドラインの整備と運用
・システムセキュリティ脅威分析、リスク評価のリード
・PCIDSSに準拠したシステムセキュリティシステムの推進
●セキュリティ運用の整備と改善
・セキュリティ運用の整備・建付け
・定期的なチェック、監査、改善提案・実行
・PCIDSS認証対応
仕事の魅力
●セキュリティ×現場=仕組みをつくる仕事
事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。
●幅広いスキル・知識が身につく
・J-SOX/PCIDSS/ITILなど各種統制フレームワークへの対応
・大規模プロジェクトにおける品質・進捗管理ノウハウ
・クレジットカードなど金融業界特有の実務知識
●キャリアの広がり
・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能
・社内のAI活用推進とも連携しており、最新技術への関与も可能です
法人審査SaaSを提供する会社のセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
●社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
●社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
法人審査SaaSを提供する会社のセキュリティエンジニア(マネジャーレベル)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1200万円
ポジション
担当者〜
仕事内容
セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
●社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。
- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理(第三者認証含む)
- セキュリティ教育、社内セキュリティ相談対応(セキュリティチェック含む)
- 自社プロダクトのセキュリティ対応
- 自社プロダクトへのセキュリティレビュー、相談対応
- 脆弱性診断の企画・調整および開発チームへの修正相談
- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築
- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定
●社内の環境・ツール
- デバイス管理:Jamf Pro / Intune
- クラウドストレージ:Google Drive
- コミュニケーションツール:Slack, Notion
●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境