セキュリティエンジニア（自社向け）、事業会社の転職求人

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

入社後
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化


期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境（特定のクラウドサービスなど）の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の方針策定・事務局業務等
（経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます）

＜仕事のやりがい・アピールポイント＞
重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。
また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

【具体的な担当業務】
デジタルソリューション品質保証部が中心となり、特定の企業グループの製品・サービスに対する製品セキュリティ（脆弱性対応/インシデント対応/セキュア設計）の確保をミッションとした、製品セキュリティ委員会を立ち上げております。
委員会には以下5つのワーキンググループがあり、入社後はご経験に応じていずれかに所属し、グループの担当業務をメインで担って頂きます。

1.当社にてリリースする製品の脆弱性確認/構成要素の確認・管理などを担当するグループ
2.各部門と接点を持ち、部門ごとの要求を引き出し部門ごとのセキュリティ方針の決定などを担当するグループ
3.実際のインシデントへの対応や、対応プロセスの管理・実行・改善・標準化/セキュリティインシデントの調査、および解決策の提供などを担当するグループ
4.セキュア設計のプロセス確立の支援などを担当するグループ
5.セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援などを担当するグループ

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

【ポジションについて】
Amazon AWS、Microsoft Azure、Google Cloudなどのクラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。

【業務内容】
・クラウドプラットフォームに対するセキュリティ評価業務
・クラウド上のアプリケーションに対するセキュリティ評価業務
・クラウドセキュリティに関するコンサルティング・営業支援業務 etc
（業務の変更の範囲：会社の定める業務）

製品セキュリテイ管理
・サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援
・製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス
・脆弱性情報の収集・分析と、関係者への展開と解説
・セキュリティインシデント対応プロセスの管理・実行・改善・標準化
・セキュリティインシデントの調査、および解決策の提供
・セキュリティリスクや脅威の分析、関係者への支援
・セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援

【業務内容】
DX本部インフラチームの一員として、グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

【業務内容】
DX本部インフラチームで、グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

職務内容
業務概要：グループ向け事業。
主務：大まかな割合：6〜8割。
アプリ脆弱性診断員としてサービスの立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施。
兼務：大まかな割合：2〜4割。
WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務。

ポジションの魅力
サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守る重要なポジションの一つです。
脆弱性診断サービスの立ち上げ、サービス改善含め、IDS、WAF、EDR/AV等のアラート/インシデント対応といった日々の運用業務を通じて技術力・ビジネススキルの両面が鍛えられる場になると考えています。

主な業務内容
アプリ脆弱性診断サービス立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施。
WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等。
状況取り纏め、各種レポート作成・報告等。
PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等。
顧客折衝、PJT運営上の改善提案等。

組織魅力
技術的な教育研修制度。
当社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。
約270の認定資格については取得時に受験料を会社が支給します。
更に難易度に応じてインセンティブを支給しています。
グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。
確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。
外部講習の事例としては、ビジネス講習／スクラムマスター研修／AWS研修／Oracle研修／Udemy・グロービスなどがあります。

担当職種の変更の範囲
会社の定める職種(出向を命じることがあり、その場合は出向先の定める職種)。

◆ミッション
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。

当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域（インフラ部門やBPR部門など）への役割の拡張も可能です。

◆業務詳細

1.国内、国外の情報セキュリティ施策の企画/検討
2.各領域における情報セキュリティ対策の推進
　・Web領域
　　- アプリケーション（サービスのサイト）における脆弱性対策の推進
　　- サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　- 個人情報の収集とその管理
　　- ドメイン管理
　・事業領域
　　- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューションの検討なども実施
　　- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　- 各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　- ゼロトラストネットワークの構築
　　- デバイスセキュリティに関する運用
　　- シャドーITの可視化と是正対応、基準の作成
　　- BYODの基準作成と実行
　　- 内部監査のための仕組み検討と構築
　　- 各種ツールの運用再設計
3.ガイドライン等の作成（施策に伴うものと、法規制や外部環境の変化に伴うものなど）
4.従業員に対する情報セキュリティの教育
5.インシデント対応

●主な業務内容
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。

・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。

・脆弱性診断およびペネトレーションテスト
プロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。

・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。

・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。

・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。

・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。

・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

●ミッション
所属先となるITチームのミッションは、ITの力を最大限に活用し、事業成長を後押しするとともに、組織内の様々な問題を解決することです。日々の業務改善はもちろん、将来を見据えた最適な社内IT環境をデザインし、実現していくことが求められます。

所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

●主な業務内容
・情報セキュリティ施策の企画、実行
・セキュリティポリシーの策定
・セキュリティリスクの評価実施
・ゼロトラストに則ったソリューションの設計、構築、運用
・社内の他部署と連携した重要情報保護のプロセス整備
・社内のセキュリティ教育の推進
・セキュリティ人材の採用と育成
・CSIRT体制の整備
（詳しい業務は、ご経験やご希望に応じて決定いたします。）

●本ポジションの魅力
・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています。
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます。
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます。

●技術スタックや使用ツール
コラボレーション：Slack EnterpriseGrid, Microfost365, GoogleWorkSpace, Zoom, Gather
ドキュメント：esa, Confluence
タスク管理：Trello, Clickup, Jira
CRM：Salesforce, Microsoft Dynamics
IP Phone：Dialpad, Zoom phone
EMM & Security：JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity
ITSM：JiraServiceManagement
iDaaS：Okta
IaaS：GoogleCloud, MicrosoftAzure
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS
他：kickflow, SmartHR, Docusign, Miro

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
1．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定
2．情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。
3．情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査
4．情報セキュリティ規程類の作成・管理。
5．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、当社の情報セキュリティ対策高度化のための各種活動を推進

業務内容の変更の範囲
※会社の定める業務への配置転換の可能性あり

キャリアアップ支援
社員一人一人の自己実現を支援するため、様々な支援制度を整えています。

各種社内研修
資格取得支援制度
資格活用支援制度
研修受講支援制度（Digi College）
自己啓発促進プログラム
※書籍購入/外部研修参加時の年間一人当たり22,000円までの費用補助制度

仕事内容
当社はセキュリティソフトメーカーとして、より便利・快適・かつ安全なインターネット環境を提供するため、""常に進化し続けるソフトウェア”の開発を行っています。
市場のニーズに対応したITインフラ製品の中で、注目度が特に高い当社のソフトウェアには「市場に影響を与える」力があり、要件定義から開発・リリースまでを一貫して自社内で行いながら、新機能の追加や性能の改善に取り組んでいます。
エンジニアリングマネージャーの役割は、プロジェクトマネジメントや他部門との連携・調整などの他、エンジニアメンバーの採用・育成や、エンジニアリング組織の成長戦略立案と実行まで多岐にわたります。
当社製品の継続的な進化をもたらす活性化を通じ、モノづくりを志向する開発組織の強化を目指しています。

業務内容詳細
組織としての課題解決や成長戦略の立案〜実行
サービスの開発/運用および継続的な品質向上、技術提案
マーケティング/サポート/営業など他部門との連携や調整
プロジェクトの計画/進捗管理
タスクの割り振り、メンバーの調整
メンバーの技術的成長スキルアップ支援やメンタリング、レビュー
メンバーのマネジメント・キャリア支援（半期ごとの目標設定や評価、及び適宜1on1によるコミュニケーションやフィードバック）
採用チームと連携したメンバーの採用、育成

やりがい
●エンジニア発信の機能開発で製品をイチから生み出していく
100％自社開発、少数精鋭チームでの開発。
風通しがよくボトムアップにメンバー一人一人の意見やアイディアを製品取り入れていく風土です。
フェーズごとの限定的な関わりではなく、「どんな機能で、どんな価値を提供するのか？」など一人一人のアイデアを持ち寄った上で、要件定義〜検証・保守を含めたすべての工程に携わります。
NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは”です。

●市場への影響が大きな製品に関わり、事業の成長をダイレクトに感じられる
市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積むことができます。
また、製品の進化は会社の成長にも直結していきます。
会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

AWS / GCP環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
K8s、Docker、CI/CDなどを含むDevSecOpsの実装

ポジション概要
この企業には膨大な社内ドキュメントやソースコードが存在します。
これらの社内情報が不正に外部に持ち出された場合、サービスを利用している利用者や会社全体、そして企業で働く従業員にも大きな被害が発生する可能性があります。
企業では、情報の不適切な利用や持ち出しを防ぐため、社内にさまざまなモニタリングツールを道入し、収集したログを分析しています。
企業の活動を支え、従業員が安心して仕事に集中できる環境を保つため、内部不正対策をするポジションです。

主な業務内容
具体的には以下の業務を想定しています。
データ分析と不正検知: 組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。
さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。
意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。
ツールの開発と改善: データ分析やモニタリング運用を効率化するツールを開発、運用します。
プロセスの特定と実装: 関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。

この企業は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。
事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。
本ポジションでは、グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。
最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

本ポジションについて
この企業はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。
現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。
そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。
経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。

具体的な業務内容
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。
初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。

- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み（Shift Left）の推進
- セキュアコーディングガイドラインの策定
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援
- 内部・外部監査への対応

ポジション概要
急速に変化するデジタル環境の中で、不正行為のリスクを迅速に発見、対策することが求められています。
本ポジションでは、内部および外部データを活用し、不正行為を特定、調査し、効果的な対策を講じる役割をお任せします。
具体的には、複数の関連部門における不正対策に関する意思決定を支援するためのデータ分析業務を行います。
また、分析結果をもとに不正ユーザーやコンテンツを検知するプログラムを作成し、サービスへ適用する業務を担当します。

主な業務内容
具体的には以下の業務を想定しています。
サービス内の不正行為に関するリスク評価。
内部および外部ソースを活用した不正行為の把握および調査。
ポリシー改善や自動化ツールを用いた不正対策の実施。
チーム内で専門知識を共有し不正対策業務の発展に寄与。

当社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。

業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施


やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。

【役割】
クラウド人事労務ソフト上で提供されるアプリケーションのセキュリティ審査を担当し、脆弱性診断を通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務】

外部パートナーアプリの脆弱性診断および審査業務
外部パートナーアプリ開発元への審査や脆弱性に関する情報提供
情報セキュリティに関する最新動向の調査

【役割】
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務の例】

クラウド人事労務ソフトアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査

【2025年度中に実行したい取り組み】

プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築

【職務概要】
顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援を担当いただきます。
セキュリティ市場動向やセキュリティ分野の一般的な知識、ナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。

【職務詳細】
顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。
企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、提供可能な製品・ソリューションも含めた提案を実施する。
顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策をいっしょにつくりあげていきます。

【ポジションの魅力・やりがい・キャリアパス】
・情報セキュリティの経験・知見を生かし、セキュリティスペシャリストとして成長することができる。
・様々な顧客・システムのセキュリティ関連対応について、企画〜運用までの一連の経験を積むことができる。
・製品部署や研究開発部署など様々な事業所と連携し、幅広い知見の習得、最新情報・専門性を高める事ができる。
・顧客と直接コミュニケーションを取る機会も多く、顧客に伴走しながら支援いただきます。

サイバーセキュリティ領域における以下の主要業務を担当いただきます。
特に、自ら課題を発見し、改善提案を行い、プロジェクトを推進する能力を重視します。

サイバーインシデント発生時の緊急対応および事後分析、再発防止策の策定・実行
高度なセキュリティ監視体制の設計・構築・運用（SIEMの最適化、新しい監視ルールの考案・実装を含む）
セキュリティ監視およびインシデント対応に関わる新規プロジェクトの企画・推進、リーダーシップ
脅威インテリジェンスの活用とプロアクティブな脅威ハンティング

▼本ポジションの魅力
成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、
サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

【携わる事業・ビジネス・サービス・製品など】
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大（受注貢献、利益貢献）に貢献できるようなソリューション

●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動

【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。

【職務詳細】
DevSecOpsをベースとした開発高度化（高速・高品質開発）の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など）

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい（得られるスキル等）
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境

●キャリアパス
・専門領域を高めるキャリアアップも可能。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

◆ミッション
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。

当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域（インフラ部門やBPR部門など）への役割の拡張も可能です。

◆業務詳細

1.国内、国外の情報セキュリティ施策の企画/検討
2.各領域における情報セキュリティ対策の推進
　・Web領域
　　- アプリケーション（サービスのサイト）における脆弱性対策の推進
　　- サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　- 個人情報の収集とその管理
　　- ドメイン管理
　・事業領域
　　- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューションの検討なども実施
　　- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　- 各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　- ゼロトラストネットワークの構築
　　- デバイスセキュリティに関する運用
　　- シャドーITの可視化と是正対応、基準の作成
　　- BYODの基準作成と実行
　　- 内部監査のための仕組み検討と構築
　　- 各種ツールの運用再設計
3.ガイドライン等の作成（施策に伴うものと、法規制や外部環境の変化に伴うものなど）
4.従業員に対する情報セキュリティの教育
5.インシデント対応

セキュリティのプロフェッショナルとして、コーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。
業務範囲は以下のとおり、多岐に渡りますが、
ご入社いただいてすぐの段階では、これまでのご経験と親和性の高い業務からお任せしたいと考えています。その後はご希望やスキルに合わせ、徐々にできる業務範囲を広げていっていただくことを期待しています。チーム全員で複数の領域を担当するため、幅広いセキュリティ知見を身に付けていくことが可能です。

＜チーム全体の具体業務範囲＞

コーポレートセキュリティ
セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画/監視
情報資産管理
全社に跨るセキュリティ教育の企画と実施
ゼロトラストの強化/運用
情報セキュリティインシデントのハンドリング
プロダクトセキュリティ
開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化検討
脆弱性情報の収集／脆弱性ハンドリング
レッドチームの立ち上げ

特徴・魅力
幅広い業務範囲とリーダーシップ機会
セキュリティ向上のための仕組み作りから運用業務まで、広範な守備範囲があり、自身でリードし業務を推進できる環境があります。
高い要求レベルでの経験
非常に高いセキュリティ水準が求められる『映像』という個人情報を扱うサービスのため、最先端のセキュリティ技術を追求し、エンジニアとして大きく成長できる環境です。
大規模な業務経験
数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また、様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対して経験を積むことが可能です。
広範なセキュリティ領域の経験
コーポレートセキュリティとプロダクトセキュリティの双方を管掌しているため、セキュリティ領域としての幅広い経験を積むことができます。
チームとしての成長環境
セキュリティグループだけでなく、コーポレートセキュリティ領域はコーポレートITグループ(情シスグループ)と協業して業務に取り組んでいます。

私たちのセキュリティ戦略
私たちセキュリティチームは「バランスの取れた本当の意味での高セキュリティの実現」を目指しています。
バランスとは生産性と安全性の両立です。セキュリティはあくまでも事業価値の向上のための施策であって、事業スピードを落とすことなく、社員が安心して思いっきり仕事ができる環境を作り、事業の成長を支えます。
そのために、コーポレートとプロダクト両面で戦略実現のための「型」を作り、一つ一つ確実に施策を進めています。
チームの紹介と課題
セキュリティチームはコーポレートおよびプロダクトの垣根なく、お互いの専門領域や強みを活かしつつ、対話を通して、仕事を進めていくことを大切にしています。
当社におけるセキュリティは非常に広範な領域であり、必要な専門知識も多岐にわたります。一方で、事業成長スピードも速く、安心して働ける環境・安心して使っていただけるプロダクトを実現するためには、先手先手でセキュリティ施策を実施していく必要があります。
そのためセキュリティという広い領域で異なる専門知識や強みを持つメンバーを増やし、お互いに支援しながら、事業成長スピードに追従できるチームを作り上げることが急務となっています。

このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。
セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

・マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
・Azure AD、Bastion等を含む社内情報システムの設計運用
・EDR、CASB、MDM等のツールの運用管理
・社内システムや外部SaaS利用のセキュリティリスクマネジメント
・セキュリティガイドラインに準拠した統制の構築
・社内システムのセキュリティインシデント対応
・デバイスのセキュリティ施策対応・推進
・NIST CSF、CIS Benchmark等のフレームワークの実装と展開

- 組織全体のセキュリティ戦略策定と実行
- 中期経営計画および単年度に基づいたセキュリティ戦略の策定・推進
- US子会社と連携したグローバルのセキュリティ戦略の策定・推進
- 生成AI等の利活用による組織全体の生産性向上
- 組織マネジメント
- セキュリティグループを効果的に組織し、グループの目標達成を支援
- 採用計画の立案と実行、適切な人材配置の実現
- セキュリティ関連予算管理の適正化
- ピープルマネジメント
- チーム文化の醸成とエンゲージメント
- メンバーのパフォーマンス評価
- チームメンバーのスキル開発とキャリア成長の支援

従来利用していたグループ企業のネットワークから離脱し、当社独自のネットワーク環境を構築することになっています。新たなネットワーク構築をサイバーセキュリティの観点で先導してくださる方を求めています。

【具体的な業務】
セキュリティエンジニアとしてサイバーセキュリティに関する企画・運用管理、ISMSに関する業務、社員からの質問・相談への対応等を担当していただける方を募集しています。

具体的には以下の業務を考えています。
1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理、セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
2. SOCと連携した社内CSIRTの運用管理、SIEMを活用した調査分析
3. 社内利用システムのリスクマネジメント、リスクアセスメント等のISMS運用、社内利用システムの脆弱性診断、協力会社社員等外部要員を含む従業員のセキュリティリテラシー向上に向けた啓蒙活動

当社の情報セキュリティに関する全社的な方針策定および変更について検討し、経営陣に対して重要なセキュリティ投資に関する提案を行っていただきます。
また、セキュリティインシデント時の迅速な対応を行うためのリソース配分や、必要な手続きの指示をしていただきます。

【主な業務】
・セキュリティ戦略の策定と実行
会社の全体的な情報セキュリティ戦略を策定し、業界のベストプラクティスに基づいたセキュリティポリシーやプロセス、ガイドラインを作成する。
・リスク管理
サイバー脅威および脆弱性の評価を実施し、リスクを最小化するための具体的な対策を提案し、実行する。
・セキュリティインシデント対応
インシデントが発生した場合に迅速に対応し、被害を最小化するための手順を実行する。
・コンプライアンス遵守
日本国内外の関連する法律や規制（例：個人情報保護法、ISMS、NIST CSFなど）に準拠したセキュリティ管理を徹底し、コンプライアンスを維持する。
・ITセキュリティチームの管理と育成
ITセキュリティチームのメンバー（現在は1名）を指導・育成し、社内全体にわたるセキュリティ意識を高めるためのトレーニングを実施する。
・経営層への報告と提言
経営陣に対し、セキュリティリスクや進行中のセキュリティイニシアチブについて報告し、戦略的な提言を行う。

各種サービス、自社のクラウドサービスにおいてサービス開始前に
脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性
（セキュリティホール）を未然に検知し、修正を促すことで、グループ会社の提供する
サービスのセキュリティを向上し、あんしん安全なサービス提供を支援する

・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及び
　チームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案

・システムに対する構築前の審査、
　グループ会社の運用中システムへのアセスメントの実施
・グループ会社の運用中システムに対するモニタリングの実施
・実施結果のレポーティング、対応策のアドバイス・提案
スマートライフ分野、金融分野など、業務領域拡大に伴って拡大する当社グループの
システムセキュリティを確保し、お客様に信頼されるサービス展開を支えるため、
最新のセキュリティ動向を踏まえた当社グループのルールに基づき、
自社構築システムのセキュリティ対策の状況確認や対策検討の支援を行っています。
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、システムセキュリティに関わる
　審査、アセスメント、モニタリングなどの業務に参画いただき、
　徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、
　業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、
　今後の業務アサインを決定します。

UK本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。
UK本社を中心としたグローバルなITチームの一員としてご活躍いただくポジションです。

●具体的な仕事内容
　・弊社管理のアプリの定期的なセキュリティチェックを実施・管理
　・新規サプライヤー契約の際、各種ツールのセキュリティ審査　運用管理
　・セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動）
　・セキュリティに関する社員教育
　・各種ITツールのセキュアバイデザイン策定
　・ベンダーのセキュリティ管理
　・UK本社との連携

※週1〜3回程度、UK本社のITセキュリティメンバーとミーティングあり。

●ポジションの魅力・やりがい・キャリアパス
　・最先端のセキュリティ知識を学びながら実装し経験を得ることができる。
　・ビジネスの基礎となるセキュリティを強化することで、ビジネスの土台作りに携わることができる。

●情報セキュリティの担当として、セキュリティ方針・細則等の策定と運用を統括していただきます。特に、技術面についてFirewall設定、ログ集中と分析ツール、暗号化ツール、アンチウィルスソフトウェア、DB周りの権限設定と管理など、幅広い経験と知識を有している方をお待ちしております。
●システム企画部の一員として、セキュリティ関連業務以外にも、予算管理、プロジェクト管理など、幅広い業務に携わっていただく予定です。

○システム担当者と連携し、会社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ構築・運用（AWS/Azure/Google Cloud）
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
・セキュリティインシデント対応
【業務内容における変更の範囲】
会社の定める全ての業務

デジタル推進部門において、事業部門及び管理部門が各業務を行うに当たりデジタルトランスフォーメーション（DX）を推進しつつセキュリティを確保するセキュリティ責任者として、以下の業務を実施する。

●ITインフラ・ITサービス等に係る最新の情報セキュリティ技術・情報の把握、情報セキュリティの確保、セキュリティ監査への対応
●ITインフラ・ITシステムの企画・設計・構築・運用・管理業務
●IT-BCP対策、セキュリティポリシーに沿った情報セキュリティの確保等の検討に関する業務
●上記に係る企画・審議（企画書・審議資料の作成、プレゼン）、プロジェクト管理（仕様書の作成・要員管理・資産管理・予算管理・調達管理：関連する事務作業および入札・公募含む）、申請処理等の各種事務手続きの実施

専任メンバーとして、セキュリティ基準・ルールの運用サポート、各プロダクトのセキュリティ課題発見、インシデント対応などを担っていただくセキュリティエンジニアを募集します。エンジニアサイドを1線・1.5線と考えると、2線としてルール策定や運用支援を行うポジションです。

クラウド開発・運用、SoC監視、脆弱性診断など、いずれかのご経験をお持ちの方であれば、CSIRT未経験でも大歓迎です！これまで培ってきたITスキルを、セキュリティの分野で活かしてみませんか？

【具体的には】
・グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、各プロダクトの特性に合わせた適用支援
・各プロダクトのセキュリティ状況の把握と課題発見、セキュリティ基準・ルールに関する問い合わせ対応、改善提案
・セキュリティ基準・ルール遵守のための啓蒙活動、運用定着化支援
・セキュリティ教育の企画・実施、啓発活動の推進
・脅威情報の収集・分析
・インシデント発生時の初期対応、調査、復旧支援
キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、私たちと一緒にキャッシュレス市場の安全を支えませんか？

【ポジションの魅力】
・専門性を高め、組織の安全に貢献: グループ全体のセキュリティレベル向上に貢献し、組織の安全を支える中核メンバーとして、専門性を高められます。
・成長を実感できる環境: 実践的な経験を通して、セキュリティ技術の習得やスキルアップが可能です。
・チームで協力し、達成感を分かち合う: チームメンバーと協力しながら、組織のセキュリティ課題に取り組み、達成感を分かち合えます。
・グループ全体への影響力: 自身の仕事が、グループ会社全体のセキュリティ強化に繋がり、組織の信頼性向上に貢献できます。
・SIRT室の成長を共に創る: 今後拡大するSIRT室で、中心メンバーとして活躍し、組織の成長に貢献できます。

セキュリティ戦略の策定、チームマネジメント、セキュリティガバナンスの推進、経営層への提言などを担っていただくセキュリティマネージャー候補を募集します。

【具体的には】
・SIRT室の戦略策定・実行（セキュリティ技術の調査・評価、導入計画の策定を含む）
・チームマネジメント、チームビルディング、人材育成
・セキュリティガバナンスの推進（グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、改善を含む）
・各プロダクトの特性に合わせたセキュリティ基準・ルールの適用支援（テーラリング）と効果検証
・セキュリティ基準・ルール遵守のための啓蒙活動、教育プログラムの開発・実施
・セキュリティインシデント対応の指揮、関連部署との連携
・経営層へのセキュリティリスク報告、対策提案
キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、私たちと一緒にキャッシュレス市場の安全を支えませんか？

【ポジションの魅力】
・組織のセキュリティ戦略を牽引: グループ全体のセキュリティ戦略を策定し、実行するリーダーとして、組織の安全を根幹から支えられます。
・経営層と連携し、組織を動かす: 経営層への提言を通じて、組織全体のセキュリティ方針に影響を与えられます。
・チームを育て、組織を強化: チームビルディングや人材育成を通して、強固なセキュリティチームを構築できます。
・グループ全体のセキュリティレベルを向上: グループ会社全体のセキュリティレベル向上に貢献し、組織の信頼性を高めるという重要な役割を担います。

【求める人物像】
・キャッシュレス市場のセキュリティを革新する熱意を持つ方
・リーダーシップを発揮し、チームを牽引できる方
・経営層と連携し、組織全体のセキュリティを向上させられる方
・セキュリティ組織（CSIRT）において、インシデントレスポンスの陣頭指揮を執れる方
・セキュリティフレームワークを組織に合わせてテーラリングし、運用した経験のある方
・堅牢なセキュリティ体制を構築し、組織の未来を創造する情熱とリーダーシップを持つ方

・セキュリティ戦略の策定・推進:
　・経営層と連携し、全社的なセキュリティ戦略、目標、および優先順位を策定
　・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、およびガイドラインを策定
　・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正
・セキュリティシステムの企画・構築・運用:
　・SASE、SEIM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用
　・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施
　・セキュリティインシデント発生時の対応計画を策定し、訓練を実施
・セキュリティ教育・啓発:
　・従業員向けのセキュリティ教育プログラムを企画・実施
　・セキュリティに関する最新情報やベストプラクティスを社内へ発信
　・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上

【ポジションの魅力】
・グループ全体のセキュリティ対策を推進：グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ：企画から実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得：ゼロトラストをはじめとする最先端技術を習得し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力：あなたの仕事が、グループ会社全体の成長に貢献することができます。

情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、当社のIT部門であるグローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。コーポレートセキュリティ部長として、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

社内システムや外部SaaS利用のセキュリティリスクマネジメント
セキュリティガイドラインに準拠した統制の構築
社内システムのセキュリティインシデント対応
デバイスのセキュリティ施策対応・推進
NIST CSF、CIS Benchmark等のフレームワークの実装と展開
コーポレートセキュリティ組織のマネジメント（メンバー評価、育成、組織づくりなど）
グループ会社のセキュリティ支援、PMI等

当社グループで取り扱うお客さま情報をはじめ、グループが保有する情報資産をサイバーリスクから保護し、恒常的にセキュリティを強化に取り組むことで、グループの企業価値向上に取り組んでいます。

主な業務は「当社グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。
グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。

●具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
　例）脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス

●魅力
・セキュリティを中心としたキャリア形成
　- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
　- フィンテック（クレジットカード）事業、小売事業といった当社グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。

半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。
このポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、脆弱性の評価と修正を主導していただきます。

自組織の製品について部門PSIRT業務を行っていただきます。
(1) SBOMの構成管理
(2) セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
(3) セキュリティインシデント対応プロセスの管理・実行・改善・標準化
(4) セキュリティインシデントの調査、および解決策の提供
(5) セキュリティパッチやアップデートの開発チームとの調整

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映されるやりがいがあります。

【キャリアパスについて】
・専門性の深化：PSIRTエンジニアとしての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。

【業務内容】
グループ全体の情報セキュリティに関する業務を担当いただきます。

当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。
当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、
今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。

ご経験・スキルに応じて、以下の業務をお任せします。
・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること
・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備
・セキュリティ関連ソフトの導入、運用
・セキュリティインシデントの対応、管理
・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成
・社内導入予定SaaS、社内開発システムのセキュリティ監査
・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施

入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、
チームワークを重視し、協力し合って業務を進めています。

【インフラグループ 組織ミッション】
1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。
2.ISMS導入に向けて当社本体のリスクを洗い出し対策案を策定する。
3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。
4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。
5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。

【任せたい役割・期待したいこと】
・導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。

【仕事の魅力】
・ゼロトラスト関連の最先端のセキュリティ知識を得ることができる。
・グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができる。