募集要項
- 募集背景
- 旧体制から刷新を促進できるメンバーの補強。
- 仕事内容
-
■ミッション
教育事業は、幼稚園~高校、成人向け学習、大学教育、グローバルなオンライン学習まで幅広く展開しています。多様なブランドを通じて、数百万向の学習者と家庭の個人情報・学習データを扱っています。
我々が扱う情報には大きな社会的責任があり、デジタル・ファーストの変革の中で、サイバー脅威への対応は極めて重要です。教育事業部門では、技術力と実行力を兼ね備えた CISOを募集しています。セキュリティ機能の構築・リード・定着を担い、経営と現場の橋渡しをする実践的なポジションです。
主な職務内容
〇サイバーセキュリティ戦略と実行
• 教育事業部門けのセキュリティ戦略の策定・推進
• 教育プラットフォーム、試験システム、顧客データベース等のセキュリティ責任者
• DevSecOps の導入と開発ライフサイクルへのセキュリティ統合
〇セキュリティ技術のリードと実践
• ID・アクセス管理(SSO、PAM、Active Directory)
• クラウドセキュリティ(Azure、AWS、GCP)
• エンドポイント保護(EDR、MDM、Defender ATP)
• ネットワークセキュリティ(ファイアウォール、セグメンテーション、DNS フィルタリング)
• SIEM によるログ管理・アラート設計、検出エンジニアリング
• パッチ管理、資産可視化、安全な構成基準の推進
〇リスク管理とガバナンス
• セキュリティ KPI・成熟度指標の定義と経営層への報告
• ダッシュボードによる脆弱性、コンプライアンス、監査対応の可視化
• インシデント対応体制の構築とエスカレーションの主導
〇ステークホルダー連携とチーム構築
• インフラ・アプリ開発チームとの連携によるセキュリティ要件の実装
• 顧客対応、コンプライアンス、規制対応におけるセキュリティ代表
• 初期1~3 名のセキュリティチームの構築・育成、外部ベンダーの監督
- 応募資格
-
- 必須
-
• サイバーセキュリティ分野での 8年以上の実務経験
• CISO 相当またはセキュリティリーダー職としての 3年以上の経験
• セキュリティ技術の設計・実装・評価を自ら行える技術力
• クラウドネイティブ環境、ハイブリッドインフラ、CI/CD パイプラインのセキュリティ経験
• ビジネスレベルの英語力(多文化間コミュニケーションが可能)
- 歓迎
-
• 教育業界または個人情報を扱う業界でのセキュリティ経験
• DevSecOps、ゼロトラスト、クラウドセキュリティアーキテクチャの導入経験
• 情報セキュリティ資格(CISSP、CISM、CISA など)
• データプライバシー法(個人情報保護法、GDPR 等)への対応経験
- 募集年齢(年齢制限理由)
- 長期勤続によりキャリア形成を図る為 (長期勤続によりキャリア形成を図るため)
- フィットする人物像
-
• 技術と経営の両面に精通し、現場と経営層をつなぐ橋渡しができる方
• 自ら手を動かし、実行力と責任感を持って課題に取り組める方
• スピード感のある環境で、リスクと成果のバランスを取れる方
• チームを育て、周囲を巻き込みながら成果を出せるリーダー
• 社会的責任の高い教育分野で、信頼性と安全性を追求できる方
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
-
9:30~17:30
企画型裁量労働制
- 年収・給与
- 1,500万円 ~ 2,000万円
- 待遇・福利厚生
- 教育支援・キャリア開発支援制度
- 選考プロセス
-
面接3回+適正試験(性格診断)
