募集要項
- 仕事内容
-
コーポレートセキュリティエンジニアとして、高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進して頂きます。■職務概要:
(1)情報セキュリティ体制の構築・運用
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内システムやクラウド環境(Google Workspace, Microsoft 365等)におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
・セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤(Microsoft Entra ID、SSO、MFA等)の運用と改善
(2)インシデント対応とリスク管理
・セキュリティインシデントの検知・分析・対応(脅威ハンティング、初動対応、根本原因分析含む)
・外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
・定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
・各種監査(ISMS、SOC2、外部監査等)における技術面の対応
(3)技術検証とセキュリティ文化の対外発信
・新たなセキュリティ技術やフレームワーク(例:ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等)の情報収集とPoC(概念実証)の企画・実施
・業界標準・ベストプラクティスに基づいた社内導入の検討・評価(セキュリティツール、認証基盤、監査基盤など)
自社のセキュリティ体制構築に関する知見の社外発信(テックブログ、カンファレンス登壇、勉強会などへの参加・主催)
・社内の技術的な知見の体系化、ナレッジ共有(Confluence、GitHub、Notion等の活用)
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映(業界団体、外部勉強会、フォーラム等への参加)
- 応募資格
-
- 必須
-
・エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験(社内向けシステム、インフラ、クラウドなど)
・セキュリティインシデント対応やログ分析、脆弱性管理の実務経験
・部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験
・実効性あるセキュリティルールや仕組みを、現場に定着させた経験
- 歓迎
-
・情報処理安全確保支援士、CISSP、CISM等の資格保有
・ISMS、SOC2、プライバシー保護などに関する監査・認証対応経験
・スクリプトやツール開発(Python, PowerShell等)による業務改善経験
・セキュリティエンジニアとしての3年以上の実務経験
・ビジネスレベルの英語力(海外メンバーと英語でのWeb会議・日常的なテキストコミュニケーション)
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 9:00~18:00 ※オフィスワークとリモートワークのハイブリッドワーク
- 年収・給与
- 想定年収:550万円 ~ 1100万円
- 待遇・福利厚生
- 通勤手当、家族手当、健康保険、厚生年金保険、雇用保険、労災保険、社用PC貸与、社用携帯貸与、健康診断、婦人科検診費用負担他
- 休日休暇
-
完全週休2日制(休日は土日祝日)
年間有給休暇10日~20日(下限日数は、入社半年経過後の付与日数となります)
年間休日日数120日
- 選考プロセス
- 書類選考→面接3回、適正→内定
