【情報セキュリティ責任者】JAXA発/宇宙インフラ/経営直下/リモート可
700~1000万
Star Signal Solutions株式会社
東京都中央区
700~1000万
Star Signal Solutions株式会社
東京都中央区
情報セキュリティ責任者/CSO/Chief Security Officer
JAXA発ベンチャーの情報セキュリティ責任者として、宇宙デブリ観測・解析事業を支えるセキュリティ体制を構築します。規程整備からSOC/CSIRT運用、認証対応まで幅広く主導いただきます。 【具体的には】情報セキュリティ規定の維持・改定と全社展開、リスクアセスメント、セキュリティアーキテクチャ設計(ID管理・ネットワーク分離等)、SOC/CSIRT機能の整備・運用、EDR・MDM・CASB等のツール導入・運用、サプライチェーン管理、ITAR/EAR相当の機微情報保護、ISO27001/SOC2等の認証対応、開発部門と連携したプロダクトセキュリティ対応を担当いただきます。
【必須】■NW・クラウド・OS知識 ■体制整備、セキュリティ規程策定・リスク評価、各所との高い調整力 ■創業期ベンチャーでベンダー任せにせず自ら手を動かし構築・運用する意欲 【魅力】■宇宙インフラの安全を守る圧倒的な社会的意義/人工衛星の衝突回避という国家レベルのミッションを根底から支えられる ■創業期のコアメンバー/経営陣との距離近/企業成長の土台を創る裁量/ゼロから仕組みを創り上げるやりがい ■JAXA出身のトップスペシャリスト集団/防衛・航空宇宙レベルの高度なセキュリティ環境構築に挑戦できる成長環境
大学、大学院
正社員(期間の定め: 無)
更新:無
有 6ヶ月(試用期間中の勤務条件:変更無)
700万円~1,000万円 年俸制(分割回数12回) 年俸 7,000,000円~10,000,000円 年俸¥7,000,000~¥10,000,000 基本給¥583,334~¥833,333を含む/月
会社規定に基づき支給
07時間30分 休憩45分
有 コアタイム 無 (コアタイム:無)
有
有 残業時間に応じて別途支給
年間125日 内訳:完全週休二日制、土曜 日曜 祝日
入社直後5日 入社半年後に更に5日付与して合計10日付与
雇用保険 健康保険 労災保険 厚生年金
【就業時間】 始業:7:00~10:30/就業:16:00~20:00 業務の変更範囲:会社の定める業務 勤務地の変更範囲:会社の定める場所
経営直下のプロジェクトチーム(代表や多彩なバックグラウンドを持つメンバーで構成)
無
東京都中央区日本橋蛎殻町1-29-9 ネオテック水天宮ビル4A
東京メトロ半蔵門線水天宮前駅 徒歩2分
敷地内全面禁煙
※本社もしくはリモートワークでの勤務 / ※必要に応じて出張が発生いたします
在宅勤務(全従業員利用可) リモートワーク可(全従業員利用可) 副業OK(一部従業員利用可) 服装自由(全従業員利用可) 出産・育児支援制度(全従業員利用可) ストックオプション(一部従業員利用可)
無
無
定年制度有(60歳) 再雇用制度有(上限65歳)
退職金制度有(就業規則による)
1名
2~3回
筆記試験:無
【JAXA発ベンチャー/宇宙デブリ観測】■経営直下で情報セキュリティ基盤をゼロから構築。■人工衛星の衝突回避という国家レベルのミッションを支える、創業期コアメンバーとしての裁量大ポジション。
【企業からのメッセージ】私たちは2023年設立のJAXA認定スタートアップとして、深刻化する宇宙ゴミ問題に最先端技術で立ち向かっています。独自の画像解析技術により10cm以下の暗く小さなデブリも高精度で検出し、人工衛星への衝突回避ナビゲーションを提供する、まさに宇宙の信号機としての役割を担っています。航空自衛隊宇宙作戦群との連携協定締結など、日本の宇宙安全保障の最前線を官民一体で牽引する企業です。情報セキュリティ責任者として、この壮大なミッションを支える基盤を経営直下で創り上げていただきます。宇宙交通管理は世界的にルールが未整備の新市場であり、事業を通じてルールそのものを作っていくフロントランナーの経験が積めます。自分のスキルを地球規模の課題解決に使いたい方、最先端ディープテック企業で裁量を持って働きたい方からのご応募をお待ちしています。
〒103-0014 東京都中央区日本橋蛎殻町1丁目29-9ネオテック水天宮ビル 4A
宇宙物体観測サービス、観測データ解析サービス、人工衛星衝突回避ナビサービス等
非公開
| 決算期 | 売上高 | 経常利益 | |
|---|---|---|---|
| 前々期 | - | - | - |
| 前期 | - | - | - |
| 今期予測 | - | - | - |
| 将来予測 | - | - | - |
※単体決算
最終更新日:
800~1300万
■グループについて あらゆる価値を循環させ、あらゆる人の可能性を広げる 「地球資源が限られているなか、より豊かな社会をつくるために何ができるか」。2013年、創業者が世界一周の旅で抱いた課題意識から、当フリマアプリは生まれました。私たちは、物理的なモノやお金に限らずあらゆる価値を循環させることで、誰もがやりたいことを実現し、人や社会に貢献するための選択肢を増やすことができると信じています。 テクノロジーの力で世界中の人々をつなぎ、あらゆる人の可能性が発揮される世界を実現していきます。 ■組織・チームのミッション Fintech領域CISOとしてお客さま、ビジネスパートナー、従業員、そしてビジネスに関わる情報の可用性、完全性、機密性を守るための情報セキュリティポリシーの策定、その実行を統括していただきます。 経営陣と密に連携し、組織として許容可能なリスクレベルを定義するとともに、全社的な情報セキュリティ管理プログラムを構築・維持する責任を担います。Fintech領域での革新的なサービス展開を支えながら、セキュリティの視点で事業成長をリードする重要なポジションです。 ■業務内容 ・戦略的かつ包括的な情報セキュリティおよびITリスク管理プログラムの策定、実装、継続的なモニタリング ・事業部門と連携し、リスク評価プロセスやリスク管理フレームワークを構築・運用 ・情報セキュリティチームをリードし、組織全体のセキュリティ意識の向上と文化醸成の推進 ・情報セキュリティに関連する技術的・ビジネス的課題を深く理解し、ステークホルダーと協力しながら、プロジェクトやサービス全体におけるセキュリティポリシーの一貫した適用を確保 ・全社的なリスク管理の啓蒙活動を行い、セキュリティ課題に対する理解を促進 ・インシデント発生時の対応や旗振り ・AI/LLMの利活用や推進 ・組織マネジメント ■ユニークなチャレンジ ・売る・買うの取引を通じて信用情報を可視化し、その信用に基づいて好きなこと・やりたいことを叶えられる社会をつくるべく、新サービスを次々に提供しています。 ・変化の激しいFintech業界において事業を非連続的に成長させるには、新しいサービスの開発スピードを落とさず、かつ業界トップレベルのセキュリティ基準を維持するバランス感覚が必要となります。役割は広いですが、積極的に自らの守備範囲を広げ成長していきたい意欲のある方は、大胆にチャレンジできる環境です。 ・セキュリティを通じてお客さまが安心して使えるサービスをあらゆる部門と連携して作っていくことが可能です。
〇応募資格(必須) ・IT、リスクマネジメント、情報セキュリティ、サイバーセキュリティ領域での実務経験10年以上 ・金融業(資金移動業、暗号資産交換業や割賦販売法など)における情報セキュリティ、システムリスク管理業務等の経験
-
1100~2300万
サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス(耐性)強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。 日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ◆役割・期待 ①Cyber Industry Consultant(サイバーインダストリー コンサルタント)業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。 例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。 例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。 例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。 ②Cyber Strategy Consultant (サイバー戦略コンサルタント) C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。 ③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント/エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。 また、脅威検知、インシデントレスポンスに関するサービス(サービス導入および運用)を提供します。 また、サプライチェーンにおけるセキュリティリスクについても対応します。 ◆プロジェクト事例 ・セキュリティ戦略策定(アセスメント及びロードマップ等)のご支援 ・CSIRTの高度化及びグローバル展開のご支援 ・グローバル拠点へのインシデントレスポンスサービス ・全社的なID管理基盤の導入 ・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス ・IoT製品の脅威分析、セキュリティ体制構築サービス ・お客様のグローバル拠点横断の攻撃予兆検知と対策推進 ・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。 【ポジションの魅力】 様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。 弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。 また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。 【将来のキャリアパス】 セキュリティは、ガバナンス関連、テクノロジー関連など特色の異なるテーマが混在します。 当チームでは何かのテーマのスペシャリストを目指すというキャリアパスも可能ですし、幅広いテーマを経験しジェネラリストを目指すというキャリアパスも可能です。 将来的に弊社から著名なエバンジェリストやCISOを輩出できるよう、業務を通じて皆様のキャリアをサポートいたします。
以下いずれかの経験を 5年以上 有する方 ・セキュリティ戦略立案、ガバナンス設計、リスク管理 ・大規模SOC / CSIRT の立ち上げ・運営・高度化 ・グローバル環境におけるセキュリティ運用・統制設計 ・コンサルティングファームでのセキュリティ案件リード経験
-
900~2000万
■募集背景 ギフティでは個人向け、法人向け、自治体向けなど複数のドメインへ事業を広く展開しており、それに伴い多数のプロダクトが並行して開発・運用されています。 更なる事業成長に伴いセキュリティ要求も高度化している中で これまでの個別対応から脱却し、プロダクト横断でのセキュリティ戦略の確立と実行を 目指し、更なる組織強化を目指しています。 ギフティにおけるセキュリティ責任者として戦略立案から実行までをリードし、 プロダクトの信頼性を技術と組織の両面から支えていただきます。 将来的には、グループ全体への展開も見据えたセキュリティ基盤の構築に 関わっていただくことも期待しています。 ■具体的な業務内容 プロダクトセキュリティ - 自社プロダクト開発におけるセキュリティレビューや開発方針の策定 - 自社プロダクトにおける脆弱性管理や対策における戦略設計 セキュリティガバナンス - グループ全体のセキュリティ戦略・ロードマップの策定と推進 - セキュリティガバナンス体制(ポリシー・ルール・プロセス)の設計および運用 - 経営層へのリスクレポーティングおよびセキュリティ投資計画の立案 - CSIRT/PSIRTなどのインシデント対応体制の構築とリード サイバーセキュリティ - 社員の情報端末・資産の防御のための戦略立案・推進 - 脅威検知とモニタリング体制の強化 - 組織的インシデントレスポンスの強化 ■開発環境(一部) - 開発言語:Ruby,Go - フレームワーク:Ruby on Rails - Webフロントエンド: React - DB:MySQL(Aurora) - インフラ:AWS(ECS or EKS) - 構成管理:Teraform - CI:GifHub Actions - ソースコード管理:GitHub - その他:Slack, ZenHub, esa, New Relic, Redash ■このポジションの魅力 - 当社は中長期的な成長を重視した意思決定を大切にしています。短期的な利益や成果ではなく継続して使い続けられるプロダクトの開発および組織体制の構築に腰を据えて取り組むことができます。 - いわゆる「ギフト」領域を大きく超え、社会に新たな文化や習慣の実装に取り組むことが可能です。 - 技術面だけでなく、採用・育成・組織戦略にも関与し、開発チームの在り方を自ら設計・実行できます。 - プロダクト開発・共通基盤多様な領域のエンジニアと協働しながら、単一プロダクトではなく事業全体の目線で開発組織のあるべきを描いていただきます。
必須スキル - Webアプリケーション開発経験 - プロダクトセキュリティ領域における知見 - セキュリティ戦略の立案・運用、または組織・体制構築の経験 - 脆弱性管理・インシデント対応・監査対応などの実務知識 - システムセキュリティ分析業務の経験 - エンジニアリング組織・インフラチームとの協業経験 歓迎スキル - 大規模サービスでの不正アクセス対応経験 - AWSでのインフラ構築・運用経験 - 事業会社におけるセキュリティエンジニアとしての業務経験
-
500~800万
■募集背景 「取引をもっとシンプルに。ビジネスをもっとスマートに。」――社会インフラとしての信頼を築き、変革を支える。第2創業期を牽引するガバナンス基盤の構築。クラウドサイン®︎は、国内シェアNo.1の電子契約プラットフォームとして、日本の「判子文化」を劇的に変革してきました。現在、私たちは「契約の電子化」というフェーズを超え、契約の前後プロセス(AIレビュー、契約管理等)を包括する「取引のDXプラットフォーム」への進化を目指す、ダイナミックな「第2創業期」にあります。この変革期において、事業基盤統括/ガバナンス推進の役割は、単なる規定の維持や事務的な管理ではありません。「マルチプロダクト化」「グローバル展開」そして「社会インフラとしての社会的信頼性の向上」という高度な要求に対し、「事業の成長スピードを加速させながら、同時にリスクを制御する全社横断的なガバナンス基盤の設計・実装」へと進化しています。現在、ISMAPやISMSの取得・維持といった高度なセキュリティ水準を担保していますが、事業の急拡大に伴い、従来の枠組みだけでは不確実性への対応が困難になっています。上場企業として、また社会のDXをリードする立場として、より強固で自律的なガバナンス体制への昇華が急務です。そのため、今の私たちが必要としているのは、規定に則って業務を処理するだけの人手ではありません。自部署の枠を超え、他部署を巻き込みながらリスクアセスメントを実施し、業務プロセスを本質的に最適化できるプロフェッショナルです。未来の事業基盤をゼロから定義し、クラウドサインを国家レベルのビジネスインフラとして完成させるとともに、ガバナンスという枠を超え、強固な組織文化そのものを創り上げる役割を担っていただきます。 ■ポジションについて <職務詳細> ・事業の「信頼」を守るセキュリティ運用業務 セキュリティ認証(ISMS/ISMAPなど)取得維持のための運営サポート : 企業の信頼の証である認証を維持するための中心メンバーとして、審査対応や内部監査のサポートをお願いします。 ・取引先との「安全なつながり」を築く業務 セキュリティチェック対応 : お客様(取引先)からのセキュリティに関する質問(チェックシート)に対応し、当社の安全性を伝え、安心してご契約いただくためのサポートを行います。 委託先の管理 : 当社が業務を委託するパートナー企業が、当社と同様に安全な体制を築けているかを一緒に確認・管理します。 ・社内の「安全な働き方」を支える業務 啓蒙・教育活動 : セキュリティやガバナンスの重要性を全社に浸透させるための勉強会や情報発信をサポートします。 ・未来のための「改善」活動 上記の業務を通じて「もっとこうした方が効率的かも」「ここがリスクかもしれない」と感じた点を抽出し、チームメンバーと一緒に課題解決や仕組み化に取り組んでいきます。 ※入社後には、これまでのご経験やスキル、志向性に応じて業務をアサインいたします。 <ポジションの魅力> ・セキュリティ未経験からでも安心!成長できるサポート体制 事業の急成長を支える重要な役割ですが、セキュリティに関する専門知識は入社後に習得可能です。チーム内外の専門知識を持つメンバーが丁寧にサポートし、共に成長できる環境です。 ・急成長中のカオスを整理し、未来の「仕組み」を創る実感 事業が急成長している今だからこそ、整備が追いついていない部分(歪み)がまだ多くあります。それらを一つひとつ整理し、将来にわたって問題が起きない「仕組み」や「プロセス」を、自らの手で構築していく手応えを感じられます。 ・「セキュリティ+α」のキャリアを築ける環境 この仕事は、セキュリティリスクの対応だけではありません。「どうすれば会社はもっと良くなるか?」というガバナンスの視点や、事業の成長を止めないためのリスク管理など、より経営に近い課題解決スキルを実践で学べます。 ・経営視点を学び、会社全体を支える役割 事業部内だけでなく、法務や経理などのコーポレート部門、時には経営層とも直接コミュニケーションを取る機会が豊富にあります。会社全体がどう動いているかを学びながら、「事業の土台を支えている」という重要な役割を担うことができます。 ■チームの雰囲気 現在は少人数のチームで、日々開発・営業・コーポレート部門など、社内の様々な部署とコミュニケーションを取りながら業務を進めています。セキュリティ、法務、IT統制など、学ぶべき領域は広いですが、最初からすべてを知っている必要はありません。チーム内外の専門知識を持つメンバーと協力したり、新しい知識を学び合ったりしながら、お互いにサポートし合う文化が根付いています。
■MUST要件 以下のいずれかの経験必須 ・規模を問わず、業務改善に携わった経験 ・既存業務の問題点を発見し、改善した経験 ・社内外の他部署との円滑な調整・コミュニケーション経験 ・異なる立場の関係者間に入り、物事を推進した経験 ・ドキュメンテーション能力(規程、マニュアル、業務フロー図などの公式な文書を作成・整備経験) ■歓迎条件 次の歓迎要件の中から、2点以上の知識またはご経験 ・基本的なIT知識(ITインフラ、ネットワーク、クラウドサービス(AWS, GCP, Azureなど)が、どのようなものかを理解していること) ・ISMS(ISO27001)などのセキュリティ認証の運用経験(規程作成、内部監査、審査対応、教育実施など、セキュリティ運用業務のいずれかに携わった経験) ・IT統制(J-SOX)への関与経験(リード経験は不問。評価・テスト・文書化(3点セット作成)など、IT統制の運用プロセスにメンバーとして携わった経験) ・内部監査または監査法人でのIT監査の経験(監査する側・される側のどちらの経験でも歓迎) ・SaaS企業またはBtoBのWebサービス企業での業務経験(職種は不問。SaaSビジネスのスピード感やカルチャーを肌で知っていること) ・個人情報保護法や関連ガイドラインに関する基礎知識(資格取得(例:情報処理安全確保支援士、CISA)を目指して勉強中の方も歓迎)
・弁護士ドットコムの開発・運営 ・弁護士ドットコムニュースの運営 ・税理士ドットコムの開発・運営 ・クラウドサインの開発・提供 ・BUSINESS LAWYERSの運営 ・弁護士ドットコムキャリアの運営
1250~1700万
【概要】 AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。 本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。 ※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。 【レポートライン】 グループCISO(グループCRO兼CIO・執行役員)直轄 【職務内容】 グループIT推進部(14名)は、アバントグループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。 現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。 【主な業務】 ●グループ情報セキュリティ戦略/ポリシーの策定・推進 ●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約) ●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括 ●リスク評価、監査・コンプライアンス対応の統括 ●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定 ●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明 ●グループ各社(DIVA/AVANT/ZEAL)・海外拠点とのセキュリティ統制連携
【必須スキル】 ●事業会社/グループ企業での情報セキュリティ部門のマネジメント経験(5年以上目安) ●全社/グループ規模でのセキュリティ施策(ポリシー策定・リスク管理・体制整備等)の推進経験 ●経営層および社外(顧客/監査/規制)への説明・折衝経験(アカウンタビリティを果たせること) ●関係部門を巻き込み推進するステークホルダーマネジメント力 【歓迎スキル】 ●セキュリティ責任者・室長クラス、またはその候補としての実績 ●インシデント対応・監視体制(CSIRT/SOC)の設計・運用設計の知見 ●ゼロトラスト、クラウドセキュリティの知見 ●AI/生成AI活用に伴うセキュリティ・ガバナンスの知見 ●上場企業のガバナンス(ISMS/ISO27001、SOC2、J-SOX等)対応経験 ●グローバル環境でのセキュリティ統制経験 ●CISSP/CISM/情報処理安全確保支援士/CISA 等 【求める人物像】 ●経営・事業の言葉でセキュリティを語れる方(「守り」を事業価値に翻訳できる) ●属人的な対応ではなく、仕組み・体制で守る設計ができる方 ●既存メンバーの強みを活かし、チームで成果を出すマネジメントができる方
-
900~1260万
当社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。 ○全般 ・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント 2~5名程度 ○情報セキュリティ対応 ・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定 ○セキュリティリスクマネジメント ・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討 ○社内セキュリティコンサルティング ・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂 〇セキュリティインシデント、インテリジェンス対応 セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、インテリジェンス、内部脅威等)
以下、すべて必須 ・マネジメント経験(経験年数2年以上)を有する方 ・情報セキュリティに関わる業務経験を有する方(業界不問、経験年数2年以上) ・システム開発やネットワーク構築・運用等の業務経験を有し、情報セキュリティ業務に携わりたい意欲がある方
-
800~1200万
【組織概要】 弊社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。 【採用背景】 弊社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。 弊社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。 【業務内容】 セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。 ◆主な担当業務 顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務 ① サービス提案/見積もり ② セキュリティ要件定義/アーキテクチャ設計 ③ セキュリティサービス設定、構築 ◆担当頂く可能性のある業務 顧客向けシステム新規構築時のセキュリティレビュー 弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス 弊社インターネット取引システム向け新規セキュリティサービスの企画、開発 社内セキュリティマネジメントシステムの維持管理、および向上 ※(雇入れ直後)システムの開発及びコンサルティング(変更の範囲)会社の定める業務 【本ポジションの魅力】 顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。 これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。
必須(MUST) 下記いずれかに関連する業務を1年以上経験している方 ・セキュリティエンジニアやセキュリティコンサルタントとしての実務経験 ・SIerなどでのセキュリティソリューションの提案、導入、運用保守経験 ・MSS、xSP事業者などでのセキュリティソリューションのプリセールス、サービスデリバリ経験 歓迎(WANT) ・クラウド基盤(AWS、Azure、etc.)の設計・構築・運用管理 ・プログラミング(言語不問、1つ以上の言語習得) ・セキュリティ資格(情報処理安全確保支援士、CISSP、CEH、OSCP、etc.)保持
-
1500~2500万
テクノロジーサイドの責任者として、 グループを横断した戦略立案から生成 AI 活用、データ利活用、新規事業開発、技術組織の横断整備など、 グループCEOや事業会社の開発チームと連携しながらグループ全体の技術的な整備、向上、飛躍を担っていただくポジションになります。 複数のプロダクトを横断したIT戦略の設計から事業開発、新規プロダクトの拡充から生成AIの活用・導入やコーポレートITの統括まで、幅広い領域を管掌していただきます。 現在の取締役CTOが退任することが募集背景となっており、 今回のポジションにおいてはグループCTOというキャリアパスが望める魅力的な機会となっております。 <主な担当領域> ・グループ共通技術基盤の設計・導入推進 ・生成AI活用の組織横断展開(Copilot・Cursor等) ・SRE・QA・Securityなど横断ファンクションの整備 ・データ基盤戦略の推進 ・コーポレートIT・情報セキュリティの統括 ・新規サービスの技術支援
・フルスタックエンジニアとしての開発経験 ・技術戦略、アーキテクチャ設計、または技術組織マネジメントいずれかの3年以上の実務経験 ・開発効率化/共通化を目的とした技術導入や仕組みづくりの主導経験 ・複数プロダクトにまたがる SRE・QA 基盤などの立ち上げ経験
「出会いを社会インフラとして設計・進化させる」ことを目指し、 ・統計学や心理学を用いた深層心理に働きかけるようなマッチングを重視した若年層向けアプリの『with』と、 ・より深い価値観のマッチングを重視し、オンラインでの結構相談所の代替を目指すことで結婚を真剣に見据えた中年層から支持される『Omiai』 という国内トップクラスのシェアを誇る二つのサービスを擁しております。
550~1100万
ミッション キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。 コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。 業務内容 1)情報セキュリティ体制の構築・運用 コーポレート領域における情報セキュリティ戦略の策定・実行 社内システムやクラウド環境(Google Workspace, Microsoft 365等)におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理 セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤(Microsoft Entra ID、SSO、MFA等)の運用と改善 2)インシデント対応とリスク管理 セキュリティインシデントの検知・分析・対応(脅威ハンティング、初動対応、根本原因分析含む) 外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行 定期的な脆弱性診断・ペネトレーションテストの計画と実施支援 各種監査(ISMS、SOC2、外部監査等)における技術面の対応 3)技術検証とセキュリティ文化の対外発信 新たなセキュリティ技術やフレームワーク(例:ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等)の情報収集とPoC(概念実証)の企画・実施 業界標準・ベストプラクティスに基づいた社内導入の検討・評価(セキュリティツール、認証基盤、監査基盤など) 自社のセキュリティ体制構築に関する知見の社外発信(テックブログ、カンファレンス登壇、勉強会などへの参加・主催) 社内の技術的な知見の体系化、ナレッジ共有(Confluence、GitHub、Notion等の活用) グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映(業界団体、外部勉強会、フォーラム等への参加) 働き方・やりがい キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。 また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。
CADDiのミッション・バリュー・カルチャーへの共感 エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験(社内向けシステム、インフラ、クラウドなど) セキュリティインシデント対応やログ分析、脆弱性管理の実務経験 部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験 実効性あるセキュリティルールや仕組みを、現場に定着させた経験
■事業内容: 製造業データプラットフォーム「CADDi Drawer」 CADDi Drawerは、2022年にAI類似図面検索機能を搭載した図面データ活用クラウドとしてローンチしたプロダクトです。 今後は製造業におけるあらゆるデータを解析・関連付け、インサイトを抽出することで、人間の生産活動をより高度化するデータプラットフォームとして進化していきます。
800~1300万
【業務概要】 コーポレートIT部門におけるセキュリティ推進の中核メンバーとして、エンドポイントセキュリティの運用、脆弱性管理、セキュリティポリシーの運用・改定を中心に担当いただきます。 部門間調整を行いながら、業務委託メンバーへの指示・管理も含めたチーム運営にも携わっていただきます。 社内の事についてはここに相談すれば何とかしてくれるという立場の部署ですので、影響範囲が広く柔軟な対応を求められる仕事です。 【業務詳細】 ・AIを活用したセキュリティアラートの分析・対応体制の運用・改善 ・セキュリティ運用の自動化・効率化の推進(AI活用含む) ・SIEM/ログ分析基盤を活用した監視・調査 ・情報セキュリティ管理規程およびガイドラインの運用・改定推進 ・関連部門との連携(インシデント対応、ポリシー協議、監査対応等) ・業務委託メンバーへの業務指示・進捗管理・品質管理 ・グループ会社を含むセキュリティ施策の展開支援 ・IT基盤やデバイス管理に関わるセキュリティ観点での助言・改善 ・その他、部内で発生するIT課題へのセキュリティ知見を活かした対応 【役割・ミッション】 ・コーポレートITサービス部におけるセキュリティ実務の中核を担い、チームで連携しながら施策の優先順位付けと実行をリードすること ・属人化しない、再現性のあるセキュリティ運用体制を構築すること ・関連部門との信頼関係を築き、部門横断でセキュリティレベルの向上に貢献すること 【仕事のやりがい】 ・約2,000名規模の従業員が利用するIT環境のセキュリティを、ポリシー策定から技術的な運用まで一貫して携われます ・セキュリティに閉じず、SaaS運用やIT基盤など隣接領域にも関与でき、コーポレートIT全体を見渡す視野を持てます ・幅広いサービスや技術に触れることができます。 ・自由裁量の範囲が広く、裁量権をもってプロジェクトを推進することができます ・ボトムアップの文化が強く、社員の「はたらく環境」に自分の意見を反映させることができます。 ・グループ会社も含め、すべての事業体と関わりを持つことができます。 【募集組織:コーポレートITサービス部について】 従業員が最大限のパフォーマンスを発揮できるように、業務で使用するITツールやインフラ環境の整備、そしてユーザーサポートを提供しています。 社内のことについては「まずこの部署に相談すれば解決できる」という信頼があります。そのため、守備範囲が広く、柔軟な対応能力が求められる仕事です。 組織は常駐スタッフ60名 (直雇用24名、委託・派遣36名) で構成されています。 【募集背景】 セキュリティ担当者の欠員に伴い、当該領域をリードできる人材を募集します。 従来の役割をそのまま引き継ぐのではなく、事業環境やセキュリティ脅威の変化を踏まえてポジションの役割を再定義したうえでの募集です。 コーポレートITの立場からセキュリティ施策を主体的に推進し、他部門とも連携しながら実務を牽引できる方を求めています。 【環境】 ・サービス:Okta、Microsoft Entra ID、Google Workspace、Dropbox、Jamf Pro、Microsoft Intune、kintone、Slack、Atlassian Cloud、Robin、OfficeSpace、Microsoft 365 ・AIツール:ChatGPT、Gemini Enterprise、Github Copilot、Claudeなど ・開発言語:Python、GAS、シェルスクリプト ・セキュリティ: EDR, SIEM, MDM等のセキュリティツール全般 ・デバイス:Mac、Windows ・インフラ:AWS、Google Cloud、Microsoft Azure"
■必須 ・コーポレートIT部門またはそれに準ずる環境でのセキュリティ実務経験が5年以上ある方 ・セキュリティ運用設計または体制構築の経験 ・利害関係が異なる相手とも信頼関係を築きながら、自ら主体となって周囲を巻き込み、課題解決に取り組んだご経験のある方 ■歓迎 ・セキュリティ施策の企画・推進をリードしたご経験 ・情報セキュリティ規定・ガイドラインの策定または改定に携わった経験" ・運用作業の自動化・効率化経験 ・EDR製品の運用経験(アラート対応・調査を含む) ・SIEM/ログ分析基盤の運用経験 ・脆弱性管理やパッチ運用の設計・運用経験 ・ISMSの導入・運用・維持に関わった経験 ・SaaSのセキュリティ評価やクラウドサービス選定に関わった経験 ・IdP(Okta、Entra ID等)やMDM(Intune、Jamf等)の運用経験 ・業務委託や外部パートナーへの指示・管理の経験 ・セキュリティ分野での高度資格を所持(CISSP等)
■デジタルエンターテインメント 累計6200万ダウンロードを誇るモバイルゲームなどのIPを主軸に、アニメ、映像コンテンツ、リアルイベントなどメディアミックスな展開をしている主力事業。 ■ライフスタイル 家族の写真共有アプリやサロンスタッフとユーザを繋ぐプラットフォーム、SNSサービスを展開。 ■スポーツ サッカーチームやバスケットボールチームの運営や公営競技関連事業を展開。 ■投資 既存事業とのシナジー、新規事業の創出を目指した投資やM&Aを展開。