オープンポジション（セキュリティ）

職種

• セキュリティコンサルタント

• セキュリティエンジニア

• 情報セキュリティ

仕事内容

セキュリティ統括室ではセキュリティガバナンス実現に向けた3つの役割を担っています。 1. セキュリティガバナンス　（セキュリティ戦略案件の実行、全社ポリシーおよび各種教育施策の策定・展開を実施） 2. セキュリティコンサルティング（社内組織がセキュリティ担保のために取り組む対策の提案・策定を実施） 3. エンジニアリング（セキュリティオペレーションセンター[SOC]の内製、セキュリティリスクに対する未然防止策を実施） 刻々と変化していく事業環境の中でセキュリティ対策も進化し続けています。 ベースとなるセキュリティ対応を進めつつ、ビジネス戦略の変化に加え社内社外のセキュリティトレンドを踏まえたセキュリティ戦略のアップデートを行っております。 新たなセキュリティソリューションの企画・実装や、クラウドインフラを活用したサービス開発に対するセキュリティガバナンスの企画など、毎年新テーマを作り、対応しています。 幅広く業務を検討されている方、最適なポジションに悩まれる方はこちらからご応募くださいませ。 選考プロセスにおいてご志向や適性を考慮し、具体的なポジションをご提案します。 【詳細業務の例】 ・セキュリティ戦略の立案 ・全社ポリシー・教育の策定・展開 ・セキュリティプロジェクトの企画推進 ・セキュリティ施策評価・改善、セキュリティレビュー ・セキュリティコンサルティング ・セキュリティ監視（WAF/IDS等）、調査、インシデント対応 ・セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント ・セキュリティログ分析、不正監視・調査 ・セキュリティソリューションの施策検討、技術検証、導入推進 【変更の範囲】全ての業務への配置転換の可能性あり ポジションの魅力 ◆最上流工程からのセキュリティ対応推進 ・ネットサービスの企画開発に対してセキュリティ側から一方的な通達ではなく、ビジネス企画工程から関わることができ、セキュリティ対策を「どうやるか」だけでなく「なぜやるか」もサービス企画担当者と一緒になって考えることができます。 ・事業戦略とセキュリティリスクとの整合性を取った開発計画策定や、ビジネス要求に合わせた最適な開発スコープを検討します。社内ルールを守ることを第一目的とせず、目的・リスクに合わせたセキュリティ対応を目指しており、検討結果、「定められている手段以外のセキュリティ対策を採用」といった、システムセキュリティ設計全体の決定権をもって案件推進ができます。 ◆数百にわたるサービスに関わり、セキュリティの専門性を高めることが可能 規模、事業フェーズ、事業領域において多様なサービスがあり、セキュリティ対策も多岐にわたるため、専門スキルを高めることが可能です。 経営や事業責任者、サイバーセキュリティのスペシャリストに加えて、法務やコンプライアンス担当など、ポリシーマネジメント担当は多様なバックグラウンドを持つ関係者と協働します。 各プロダクトの設計・開発に伴走するセキュリティチームとも日常的に連携しており、事業現場に伴走しながら、セキュリティの分野で専門性を養うことが可能です。 ◆セキュリティ分野で多様なキャリアパスを選択することができる セキュリティ人材はデジタル社会において、今も、これからも、あらゆる業界でニーズの高い仕事です。本ポジションではセキュリティの専門知識はもちろん、多様な分野の視点や考え方を学べる機会を経て、成長することができます。セキュリティのスペシャリスト・マネジメント・ゼネラリスト等、ご志向に合わせて多様なキャリアを選択することが可能です。 ・セキュリティガバナンス（セキュリティ戦略の立案からポリシーマネジメント・従業員教育の実施） ・セキュリティ業務BPR（セキュリティ業務全般を見渡して、業務改善の企画〜実施および組織の運営） ・セキュリティコンサルティング（全社ルールや世の中のセキュリティ脅威動向を踏まえてサービスごとに最適なセキュリティ対策検討を支援） ・SOC（ネットサービスおよびICT環境を対象にセキュリティアラートへの対応を内製型組織として対応）等 セキュリティに関して網羅的な組織があり入社後も他ポジションへのキャリアチェンジがしやすいのも特徴です。 ◆セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、インシデントの発生から収束、再発防止までに関わることができます。 外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。

求める能力・経験

下記いずれかのご経験・スキルをお持ちの方。 ・ITに関するご経験 （例：エンジニア、ITコンサル・プロジェクトマネジメント、PMO、IT企画、プリセールス、システム化提案、社内SE等） ・セキュリティに関するご経験　 （例：リスクマネジメント、コンプライアンス、情報セキュリティ、セキュリティコンサルティング、セキュリティ方針策定、セキュリティエンジニアリング、インシデントレスポンス等） 応募要件（WANT） 下記いずれかのご経験・スキル・資格をお持ちの方。 ・システム開発における上流工程のご経験（ITコンサルティング、要件定義・プロジェクトマネジメント、PMO、IT企画、プリセールス） ・クライアントや社内関係者との難度の高い利害調整・合意形成 ・企画・検討・推進のご経験 ・組織の枠を超えて関係者を動機づけ・主導する能力を用いたリーダーシップの経験 ・ISO/IEC27001、NIST SP800シリーズなどグローバルな情報セキュリティマネジメントフレームワークに関する知識およびそれらを用いる業務経験 ・セキュリティ、リスク、テクノロジーコンプライアンスに関する最新マーケットの知見 ・物理サーバー、物理ネットワーク、仮想化技術、クラウドサービスに関する知見 ・ソフトウェア開発におけるアプリケーションの全体設計、開発、品質テストの経験

雇用形態

給与

550万円〜1,048万円

勤務時間

休日・休暇

社会保険

備考

配属先

転勤

住所

東京都千代田区

制度

在宅勤務 リモートワーク可

その他

その他制度

【労働時間】 ・フレックスタイム制（コアタイムなし） ・標準労働時間帯9:00～18:00 　※1日の標準労働時間は8時間としますが、出・退勤時間は、各自の職務内容と自由裁量に委ねています。 ・休憩時間：60分 ・時間外労働：有 【リモートワーク】 ・一部の職種を除き、理由・回数を問わないリモートワークを全社導入しています。 【休日】140日 ※土曜日、日曜日、国民の祝日、年末年始及び夏季休暇等を考慮し、部門毎のカレンダーの定めるところによります。 【休暇】 年次有給休暇（入社時付与日数うち5日は指定休として消化）、ストック休暇、出産育児休暇、ケア休暇、転勤休暇、海外出張調整休暇、公傷休暇、STEP休暇、慶弔休暇、産前産後休暇、看護休暇、介護休暇、裁判員休暇、F休暇 【社会保険】 ・健康保険、介護保険、厚生年金保険、雇用保険、労災保険等 【諸手当】 ・深夜休日勤務手当、追加割増手当、通勤交通費（当社規定による）等 【その他諸制度】 ・社員持株制度、育児休職制度、介護休職制度、退職金制度等

制度備考