転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | オープンポジション(セキュリティ) |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
仕事の内容 セキュリティ統括室ではセキュリティガバナンス実現に向けた3つの役割を担っています。 1. セキュリティガバナンス (セキュリティ戦略案件の実行、全社ポリシーおよび各種教育施策の策定・展開を実施) 2. セキュリティコンサルティング(社内組織がセキュリティ担保のために取り組む対策の提案・策定を実施) 3. エンジニアリング(セキュリティオペレーションセンター[SOC]の内製、セキュリティリスクに対する未然防止策を実施) 刻々と変化していく事業環境の中でセキュリティ対策も進化し続けています。 ベースとなるセキュリティ対応を進めつつ、ビジネス戦略の変化に加え社内社外のセキュリティトレンドを踏まえたセキュリティ戦略のアップデートを行っております。 新たなセキュリティソリューションの企画・実装や、クラウドインフラを活用したサービス開発に対するセキュリティガバナンスの企画など、毎年新テーマを作り、対応しています。 幅広く業務を検討されている方、最適なポジションに悩まれる方はこちらからご応募くださいませ。 選考プロセスにおいてご志向や適性を考慮し、具体的なポジションをご提案します。 【詳細業務の例】 ・セキュリティ戦略の立案 ・全社ポリシー・教育の策定・展開 ・セキュリティプロジェクトの企画推進 ・セキュリティ施策評価・改善、セキュリティレビュー ・セキュリティコンサルティング ・セキュリティ監視(WAF/IDS等)、調査、インシデント対応 ・セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント ・セキュリティログ分析、不正監視・調査 ・セキュリティソリューションの施策検討、技術検証、導入推進 ポジションの魅力 ◆最上流工程からのセキュリティ対応推進 ・ネットサービスの企画開発に対してセキュリティ側から一方的な通達ではなく、ビジネス企画工程から関わることができ、セキュリティ対策を「どうやるか」だけでなく「なぜやるか」もサービス企画担当者と一緒になって考えることができます。 ・事業戦略とセキュリティリスクとの整合性を取った開発計画策定や、ビジネス要求に合わせた最適な開発スコープを検討します。社内ルールを守ることを第一目的とせず、目的・リスクに合わせたセキュリティ対応を目指しており、検討結果、「定められている手段以外のセキュリティ対策を採用」といった、システムセキュリティ設計全体の決定権をもって案件推進ができます。 ◆数百にわたるサービスに関わり、セキュリティの専門性を高めることが可能 規模、事業フェーズ、事業領域において多様なサービスがあり、セキュリティ対策も多岐にわたるため、専門スキルを高めることが可能です。 経営や事業責任者、サイバーセキュリティのスペシャリストに加えて、法務やコンプライアンス担当など、ポリシーマネジメント担当は多様なバックグラウンドを持つ関係者と協働します。 各プロダクトの設計・開発に伴走するセキュリティチームとも日常的に連携しており、事業現場に伴走しながら、セキュリティの分野で専門性を養うことが可能です。 ◆セキュリティ分野で多様なキャリアパスを選択することができる セキュリティ人材はデジタル社会において、今も、これからも、あらゆる業界でニーズの高い仕事です。本ポジションではセキュリティの専門知識はもちろん、多様な分野の視点や考え方を学べる機会を経て、成長することができます。セキュリティのスペシャリスト・マネジメント・ゼネラリスト等、ご志向に合わせて多様なキャリアを選択することが可能です。 ・セキュリティガバナンス(セキュリティ戦略の立案からポリシーマネジメント・従業員教育の実施) ・セキュリティ業務BPR(セキュリティ業務全般を見渡して、業務改善の企画~実施および組織の運営) ・セキュリティコンサルティング(全社ルールや世の中のセキュリティ脅威動向を踏まえてサービスごとに最適なセキュリティ対策検討を支援) ・SOC(ネットサービスおよびICT環境を対象にセキュリティアラートへの対応を内製型組織として対応)等 セキュリティに関して網羅的な組織があり入社後も他ポジションへのキャリアチェンジがしやすいのも特徴です。 ◆セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、インシデントの発生から収束、再発防止までに関わることができます。 外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。 働く環境 ◆フレックス・リモートワークで自由度の高い働き方が可能 一部例外はありますが基本的には出社/リモート業務か選択可能で、出社日数等の制約はございません。サテライトオフィスもございます。ご自身の生活に併せてワークスタイルを自由に確立することが可能です。 ◆週休約3日、多様な休暇制度でワークライフバランスの両立を支援 業務時間、休暇取得など個人の要望を最大限尊重しながらチーム内で協業し業務を進め休暇と業務を両立できるようにチームでサポートしています。 年間の休み145日(※会社休日及び年次有給休暇の計画的付与による指定休5日含む)に加え、育児や介護に関する休暇、STEP休暇、アニバーサリー手当等、当社独自の制度がございます ◆キャリア採用入社比率、フォロー体制 半数以上がキャリア採用入社者社員で構成されており、様々なバックグラウンドを持つ同僚がいます。 という1対1のミーティング文化が根付いており上司・同僚問わず仕事の相談がしやすい環境で、組織全体でサポートを行っています。 ご入社後は各種資料を確認いただき、チーム内でフォローを行いながら業務に慣れていただくイメージです。 |
労働条件 |
勤務時間:フレックスタイム制 標準労働時間帯:9時00分~18時00分 休憩時間:60分 時間外労働:有 ※1日の標準労働時間は8時間としますが、出・退勤時間は、各自の職務内容と自由裁量に委ねています。 待遇・福利厚生:健康保険・介護保険・厚生年金保険・雇用保険・労災保険 深夜・休日勤務手当、追加割増手当、通勤交通費(当社規定による) ほか 社員持株制度・育児休職制度・介護休職制度・退職金制度 休日休暇:年145日(会社休日 140 日+指定休 5日) ※土曜日、日曜日、国民の祝日等を考慮し、会社カレンダーの定めるところによる。 年末年始、夏季、GW、出産育児休暇、ケア休暇、転勤休暇、海外出張調整休暇、公傷休暇、慶弔休暇、産前産後休暇、看護休暇、介護休暇、裁判員休暇など |
応募資格 |
【必須(MUST)】 応募要件(MUST)下記いずれかのご経験・スキルをお持ちの方。 ・ITに関するご経験 (例:エンジニア、ITコンサル・プロジェクトマネジメント、PMO、IT企画、プリセールス、システム化提案、社内SE等) ・セキュリティに関するご経験 (例:リスクマネジメント、コンプライアンス、情報セキュリティ、セキュリティコンサルティング、セキュリティ方針策定、セキュリティエンジニアリング、インシデントレスポンス等) ・今後セキュリティ領域でのキャリアを希望される方 応募要件(WANT) 下記いずれかのご経験・スキル・資格をお持ちの方。 ・システム開発における上流工程のご経験(ITコンサルティング、要件定義・プロジェクトマネジメント、PMO、IT企画、プリセールス) ・クライアントや社内関係者との難度の高い利害調整・合意形成 ・企画・検討・推進のご経験 ・組織の枠を超えて関係者を動機づけ・主導する能力を用いたリーダーシップの経験 ・ISO/IEC27001、NIST SP800シリーズなどグローバルな情報セキュリティマネジメントフレームワークに関する知識およびそれらを用いる業務経験 ・セキュリティ、リスク、テクノロジーコンプライアンスに関する最新マーケットの知見 ・物理サーバー、物理ネットワーク、仮想化技術、クラウドサービスに関する知見 ・ソフトウェア開発におけるアプリケーションの全体設計、開発、品質テストの経験 ・AWS,Google Cloud,Azureにおけるクラウドプロバイダーのセキュリティサービスを利用したセキュリティ対策の導入経験 ・セキュリティソリューションの選定から検証、導入まで一連の活動を推進した経験 ・ハンティング(ログの相関分析による調査)、マルウェア解析 ・CISSP、GIACなど情報セキュリティ専門資格 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 喫煙室設置 |
更新日 | 2024/12/20 |
求人番号 | 3822705 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です