IT（PM・SE） - 社内SE（インフラ）
IT（PM・SE） - インフラエンジニア
IT（PM・SE） - セキュリティエンジニア

■ミッション
・セキュリティ担当者として、セキュリティ体制の強化と全社的なサイバーリスクの低減を担う。
・セキュリティポリシーやルールの策定、脅威の監視・対応を通じ、リスク管理を実現すると共に、最新の脅威に対応するための戦略的な計画や防御策を推進する。
・社内のセキュリティ意識を高め、クラウドやネットワークの安全性を管理する実務を通して、当社の安全で健全な成長を支える。

■職務内容
情報セキュリティに関する戦略立案
●新たな脅威や攻撃手法に対する予防策、対応策の具体化
●サイバー攻撃を想定したシナリオ分析を行い、全社的な対応能力を高める施策を策定
●セキュリティロードマップを作成し、リソース配分や投資計画の立案
2.セキュリティガバナンスの推進
●セキュリティポリシー、ガイドライン、手順の策定と改定
●リスク評価の実施と継続的な改善
●セキュリティ関連の法規制への準拠確認と対応
●サイバーセキュリティ戦略の立案と全社的なセキュリティガバナンスの推進

3.セキュリティオペレーションの実行
●脅威監視、ログ分析、WAFの監視・設定最適化
●クラウドインフラにおけるセキュリティ設定の確認と最適化
●セキュリティインシデントの検出、調査、対応
●SOC（セキュリティオペレーションセンター）の運用支援やMSSプロバイダーとの連携
●SOCの運用プロセスや自動化の見直しと最適化の推進
●社内各部門からの問合せ・相談への対応

4.脆弱性管理
●脆弱性診断の計画、実施、結果の分析と報告
●脆弱性情報の収集と、適切なパッチ管理の計画・実行
●診断結果に基づいた脆弱性対策の策定と実行のサポート

5.情報セキュリティトレーニング及び啓蒙活動
●社員向けセキュリティ意識向上プログラムの設計・実施
●トレーニングの効果を測定し、フィードバックを基にプログラムを改善
●セキュリティ啓蒙活動（セキュリティ週間、ニュースレターなど）の推進
● 部門間の協力を促し、全社的なセキュリティ意識の向上

■魅力
・フルフレックスタイム制
コアタイムを設けないことで、柔軟な働き方を実現。有給休暇も1時間単位で取得が可能。ライフステージに合わせた誰もが安心して働くことができる環境を整備。

・在宅勤務 / リモート勤務
在宅勤務を推奨し、合理的に必要性がある場合にのみ、出社を行う勤務体制が浸透。2023年5月より、3拠点のサテライトオフィスが設置し、出社場所も選択可能となる見込み。※他都道府県からの勤務等、フルリモート化における採用実績も有

・成果に基づく正当な評価制度を導入
成果に基づく評価制度浸透されることで、新卒 / 中途、勤務年数関係なく昇進・昇給が可能。

■休日：完全週休二日制

【必須】
●情報セキュリティ分野での5年以上の実務経験
●ネットワークエンジニアとしての実務経験が5年以上ある方
●これまでの経験を活かし、情報セキュリティ分野にスキルの幅を広げたい方
●クラウドセキュリティ・ネットワークアーキテクチャの知見
●コミュニケーションスキルおよび問題解決能力

【歓迎】
● AWSやAzureなどのパブリッククラウドを用いたシステム開発・運用経験
● ガバナンスや脆弱性管理、ネットワークセキュリティ関連の資格（CISSP, CISM, CompTIA Network+など）
● SIEMツールの利用経験、MSSまたはSOCの経験
● 情報セキュリティリスク管理やサイバーセキュリティ・テクノロジーの実務管理に必要な知識
● 情報セキュリティポリシー、ルール、ガイドラインの策定・運用経験
● 情報セキュリティトレーニングの管理・更新の経験
● 自動化（スクリプト作成やSOARツールの利用）に関する経験

■職種未経験者：不可