転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【将来のCISO候補】セキュリティ組織の立ち上げを担う|経営と開発をつなぐ横断リーダー
年収:800万 ~ 1100万
採用企業案件
社長面接
NodeX株式会社
-
- 資本金415百万円
- 会社規模非公開
- インターネットサービス
| 部署・役職名 | 【将来のCISO候補】セキュリティ組織の立ち上げを担う|経営と開発をつなぐ横断リーダー |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■現状と課題:大きなリスクを抱えるIoTデータインフラ IoTデータインフラの構築には、その複雑性ゆえに高度な専門知識と膨大なリソースが求められます。さらに、構築後も常に進化するセキュリティ脅威に対応し続ける必要があります。 業界のトッププレイヤーでさえ、IoTデータセキュリティに精通した人材が不足しており、製品ごとにテーラーメイドで開発・運用を続けるのが限界に達しています。 私たちのパートナー企業は「NodeX(ノード・クロス)」を導入することで、開発現場の負担を大幅に軽減し、DAY1から堅牢かつ拡張性の高いデータインフラを常に最新の状態で利用できます。これにより、IoT事業の成長に伴い増大する経営リスクやインフラ運用コストを抑えながら、企業は本質的なソリューション開発に注力できるようになります。 ■超巨大なIoTデータインフラ市場 2035年までに、累計で1兆個を超えるデバイス(計算機)がインターネットに接続されると予測されています。これは、あらゆる産業がIoT化する未来を象徴しており、私たちはエッジとクラウドを安全に結ぶデータインフラを創り上げるという挑戦に取り組んでいます。 日本ではまだ注目度が低いものの、米国市場ではARR1,000億円を超え、前年比50%以上の成長を遂げているSaaS企業はわずか5社。そのうち4社がデータインフラ系のSaaS企業です。このように、データインフラ領域は「作る」から「使う」へと進化しており、IoTデータインフラ領域で突出した企業はまだ存在していません。当社は、この分野で非常に稀有なポジションを確立しています。 今後、IoTデバイス数はさらに増加し、家庭向け家電やオフィス機器、自動車、住宅、工場、社会インフラなど、幅広い分野でIoT化が進むでしょう。 ■仕事概要 仕事概要 NodeXはIoT向けデータ基盤を軸に事業を展開しており、それに伴い情報セキュリティの重要性が一層高まっています。現在、各SREチームやデリバリチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。そこで、弊社全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。 ■具体的な業務内容 弊社のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。 - セキュリティ戦略・方針の策定: - グループ全体のセキュリティロードマップの策定と推進 - ZTAなどの最新のセキュリティトレンドのキャッチアップ - プロダクトセキュリティ: - 開発プロセスへのセキュリティ組み込み(Shift Left)の推進 - セキュアコーディングガイドラインの策定と組織への浸透 - 脆弱性診断の一元管理 - クラウド・インフラセキュリティ: - GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視 - IAM、ネットワークセキュリティ(Firewall, WAF等)、暗号化、ログ管理等の強化 - 脆弱性管理: - 脆弱性情報の収集、評価、対応優先度付け - 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応 - インシデントレスポンス: - セキュリティインシデント発生時の対応体制構築、プロセス整備 - インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施 - セキュリティ監視・分析: - セキュリティログの収集・分析基盤の検討・導入・運用 - 脅威インテリジェンスの活用 - コンプライアンス・ガバナンス: - ISMS (ISO27001, ISO27017), ISMAP, SOC2, NIST, GDPR, 個人情報保護法等, 関連法規・認証基準への対応支援 - 内部・外部監査への対応 - 社内ITツールの管理 ■利用言語 - Rust - C/C++ - JavaScript/TypeScript - Terraform (HCL) - クラウド - GCP - バージョン管理 - Git (GitHub) - IaC - Terraform - CI/CD - Github Actions - タスク/ドキュメント管理 - Notion - Linear - コミュニケーション - Slack |
| 応募資格 |
【必須(MUST)】 - Webアプリケーション、ネットワーク、OS、データベース、IoTデバイス、鍵管理に関する基礎知識- 以下のいずれか、もしくは複数の領域における1年以上の実務経験 - クラウド(AWS/GCP/Azure)環境におけるセキュリティ設計・構築・運用経験 - セキュリティインシデント対応(調査、分析、復旧)の経験 - セキュリティログ分析、SIEM等の監視ツールの運用経験 - セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力 - 開発や経営チーム等他チームと円滑に連携できるコミュニケーション能力 -日本語での会話がスムーズにできる 【歓迎(WANT)】 - SaaSプロダクトのセキュリティ対策経験- コンテナ技術(Docker, Kubernetes)のセキュリティ対策経験 - Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験 - スタートアップや変化の多い組織でのご経験がある方 - ISMS (ISO27001), SOC2, ISMAP等の認証取得・維持、監査対応経験 - Common Criteria (ISO15408), IEC62443, PSA Certified, JC-STAR等のIoT/OTセキュリティ認証取得・維持、監査対応経験 - CSIRT/SOCの構築・運用経験 - ペネトレーションテストの経験 - IoT/OTセキュリティに関する知見・興味 - NodeXのミッション・ビジョンに共感いただける方 - 何も決まっていない中で、自分でルールを作っていくことにワクワクできる方 - 当事者意識を持ち、ゼロからセキュリティ体制を構築することに情熱を燃やせる方 - 技術的好奇心が旺盛で、常に最新のセキュリティ動向や技術を学び続ける意欲のある方 - 論理的思考力と問題解決能力をお持ちの方 - 多様なステークホルダーと円滑なコミュニケーションを図り、協力して目標を達成できる方 |
| アピールポイント | 自社サービス・製品あり ベンチャー企業 年間休日120日以上 新規事業 マネジメント業務なし 完全土日休み フレックスタイム 月平均残業時間20時間以内 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2025/06/23 |
| 求人番号 | 4957236 |
採用企業情報
- NodeX株式会社
-
- 資本金415百万円
- 会社規模非公開
- インターネットサービス
-
会社概要
【設立】2019年5月7日
【代表者】三井 正義
【本社所在地】東京都港区虎ノ門1-17-1
【事業内容】エッジ向けゼロトラストデータ基盤「NodeX」事業
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です