転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | セキュリティエンジニア(CISO候補) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■業務内容 当社は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。 事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。 本ポジションでは、当社グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。 最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。 ■本ポジションについて 当社はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。 現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。 そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。 経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。 ■具体的な業務内容 グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。 初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。 ・セキュリティ戦略・方針の策定: グループ全体のセキュリティロードマップの策定と推進 ・プロダクトセキュリティ: 開発プロセスへのセキュリティ組み込み(Shift Left)の推進 セキュアコーディングガイドラインの策定 脆弱性診断の一元管理 ・クラウド・インフラセキュリティ: AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視 IAM、ネットワークセキュリティ(Firewall, WAF等)、暗号化、ログ管理等の強化 ・脆弱性管理: 脆弱性情報の収集、評価、対応優先度付け 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応 ・インシデントレスポンス: セキュリティインシデント発生時の対応体制構築、プロセス整備 インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施 ・セキュリティ監視・分析: セキュリティログの収集・分析基盤の検討・導入・運用 脅威インテリジェンスの活用 ・コンプライアンス・ガバナンス: ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援 内部・外部監査への対応 |
| 労働条件 |
■勤務地 東京都 リモートワークと出社がハイブリッドとなります。 ■待遇/福利厚生 【保険】 ・各種社会保険完備 ※関東ITソフトウェア健康保険組合 【休暇】 ・完全週休2日制(祝祭日、年末年始 等) ・有給休暇(年間20日支給) ・入社日が4-9月で7日間、10-3月で15日間を初期から付与 ・その後、期をまたぐと20日追加 ・夏季休暇、慶弔休暇、育児休暇、介護休暇 【諸手当】 ・通勤交通費支給(上限あり) ・住宅手当支給(指定条件あり) ・インフルエンザなどの予防接種無料 【福利厚生】 ・フリードリンク(コーヒー、レッドブルなどの飲料水) ・フリーアドレスの広いカフェスペース ・オフィスコンビニ ・書籍購入補助制度 ・部活動制度 ・ワーケーション開発合宿 ・社内勉強会 ・オフィス内禁煙(喫煙室あり) |
| 応募資格 |
【必須(MUST)】 ・Webアプリケーション、ネットワーク、OS、データベースに関する基礎知識・以下のいずれか、もしくは複数の領域における3年以上の実務経験 クラウド(AWS/GCP/Azure)環境におけるセキュリティ設計・構築・運用経験 セキュリティインシデント対応(調査、分析、復旧)の経験 セキュリティログ分析、SIEM等の監視ツールの運用経験 ・セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力 ・少人数のチームリード経験、SWEやSRE、経営チーム等他チームと円滑に連携できるコミュニケーション能力 【歓迎(WANT)】 SaaSプロダクトのセキュリティ対策経験コンテナ技術(Docker, Kubernetes)のセキュリティ対策経験 Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験 ISMS (ISO27001), SOC2等の認証取得・維持、監査対応経験 CSIRT/SOCの構築・運用経験 ペネトレーションテストの経験 AI/機械学習モデルのセキュリティに関する知見・興味 当社のミッション・ビジョンに共感いただける方 当事者意識を持ち、ゼロからセキュリティ体制を構築することに情熱を燃やせる方 技術的好奇心が旺盛で、常に最新のセキュリティ動向や技術を学び続ける意欲のある方 論理的思考力と問題解決能力をお持ちの方 多様なステークホルダーと円滑なコミュニケーションを図り、協力して目標を達成できる方 リスクとビジネスインパクトを考慮し、現実的なセキュリティ対策を推進できるバランス感覚のある方 技術スタック ▼利用言語 Python Ruby (Ruby on Rails) Golang JavaScript/TypeScript Terraform (HCL) クラウド AWS Azure バージョン管理 Git (GitHub) IaC Terraform CI/CD CodeDeploy Github Actions タスク/ドキュメント管理 Notion Linear コミュニケーション Slack Teams |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/09/18 |
| 求人番号 | 5611394 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット エンターテインメント
-
- 過去にビズリーチヘッドハンターオブザイヤー 特別賞を受賞しております。 ここ数年間、ビズリーチの利用をせず9月から7年ぶりに利用を再開しました。 ご紹介が多く、スカウトを打つことがないため、スコアが低いのはそのためです。 どうぞよろしくお願い致します。
- (2025/11/21)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です