転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 全国5拠点で募集(リモート9割)【セキュリティ施策推進担当 (CSIRT)】大手法人の人事業務改革をリードし続けるソフトウェアメーカー |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【募集背景】 近年、サイバー攻撃や情報漏洩のリスクが急速に高まっており、当グループ全体におけるセキュリティレベルの向上は事業継続性と顧客信頼の確保に直結する最重要課題です。 セキュリティレベル向上のためにグループ全体でのセキュリティアセスメントの実施や可視化されたリスクへの対策を進めていますが、これまで以上に対応を加速するために「施策の企画~実施~維持」を支える力を必要としています。 そのため今回、実務を支え、かつ、セキュリティ文化の醸成に貢献いただける方を募集いたします。 【主な職務内容】 当グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、 インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、 インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。 【具体的な業務内容】 ※ご経験や適性を踏まえミッションを決定させていただきます ・セキュリティ強化プランの作成 ・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成) ・セキュリティ強化に向けた改善施策の実施(人・技術・システム) ・セキュリティインシデントの監視検知 ・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート) ・AIを活用したセキュリティ対策やインシデント管理の改善 【ポジションの魅力】 ・セキュリティリスクに対し、立案・運用・改善・維持という立場で関わり、幅広い分野での経験が詰めます セキュリティ人材は世界的に不足しており、ご自身の市場価値を上げるチャンスです ・会社にとって極めて重要なセキュリティ維持向上を担う部門であり、経営やビジネス部門と近い距離で仕事することが可能です ・専門性、柔軟性が高い社員の一員としてエネルギッシュに働けます 【得られる経験】 セキュリティに関する実践的な現場知識と経験 ・インシデント対応(初期対応、ログ取得、社内連携) ・セキュリティツール(EDR・DLP・SIEMなど)の活用 ・ルールの制定や運用(アクセス制御、データ取扱い、端末管理など) 会社視点でのセキュリティ向上活動の経験 ・セキュリティアセスメントに基づく対策状況の見える化活動 ・教育や訓練(eラーニング、フィッシング訓練)企画・運営補助 ・グループ会社や他部署との調整・合意形成や業務支援 【得られるスキル】 ・実務的なセキュリティスキル(セキュリティツールの活用やログ調査など) ・ドキュメント・コミュニケーションスキル(手順書や規程、社内展開資料、部門横断での調整力、関係部署との円滑なやり取り) ・セキュリティの知識やマインドセット(インシデント対応を通じた”攻撃と対策”の理解、「セキュリティ=会社の信頼を守る」意識の醸成) 【モデル年収】 ・マネージャー、スペシャリストクラス:830万円~1200万円 ・部長、スペシャリストクラス(上位):1200万以上 【テレワーク制度】 2025年現在、テレワーク率は約90% ※オフィスへの出社とリモートワークについては、 個人がパフォーマンスを最も発揮しやすい場所を自由に選択可能です。 【服装】 パーカー、デニム、スニーカーもOKです! エンジニアは基本カジュアルな服装で働いています。 (お客様との打ち合わせ時にはジャケットを着用することもあります。) 【リモート環境下のコミュニケーション】 ・バーチャルオフィス(oVice) ・チームごとのデイリーMTG ・チームリーダーとのOne on One ・リモティー(他部署とコミュニケーションが取れるリモートお茶会) ・誰でも参加可能な勉強会(常時30以上のコミュニティがあり自由に参加可能) ※勉強会では、情報セキュリティマネジメントやAWS認定資格に向けての支援も行っています。 【「はたらく」を楽しくするための人事制度(抜粋)】 〈フレックス勤務制度(コアタイムなし)〉 通院等のため午後から業務開始したり、お子様のお迎えのために夕方一時的に業務を中断するなど働き方を自由に設計可能。 〈Work fun!プラン(テレワーク制度)〉 日常的に適用される制度。各事業所から船舶・航空機以外の交通手段で2時間以内に通勤できる場所に居住が必須。 〈Respectプラン(テレワーク制度)〉 年に3ヶ月間であれば、日本国内どこからでも仕事ができる制度。3ヶ月を超えるとWork fun!プランへ移行。 〈Value評価制度(多面評価制度)〉 上司だけではなく同僚や後輩とも360度の相互評価。評価したい人/してほしい人を他部署も含めた社員の中から指名できる制度。 〈副業制度〉 toCのサービス開発、弊社では使っていない言語を使う開発、はたまた英語の翻訳や中小企業診断士、イラストの作成etc. 〈Career Ownership制度(社内公募制度)〉 キャリアに関わる自己申告と社内公募を組み合わせた制度。キャリアについて自分で考え、上司と話し、実現を目指すことが可能。 〈Skill Ownership制度(資格取得金補助制度)〉 会社が認定する対象資格に合格した場合、その資格受験料を会社が全額負担する制度。情報処理技術者、Oracle、AWS Certifiedなど、2022年9月時点で151の資格が対象。適宜追加される。 〈書籍購入支援制度〉 書籍購入費用を社員毎に10,000円(税込)まで会社負担とする制度。電子書籍OK。 10,000円までは何冊でもOK。購入した書籍は社員個人の持ち物となる。 〈Udemyビジネス学び放題〉 1000を超える講座からスペシャリストになるために必要な知識を得られる。 〈グロービス学び放題〉 ビジネスパーソンとしての必要不可欠な基礎スキルからビジネスリーダーの実践からの学びといった内容など、最新ビジネスナレッジを600を超えるコースから体系的に学べる。 〈全社雑談イベント「リモティー」〉 REMOTE TEA TIMEでリモティ。社員発案のオンライン雑談会。普段かかわりのない部署の社員とも交流できる絶好の機会。 etc. |
| 労働条件 |
・フレックスタイム制(コアタイムなし・時差出勤可能) ※標準労働時間:1日8時間 ・在宅勤務可能(リモートワーク、テレワーク) |
| 応募資格 |
【必須(MUST)】 ・学歴 大卒以上(学部・学科不問)・セキュリティに関する関心と学ぶ姿勢、継続的な改善意識を持っていること ・課題解決やステークホルダーとの円滑なコミュニケーションが取れること 【歓迎(WANT)】 ・情報システム部やIT部門での実務経験・ログ調査やアラート対応などセキュリティ監視の設計・運用への関与経験 ・EDRやDLP、ウィルス対策などのセキュリティ製品設計・運用に関わった経験 ・以下いずれかの資格保有者歓迎(取得サポートします) 情報処理安全確保支援士 公認情報システム監査人(CISA) セキュリティ プロフェッショナル認定資格制度(CISSP) または上記に類する資格 【求める人物像】 ・チームワークを重視して関係者とコミュニケーションを取れる方 ・周りを巻き込み、イニシアティブをとって主体的に行動できる方 ・問題を根本的に解決することにこだわりをもって取り組める方 ・安易に現状を受け入れず、常にあるべき理想の姿を求める探究心をお持ちの方 ・常に新しい技術や手法にアンテナを張り、良いものがあれば取り入れ活用しようとする姿勢のある方 ・未経験の分野にも前向きに学べる方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2025/10/24 |
| 求人番号 | 5960739 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模101-500人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング メーカー 商社
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です