転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【フルリモート可能】全社横断セキュリティ戦略実行・推進 ※人と組織の課題解決を率先、総合人材サービス |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
グループ全体で8万人に迫る規模になってきており、より、セキュリティを強固にし、リスク管理を進めていく必要があることから、部門強化を目的とした採用です。 同社ではサービスが多岐に渡り、多くの情報資産を持つことから、日々セキュリティについての対応が必要になっています。 フルリモート勤務が可能であり、働き方に大変柔軟性があり、ライフワークバランスを大事にしていきたい方にマッチしています。 【職務内容】 サイバーセキュリティの戦略を軸とした全社的なIT・サイバーセキュリティ強化にむけ、さまざまな施策の導入・運用を推進していきます。 CTEMを主軸にした、ASM・CSPM・CNAPPの導入、インシデントレスポンス対応(フロー整備、体制整備、教育)などです。 全社的なルールや運用を作っていくだけでなく、それを現場と協力して浸透・実践していくことも強力に推進していきます。 内部要因として事業の成長やサービス数の増加、それに伴う開発組織やIT資産の拡大、マルチクラウド化、外部要因としてサイバー攻撃の高度化、AIの進化などの要因から、より俯瞰的なセキュリティリスクの把握と対策の推進、人力ではなくAI導入を含めた自動化の推進、シフトレフトの推進など、より統一感があり、継続管理可能なセキュリティ活動が必要になっています。 ■今後の方針 全社的なサイバーセキュリティ戦略の具体化を進めつつ、最も優先度が高い下記のポイントに今年度は注力する見込みです。 ・インシデントレスポンス対応(フロー整備、体制整備、教育) ・脆弱性管理(ASM、CSPM、CNAPPの導入や活用による高度化) 開発サイクルの中の本質的なセキュリティリスクの可視化、それに関する打ち手を企画して推進していくことを繰り返しくことで最終的にDevSecOpsに近い運用の実現を目指して進めて行きます。 ■特徴/魅力 ・提供する大規模サービスに対し、セキュリティ観点で裁量をもって関わることが可能です。 ・セキュリティ投資に関する立ち上げ期ですので、既定のフォーマットや整理方法がありません。 そのため、ご自身で提案した内容で今後の会社全体のセキュリティ施策が進む可能性もあり、大きな意思決定に関わる機会があります。 ■部門概要 当社におけるサイバーセキュリティの戦略策定やサイバーリスクに関する経営へのレポーティング、インシデント管理、親会社と連携したグループとしてのサイバーセキュリティ戦略の改善を担います。 また、よりITマネジメントに近い部門を兼務しており、サイバーリスクマネジメント、開発におけるITセキュリティチェックの推進、当社独自開発環境のセキュリティ運用、エンジニア向けセキュリティ教育の企画、インシデント対応支援を担います。 ※「内容に興味があり、話を聞いてみたい」 「興味はあるものの、自分にマッチするかがわからない」 という方はぜひ、「気になる」をクリックしてください。 ご面談をお願いしたい(ご経歴が合致している)場合は 募集企業名を入れて、スカウトメールをお送り致します。 |
| 労働条件 |
【勤務地】 フルリモート勤務可能 拠点は大手町にあり ※勤務地を全国にしていますが、それぞれの都道府県に オフィスがあるわけではなく、居住地の縛りがないことから、 このようにしています。 【勤務時間】 フレックス:週5日、1日標準労働時間8時間のマンスリーフレックスの勤務形態(コアタイムは部署によって異なります) 1日の標準的な勤務時間例/9:00‐18:00 (コアタイム:10:00-15:00) 休憩/60分 【待遇・福利厚生】 ・財形貯蓄制度 ・企業型確定拠出年金 ・長期所得補償保険 ・従業員持株制度 ・団体保険・団体扱い保険 ・福利厚生倶楽部(リロクラブとの提携)宿泊施設・レジャー施設・ショッピング・グルメ・エステ等各施設・サービスを特別優待価格にて利用可能 ・育児代行法人価格提供、家事育児代サービス補助 ・TOEIC優待試験 ・インフルエンザ予防接種補助 ・独自の健康保険組合 ・通勤手当(会社の定める条件の範囲内で全額支給) 【休日休暇】 ■休日:週休2⽇制(土日)、祝⽇ ■休暇:年次有給休暇、夏季休暇(事業部⾨別のカレンダーに準ずる)、年末年始、特別休暇 ※年間休日122日(2024年度) 【選考プロセス】 書類選考→1次面接→適性検査(学力試験なし)→最終面接→会社より条件提示→内定 ※適性検査:ストレス耐性やポジション適性を確認する30分程のWeb検査です。 ※面接回数は変動する可能性があります。 ※管理職グレード想定の場合は任意でリファレンスチェックがあります。 |
| 応募資格 |
【必須(MUST)】 ▼必須条件(以下の内いずれか)・開発におけるセキュリティ対策の企画、または実装、管理運用の経験(言語、環境問わず) ・ネットワーク、インフラ等におけるセキュリティ対策の企画、または実装、管理運用の経験 ・情報システム部門におけるセキュリティ対策の企画、または実装、管理運用の経験 ▼必須条件(共通) 多様なステークホルダーと合意形成しプロジェクトを推進した経験 【歓迎(WANT)】 ・CSIRTやSOC、または事業会社におけるセキュリティインシデント対応の経験・クラウドセキュリティに関する経験 ・サイバーセキュリティに関する戦略、計画の立案、推進の経験 ・CISSP/CCSP/CISA/CISM/情報処理安全確保支援士(未登録可)などセキュリティに関連する資格保持者 【求める人物像】 ・従来の常識や経験を重視しつつも、変化を起こすこと、物事を変えていくことにご興味をお持ちの方 ・変化を恐れず、曖昧な状況下でも行動できる柔軟性をお持ちの方 ・社外を含め、能動的にコミュニケーションを取り、チームとして力を発揮できる方 【選考プロセス】 書類選考→1次面接→適性検査(学力試験なし)→最終面接→会社より条件提示→内定 ※適性検査:ストレス耐性やポジション適性を確認する30分程のWeb検査です。 ※面接回数は変動する可能性があります。 ※管理職グレード想定の場合は任意でリファレンスチェックがあります。 【リモートワーク】 リモートワーク可能 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/12/03 |
| 求人番号 | 6226005 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 コンサルティング IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です