転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | ※スーパーフレックス※【セキュリティエンジニア】2,000人以上の従業員、20以上の事業を支える◆柔軟な働き方と充実の福利厚生で働きやすさ◎ |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【募集背景】 約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。 しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。 セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。 入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。 継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。 【直面している課題】 ・事業成長のための柔軟さや、スピード感を重視した体制を特色としているため、セキュリティリスクマネジメントや全社統制の課題が表出してきています。 ・事業子会社やコーポレート本部が、各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがあります。 ・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携が必要不可欠な状況です。 【目指すべき方向性】 ・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する。 ・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる。 ・セキュリティエンジニアリング活動の目標/目的として、「HOLDINGSの企業価値の向上」に主眼を置く。 【具体的な業務内容】 各事業子会社や、バックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。 サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。 総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。 業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。 開発環境はIaaS環境、githubを利用しております。 ■主なセキュリティツール ・EDRとしてMicrosoft Defender for Endpoint ・ASMとしてtenable.io ・SIEMとしてSumo Logic ・脆弱性診断として、Burp Suite ・バグバウンティとしてIssueHunt 等 を利用しております。 一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。 そのような状況においては、セキュリティチームマネージャーが全力でサポートいたします。 また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。 【得られるスキル/経験】 事業会社におけるセキュリティ業務の経験を積むことができます。 ■コーポレートセキュリティ ・貸与端末のセキュリティ ・インシデント対応 ・MS Defenderの運用、改善活動 ・SOC対応(アラート対応) ■プロダクトセキュリティ ・事業子会社向けのセキュリティ対応 ・開発工程におけるセキュリティ相談 ・インシデント対応支援 ・DevSecOps(静的コードスキャン) 【やりがい】 ・約20のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる。 ・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能。 【組織/チーム構成】 約30名 ・情報基盤チーム ・ITBPチーム ・ヘルプデスクチーム ・購買管理チーム ・ISMSチーム ・セキュリティチーム また、本組織とは別に、セキュリティ委員会を組成しています。 セキュリティ委員会は、ICT本部、CTO室、各事業子会社などから選出されたメンバーによって構成され、代表取締役社長やボード(経営会議)へセキュリティにまつわる提言/具申を行う組織です。 |
| 労働条件 |
【雇用形態】 正社員 ※試用期間:3ヶ月(労働条件に変更なし) 【給与】 応相談:月給制(欠勤・休職・月の途中の入社・退職時には日割り計算を適用します。) 賞与回数:1回(業績賞与) 【勤務地】 東京都港区虎ノ門 【勤務時間】 <スーパーフレックスタイム制あり> ・1日の標準労働時間:8時間 ・コアタイム:なし ・フレキシブルタイム:6:00~22:00の間で労働者の決定に委ねる ・時間外労働有無:有 ※9:30~18:30(所定労働8時間/休憩60分)で勤務する方が多いです。 【待遇/福利厚生】 ・社会保険完備 ・交通費支給(月額5万円まで) ・持株会制度 ・社員割引制度 ・健康診断 ・歯科検診、脳ドック(30歳以上対象) ・ベビーシッター割引 ・アップル優待販売 ・ローソンチケット ・不動産賃貸 ・購入割引 ・選択制確定拠出年金制度 ・キャリア開発プログラム ・オンライン診療を活用した低用量ピル服薬支援制度 ・社員持株会制度 ・スーパーフレックス ・ハイブリッドワーク ・お弁当代補助 ・社内BAR 【休日、休暇】 ・完全週休2日制(土日) ・祝日 ・年末年始 ・年次有給休暇 ・慶弔休暇 ・産休育休 ・介護休暇 ・特別休暇 ・ボーナス休暇 ・ウェルビーイング積立休暇 ・有給休暇(入社月によって変動) |
| 応募資格 |
【必須(MUST)】 ・アプリケーション開発、ネットワーク、 OS (Windows もしくは macOS) 、クラウドサービスのすべてに関する基礎知識・上記における主体的な業務経験および専門性をお持ちの方 【歓迎(WANT)】 ・セキュリティ分野に関する興味関心・事業会社内の開発領域における業務経験(3年以上) ・OSSやコミュニティ活動、登壇経験など ・事業会社内のセキュリティ領域における、以下に掲げるような業務経験 -DevSecOps(静的コードスキャン、CI/CDパイプラインへの組込み) -DFIR・バイナリ/ログ解析の業務経験 -監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計 -Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験 -IPAやJPCERT/CC等への脆弱性報告実績 【求める人物像】 ・多様な関係者を巻き込んだコミュニケーションを継続してとれる方 ・様々なステークホルダーの立場に立って、解決策や手法を提案できる方 ・自ら考え、課題を見つけ、取り組むことができる方 ・役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方 ・企業のリスクマネジメント全般と向き合いながら、妥当なセキュリティ強化を実施できる方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2025/12/16 |
| 求人番号 | 6359693 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット サービス
-
- CxO/管理部門を中心に、様々な業界への転職支援を行っています。 15年以上の人材ビジネス経験があるため、どの職種へも対応しています。東証プライム上場の大手企業から上場を目指すベンチャー企業、更には資金調達をしたスタートアップ企業など、幅広い非公開/内密求人を保有しています。
- (2025/10/30)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です