転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | セキュリティ責任者 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。 ■セキュリティ戦略・方針の策定: ・グループ全体のセキュリティロードマップの策定と推進 ■プロダクトセキュリティ: ・開発プロセスへのセキュリティ組み込み(Shift Left)の推進 ・セキュアコーディングガイドラインの策定 ・脆弱性診断の一元管理 ■クラウド・インフラセキュリティ: ・AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視 ・IAM、ネットワークセキュリティ(Firewall, WAF等)、暗号化、ログ管理等の強化 ■脆弱性管理: ・脆弱性情報の収集、評価、対応優先度付け ・定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応 ■インシデントレスポンス: ・セキュリティインシデント発生時の対応体制構築、プロセス整備 ・インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施 ■セキュリティ監視・分析: ・セキュリティログの収集・分析基盤の検討・導入・運用 ・脅威インテリジェンスの活用 ■コンプライアンス・ガバナンス: ・ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援 ・内部・外部監査への対応 |
| 応募資格 |
【必須(MUST)】 ■以下のいずれか、もしくは複数の領域における3年以上の実務経験・クラウド(AWS/GCP/Azure)環境におけるセキュリティ設計・構築・運用経験 ・セキュリティインシデント対応(調査、分析、復旧)の経験 ・セキュリティログ分析、SIEM等の監視ツールの運用経験 ・セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力 ・少人数のチームリード経験、SWEやSRE、経営チーム等他チームと円滑に連携できるコミュニケーション能力 【歓迎(WANT)】 - SaaSプロダクトのセキュリティ対策経験- コンテナ技術(Docker, Kubernetes)のセキュリティ対策経験 - Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験 - ISMS (ISO27001), SOC2等の認証取得・維持、監査対応経験 - CSIRT/SOCの構築・運用経験 - ペネトレーションテストの経験 - AI/機械学習モデルのセキュリティに関する知見・興味 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/02/25 |
| 求人番号 | 7153491 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模101-500人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です