転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【フルリモートOK】技術リスクアセスメント担当 | クラウド人事労務SaaS |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【募集背景】 当社は「労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会をつくる。」をミッションに、クラウド人事労務ソフトを開発・提供しています。今後の方針として「マルチプロダクト戦略」を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。 働くすべての人を支えるプラットフォームを目指すため、いかなる規模の企業であっても安心して利用できる高いセキュリティレベルが求められるとともに、多様化する要求や変化に日々すばやく適応し続けなければなりません。「安心できるサービス・提供企業」であり続けるために、セキュリティの維持向上が不可欠です。 <会社全体のセキュリティ課題> ・プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある ・迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある <チームの課題> ・安定して業務を遂行していくために、業務プロセスを標準化する必要がある ・個人に業務負担が偏らないようにチーム体制を確立する必要がある <今後の取り組み> ・プロダクトに対するリアルタイムのセキュリティ監視による予兆を含む攻撃の検知の強化 ・サイバーセキュリティインシデント対応体制の強化 ・サイバーセキュリティに係る社内規定やガイドラインの整備 ・業務の自動化・標準化 ・プロダクトライフサイクル全体に渡るセキュリティ施策(DevSecOps)の支援 【期待する役割・想定される業務例】 技術的な観点から組織のセキュリティリスクをプロアクティブに特定・評価し、その結果を関係者にフィードバックすることで、組織全体のセキュリティレベル向上に貢献していただきます。 <主な担当領域> ・技術的リスクアセスメントの実行と高度化 ・リスクに関するフィードバック ・技術アセスメント戦略の立案/推進 ・セキュリティ管理体制へのフィードバックと改善提案 <具体的な業務内容> ・自社開発プロダクト(Webアプリケーション、モバイルアプリケーション等)、社内システム、ネットワーク機器に対する脆弱性診断の実行・実行状況管理 ・システムオーナーや開発/インフラ担当者向けの診断レポート作成 ・Attack Surface Management(ASM)の企画からツールの選定、導入、運用、および効果的な活用方法の確立・改善 ・外部専門企業への脆弱性診断・ペネトレーションテストの委託/実施に関する一連の社内外業務 ・担当領域における中長期的なセキュリティ戦略やロードマップの策定支援と実行 ・最新の脅威動向、攻撃手法、脆弱性情報を継続的に調査・分析し、アセスメント手法や基準へ反映 ・診断業務の標準化、効率化、および自動化(例:スクリプト開発による自動化)の企画・推進 ・セキュリティポリシー、社内規程への改善提案 【このポジションの面白さ・得られる経験】 情報セキュリティグループには、個々の役割を広げて成長していける環境があります。アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。 ▼採用フロー カジュアル面談 → 書類選考 → 面接2〜3回 → リファレンスチェック → オファー面談 ※状況に応じて変更となる可能性がございます |
| 労働条件 |
【雇用形態】 ・正社員 【年収・給与】 770万円〜1,120万円(成果給含む) ・想定年収=月次給与×12か月+成果給 ・成果給は年2回(会社業績・個人評価・等級により変動) ・昇給・成果給:年2回 ※成果給を除く年収例:660万円〜960万円 ※月給55万円〜80万円(みなし残業45h・深夜8h手当含む) 【勤務地】 東京都港区六本木(フルリモートワーク可・出社日数指定なし) ※フルリモートワーク希望の遠方居住者は、業務都合の出社時は出張扱い 【勤務時間】 ・フレックスタイム制(コアタイムなし) ・フレキシブルタイム:5:00〜22:00 【休日休暇】 ・完全週休2日制(祝日・年末年始) ・入社日に有給15日付与(10日+5日) 【諸手当】 ・通勤手当(上限3万円/月、出社日数分支給) ・出生準備休暇(男女とも5日) ・育児環境整備補助(10万円支給) 【待遇・福利厚生】 ・社会保険・労働保険完備 ・カフェテリアプラン制度(年間60,000円相当選択可) ・オフィスコンビニ ・1Password付与 ・フリーアルコール(毎日18:00〜) ・部活制度(1人1,500円/回補助) ・予防接種費用補助(家族含む) ・グループ会社の相談サービス利用可 ・資格保持費用の会社負担 ・勉強会支援制度(書籍購入・外部研修参加など) 【試用期間】 ・3ヶ月(条件変更なし) ※3〜6ヶ月を目安に延長の可能性あり ※適性評価により等級・報酬変更の可能性あり 【雇用条件】 ・居住地は国内のみ ・申請により在宅勤務場所変更可(国内に限る) |
| 応募資格 |
【必須(MUST)】 ・Webアプリケーション脆弱性診断の実務経験(3年以上)・ネットワーク脆弱性診断、ASM(Attack Surface Management)、またはペネトレーションテストに関する基本的な知識と実務経験 ・セキュリティ課題解決に向けたプロジェクト推進実績 【歓迎(WANT)】 ・AWS、GCPなどのクラウド環境を用いたシステムの構築・運用経験・NIST CSFやOWASPなどサイバーセキュリティ領域のフレームワークに関する知識と適用経験 ・情報セキュリティに関連する資格の保有(CISSP、情報処理安全確保支援士など)※取得補助制度あり ・システム開発経験 【求める人物像】 ・複数部門のステークホルダーを巻き込んで行動できる方 ・未整備な状況をストレスと捉えず、楽しみながら環境を整備・改善していける方 ・目標達成に向けて、状況に応じて優先順位を判断し、計画的かつ効率的に業務を進められる方 ・業務に必要な情報を主体的に収集・学習できる方 ・未経験の業務や未知の問題に対しても、自ら学習し、自らの頭で考え、臨機応変に対応ができる方 ・ご自身の経験や考えを持ちつつも、それに固執せず、他者の意見や新しい情報、変化する状況を柔軟に受け入れられる方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/04/22 |
| 求人番号 | 8158683 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
- ・IT・WEB/AI・データ領域の転職支援で25年以上の経験 ・ミドル~ハイレイヤー専門 ・現職はKICK ZA ISSUE株式会社のシニアマネージャー ・パーソル →シリコンスタジオ →paizaで人材事業の部長・本部長・執行役員を経験 ・中小企業診断士
- (2025/07/01)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です