セキュリティ対策(コーポレートIT:マネジャー候補)

• 情報システム・社内SE

【組織体制】
コーポレートIT部
ユーザーサポートGr:5名(うち3名は企画Grと兼務)+派遣社員1名+業務委託1名
企画Gr:3名

【ミッション】
・IT統制の高度化とセキュリティ戦略の推進
・全グループ会社のセキュリティレベル向上と事業継続性の確保

【具体的な業務内容】
グループ全体の情報セキュリティを統制し、セキュリティリスクを低減させるための多岐にわたる業務をお任せします。特に、「なぜその対策が必要なのか」「何を目指すのか」といった本質的な問いから課題を深掘りし、セキュリティ戦略へと落とし込むことを期待しています。

・セキュリティリスクの特定と分析、対策戦略の策定・推進
　・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。
　・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。
　・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。
　・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。
　・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正。

・セキュリティシステムの企画・構築・運用
　・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用。
　・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。
　・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施。
　・セキュリティインシデント発生時の対応計画を策定し、訓練を実施。

・セキュリティ教育・啓発
　・従業員向けのセキュリティ教育プログラムを企画・実施。
　・セキュリティに関する最新情報やベストプラクティスを社内へ発信。
　・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上。

【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier

会社の定める業務(業務の都合、異動等による変更あり)

社員の約90%がリモートワークの環境下において、オフィスセキュリティだけに止まらないゼロトラストセキュリティモデルを推進していますが、社員数の急激な拡大や昨今のサイバー攻撃への対応のさらなる高度化が必要です。特に、外部からのサイバー攻撃対策に加え、内部情報漏洩対策のさらなる高度化は喫緊の課題です。クラウド認証基盤やSASEの導入により、リモートワークでもセキュアに働ける環境は整備されていますが、既存システムのさらなる活用や、リスクアセスメントに基づいたセキュリティアーキテクチャの採用など、セキュリティ対策を推進してくれるメンバーを募集します。

・セキュリティシステム構築・運用経験
・ゼロトラストの基本的な概念への関心と理解
・セキュリティに関する専門知識を分かりやすく説明する能力
・当社のビジョンやバリューに共感していただける方

・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムの設計、構築、運用経験
・ネットワークセキュリティ(ファイアウォール、IDS/IPSなど)の知識・経験
・エンドポイントセキュリティ(アンチウイルス、EDRなど)の知識・経験
・インシデントハンドリングに関する知識・経験
・従業員向けセキュリティ教育プログラムの企画・実施経験
・セキュリティ戦略、ポリシー、基準、ガイドライン策定経験
・セキュリティ関連資格(情報処理安全確保支援士など)