【仕事内容】
職種 / 使用言語:
セキュリティ
業務概要:
■組織のミッション
私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。
■ 具体的な業務
全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。
【ガバナンス企画(全社ルール・認証)】
- 全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
- 各種認証(ISMAP-LIU、SOC2、ISMSなど)の取得・維持に向けたプロジェクトマネジメント
- 内部監査の計画立案と実行、監査法人対応
- 従業員向けセキュリティ教育カリキュラムの策定と実施
【コーポレート・CSIRT/SOC企画(監視戦略・インシデント指揮)】
- 全社の脅威検知戦略(モニタリング要件)の策定と、IT部門へのログ収集要件の定義
- インシデントレスポンスフロー(CSIRT運用)の設計・改善および訓練の実施
- インシデント発生時の全体指揮(インシデントコマンダー)、経営層・法務・広報との連携
【マネジメント(Manager / Leader)】
- 各グループのピープルマネジメント、採用活動
- 全社セキュリティ戦略の立案、経営層や他部門との調整・折衝
仕事の特色
■募集背景
事業拡大・グループ企業の増加に伴い、スケールできる組織への変革(AX/DX・DevSecOps)が急務です。
特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。
■本ポジションの魅力
【組織全体として得られる経験】
- 「セキュリティと利便性の両立」の実践: 事業成長を止めない現実解を追求する経験
- ステークホルダーとの協働:経営層から現場部門まで巻き込んだプロジェクト推進
- 高度な認証・規制への対応経験:ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
- 事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル
【各グループで得られる経験】
- ガバナンス:組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
- コーポレート:全社的なセキュリティ監視戦略の立案とCSIRT指揮経験
■組織構成
以下の3つの専門グループが連携して活動しています。
セキュリティガバナンスグループ:
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU / ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応
コーポレートセキュリティグループ:
コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応
プロダクトセキュリティグループ:
プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援
【開発環境、使用するツールなど】
ログ分析・監視: BigQuery, 各種SIEM, EDR, WAF
診断・検証: Burp Suite Pro, VAddy, GitHub Advanced Security
自動化・開発: Google Apps Script (GAS), Tines, Python, Terraform
ドキュメント・管理: Notion, ServiceNow, GitHub
インフラ・クラウド: AWS, Google Cloud, Microsoft Azure
_______________________
【最終学歴】大卒以上または専門卒以上
- ITインフラまたはWebアプリケーションに関する基礎知識(エンジニアとの専門用語を用いた会話や、仕様・要件の大枠を理解できるレベル)
- 業務の効率化/改善の経験
- エンジニアとしての実務経験があり、セキュリティ領域における企画/マネジメント業務に関わる意向があること
上記に加えて、以下いずれかの領域で3年以上のご経験がある方
ガバナンス:情報セキュリティマネジメントの実務(規程策定、認証運用、監査対応など)
アナリティクス:SOC/CSIRT、ログ分析、またはインフラ・セキュリティ製品の運用
プロダクト:Webアプリケーションの開発、セキュリティエンジニア
歓迎要件:
開発の実務経験経験や専門技術の知識など活かせそうなスキルがあれば、是非ご相談下さい。
_______________________
【待遇】
年収:879万円 ~ 1387万円
賞与:年2回
昇給:年1回
福利厚生・教育制度:
その他
年齢の条件と理由:例外事由3号のイ(長期勤続によるキャリア形成のため)
実働時間:9時間/日
平均勤務日数:1ヶ月あたり20日
〒530-0004 大阪府大阪市北区堂島浜1丁目4ー19
京阪中之島線 渡辺橋7番口徒歩約3分、OsakaMetro四つ橋線 肥後橋4番口徒歩約3分、OsakaMetro四つ橋線 西梅田8番口徒歩約5分
月給 62万8000円~99万1000円
(一律手当を含む)
交通費:通勤交通費全額支給
【福利厚生】
社内交流支援制度、住宅補助制度、平日・土日入れ替え制度、育児サポート制度、特別 休暇制度、従業員持株会制度、選択型確定拠出年金制度(選択型DC)、Know Me、H2O、M2O、どに~ちょ、OYACO
※ 制度により、対象社員や適用ルールが異なります。
〈Know Me〉
異なる業務に当たっているメンバーが、社内交流のために三人一組で食事をする場合に飲食費が補助 される制度。
〈H2O〉
自宅の最寄り駅が渋谷駅から2駅以内の場合に、家賃にかかる費用の一部が補助される制度。
※正社員のみが対象
〈M2O〉
新卒入社時に表参道駅または渋谷駅から2駅以内が最寄り駅の住居に引っ越した場合に、新生活を始め るための費用として一定額が支給される制度。
※新卒入社の社員のみが対象
〈どに~ちょ〉
休日の静かな環境で業務を行う方が生産性や効率を上げられる場合に、平日と休日の勤務日を入れ替 えられる制度。
※正社員のみが対象
〈OYACO〉
小学校6年生までの子どもがいるメンバーが仕事と子育てを両立できるように、育児をサポートするさ まざまなサービスの利用に対して
※この求人はレバテックキャリアが掲載しています
※応募後すぐにレバテックキャリアより応募完了のご連絡をいたします
※年収交渉・入社日調整・面接対策まで、ITエンジニア専門のキャリアアドバイザーが完全無料でサポートいたします
※レバテックキャリアのマイページから他の求人もご確認いただけます
▼step1 応募完了のご連絡
レバテックキャリアより、ご経歴・ご希望のヒアリングのご連絡をいたします
↓
▼step2 求人のご提案
ご経験・スキル・希望条件に合った求人をご提案いたします
↓
▼step3 書類選考・面接日程調整
キャリアアドバイザーが企業と書類選考・面接日程を調整いたします
↓
▼step4 面接対策
IT業界の面接ノウハウを熟知したアドバイザーが事前対策をサポートします
↓
▼step5 内定・年収交渉
内定後の年収・入社日交渉もアドバイザーが代行いたします
↓
▼step6 入社後のフォロー
入社後のキャリアの相談にも継続してサポートいたします
【ブランド名】
レバテックキャリア
この求人は職業紹介事業者による紹介求人です。
【職業紹介事業者】
会社名:レバレジーズ株式会社
所在地:東京都渋谷区渋谷2ー24ー12
【紹介先企業】
会社名:Sansan株式会社
所在地:大阪府大阪市北区堂島浜1丁目4-19
