IT（PM・SE） - セキュリティエンジニア

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：
・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】

◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる環境でセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境
勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

＜必須要件＞
・部門外との調整経験がある方（ステークホルダーとの合意形成の経験を含む）

加えて、以下のいずれかの経験をお持ちの方（年数不問）：

・情報セキュリティに関する規程やルールの作成経験
・情報システムセキュリティ監査の経験
・脆弱性診断やペネトレーションテスト結果の分析、およびプロダクト特性を踏まえたリスク評価の経験


＜歓迎要件＞
・情報処理安全確保支援士などIPA高度資格保有
・サイバーセキュリティ分野の下記知見・経験（クラウドサービスのセキュアな利用の知見／脅威・脆弱性情報の収集・分析・活用）
※実務経験や資格がない場合でも、上記の分野に意欲的に取り組み、学んでいただける方を歓迎します。

■職種未経験者：可