IT（PM・SE） - セキュリティエンジニア

● ISMS運用・維持管理
・年次／内部監査計画・実施、外部審査対応
・ポリシー・手順書の策定・改定・周知
● 社内セキュリティポリシー・手順策定・運用
・「サイバーセキュリティガイドライン Ver.2.0」（経済産業省）第3章をベースに社内規程化
・アクセス管理・権限管理フロー整備
● インシデント対応（CSIRT）
・初動対応～復旧～再発防止までのプロセス設計・演習
・SIEM/EDR運用・ログ監視ルールのチューニング
● セキュリティ教育・啓発
・全社／部門別研修・フィッシング訓練の企画・実施
・月次ニュースレター・社内ポータル整備

【ポジションの魅力】
・ISMS運用やCSIRT構築を通じて“現場力”を磨ける
・開発・製造部門と密に連携し、宇宙技術を安全に支える要となる
・ディープテック領域の最先端で活躍するエンジニアたちと密に連携しながら、宇宙産業の未来を創り出すプロジェクトに携われます。
・成長フェーズのスタートアップならではの少人数体制の中で、幅広い業務を経験することが可能です。

【使用ツール】
・支給PC: 原則本人希望
・主な使用OS: Windows, macOS, Linux
・グループウェア: Google Workspace
・コミュニケーション: GitHub, Slack, Zoom
・コード管理: GitHub
・タスク管理: GitHub Projects V2, GitHub Issues, Redmine
・社内ネットワーク: Ubiquiti UniFi
・EDR：CrowdStrike
・MDM: 未選定
・SIEM：未選定
・脆弱性スキャン：未選定

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

■必須条件
・事業会社における情報セキュリティ運用経験
・ISMSもしくはそれに相当するものの維持管理経験（3年以上）
・インシデント対応プロセス構築・運用の実績
・社内ポリシー・手順書策定および運用経験
・全社向けセキュリティ研修企画・実施経験

■歓迎条件
・リスクアセスメント・脆弱性管理プロジェクト経験
・NIST SP 800-171適合化ロードマップ策定・推進経験
・クラウドセキュリティガバナンス／サプライチェーンリスク管理経験

■職種未経験者：不可