IT（PM・SE） - セキュリティエンジニア

当社の情報セキュリティ対策室に所属し、組織全体のサイバーセキュリティ体制の強化と維持を担ってい
ただきます。増大するサイバー脅威から当社の情報資産を守り、事業継続性を確保するための計画立案・
技術的対策の実行、インシデント対応を推進する重要なポジションです。

【主な職責と業務内容】
① セキュリティ戦略・計画の策定と推進
• 情報セキュリティポリシー、ガイドライン、手順書の策定、維持、改訂。
• 最新のサイバー脅威動向を調査・分析し、それに基づいたセキュリティ強化アクションプランの立案と実行。
• 情報資産のリスクアセスメント（リスク分析・評価）の計画と実施。

②　技術的セキュリティ対策の導入・運用・監視
• ファイアウォール（FW）、侵入検知システム（IDS/IPS）、エンドポイントセキュリティ（EPP/EDR）、セキュリティ情報イベント管理（SIEM）などのセキュリティツールの選定、導入、運用管理。
• 社内システムの脆弱性管理（パッチ適用計画の策定・推進、脆弱性診断の手配・結果に基づく対策実行）。
• IDaaS（Identity as a Service）を含む認証・アクセス管理について、セキュリティの観点から定期的な適正運用監視・監査を実施。

③　インシデント対応と危機管理
• セキュリティインシデント（不正アクセス、マルウェア感染など）発生時の初動対応、状況把握、分析、封じ込め、復旧。
• CSIRT（Computer Security Incident Response Team）活動の事務局として、関連部署との連携・調整。
• インシデント対応手順の維持・改善、および訓練の実施。

④　セキュリティ啓発とコンプライアンス
• 全従業員向けの情報セキュリティ教育・啓発活動の企画・実施。
• 関連法令（個人情報保護法など）や規制、ISMS（ISO 27001など）などのセキュリティ標準への準拠を
推進。
• セキュリティに関する内部監査のサポート。

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【必須要件】
・3年以上のサイバーセキュリティまたは情報システム管理の実務経験
・セキュリティ対策技術（FW、IDS/IPS、WAF、EDR/EPPなど）に関する基礎知識と運用経験
・ネットワークおよびOS（Windows/Linux）に関する基礎的な知識
・Webサーバー等の設計、設定や保守、またはソフトウェア開発の実務経験
・セキュリティインシデント対応の実務経験（または、対応フローの理解）
・社内規定や技術文書（日本語）の作成能力
・関係者と円滑にコミュニケーションを取り、連携・調整できる能力

【歓迎要件（優遇されるスキル・経験）】
・情報セキュリティ関連の資格（CISSP、CISA、情報処理安全確保支援士など）
・情報処理関連の資格（基本情報技術者、応用情報技術者など）
・クラウド環境（AWS, Azure, GCPなど）におけるセキュリティ設計・運用経験
・脆弱性診断、ペネトレーションテストの実施または管理経験。
・ISMS（ISO 27001）などの認証取得・運用経験
・英語での技術情報収集能力

【求める人物像】
・サイバー脅威に対して高い危機意識を持ち、常に最新の知識をアップデートできる方
・課題発見能力と、それに対する論理的かつ具体的な解決策を提案・実行できる方
・技術部門だけでなく、他部門や経営層に対してもセキュリティの重要性を分かりやすく説明できる
コミュニケーション能力を持つ方
・責任感が強く、主体的に業務を遂行できる方
・チームプレイヤーとして、チーム内外のメンバーと協調し、目標達成に向けて協力できる方
・情報セキュリティインシデント発生時に土日夜間の連絡や対応があることに理解ができる方
（業務時間調整や代休は考慮します）

【学歴】
IT関連分野の専門学校、短期大学、大学卒以上

■職種未経験者：不可