商品企画・販売促進 - デジタルマーケティング
商品企画・販売促進 - WEBマーケティング

【仕事内容】
本ポジションでは、ベネッセスタイルケアグループ全体の事業・DXを支える SOC / インシデントレスポンス領域の中核人財として、実務をリードしながらグループ横断のセキュリティ体制構築を推進していただきます。
運用実務は外部パートナーと協業しつつ、社内で判断・設計・改善を担うポジションです。
将来的なセキュリティ中核人材候補としての活躍を期待しています。

<組織・チーム状況>
■IT/デジタル推進本部 インフラ・セキュリティ部（仮）
　CIO以下本部長1名となっており、組織としては立ち上がりフェーズです。

　→CIO直下の組織構造で経営メニューとしての優先度が高く、
　　意思決定プロセスのスピードは高いです。
　→2014年に発生したベネッセコーポレーション（教育事業）でのインシデントを期に、
　　IT投資・セキュリティ強化に関しては今日まで経営陣が最優先事項として取り組みを
　　強化しておりましたが、2025年4月にベネッセスタイルケアグループ（介護事業）が
　　立ち上がり、介護事業に最適化したセキュリティ体制構築をする運びとなりました。

＜主な業務内容 ＞
●SOC / SIEMを中心としたセキュリティ監視・分析の高度化
　・SIEMなどを用いたログ収集・相関分析・ユースケース設計
　・検知ルール・アラート品質・運用プロセスの継続的改善
　・外部SOCベンダーとの運用確立および改善指示
●インシデントレスポンス（IR）のリード
　・セキュリティインシデント発生時の調査、影響範囲特定
　・対応方針の判断、関係者との調整
　・再発防止策の立案・実行、IRプロセスの整備・改善
●脅威インテリジェンス活動の推進
　・サイバー攻撃トレンド、脅威情報の収集・分析
　・SOC検知ルールや監視設計への反映
　・事業・システム特性を踏まえたリスク評価・対策優先度判断
●クライアントデバイスおよびクラウドを含むセキュリティアーキテクチャ設計
　・ID管理、ネットワーク、エンドポイントなどを考慮したセキュリティ設計
　・Azure / AWSなどクラウド環境を含めたログ可視化・監視設計
　・新規システム・サービス導入時のセキュリティ観点でのレビュー
●グループ横断のセキュリティ体制構築
　・グループ各社・事業部と連携したセキュリティ施策の推進
　・中長期的なセキュリティロードマップ策定
　・将来的にはチームリード、若手育成への関与も期待

※基本としては戦略・設計としてのミッションがメインとなりますので
　インシデント・障害対応はベンダー活用にとなりますので24/365としての要素はございません。

＜技術スタック＞
SIEM/XDR：Microsoft Sentinel
EPP/EDR：Microsoft Defender for Endpoint、Trend Micro V1ES
SOAR：Microsoft Sentinel（Automation機能、logicapp）
UEM/MDM：Tanium、Microsoft Intune
DLP：Microsoft Purview、Digital Guardian
IAM/PAM：Microsoft Entra ID、Active Directory、SecureCube
CASB：Microsoft Defender for Cloud Apps
クラウドセキュリティ：Microsoft Defender for Cloud
ネットワーク基盤：Palo Alto Networks（FW）、Imperva、Akamai、Cloudflare（WAF）、Cisco、Fortinet など
SASE/ZTNA：Palo Alto Prisma Access

<参考情報>中途入社者インタビュー：介護領域関連
・介護の現場にもAIの力を。『マジ神AI』で介護スタッフの負担を軽減し、ご入居者様のQOLが向上
・介護事業のグロースに確かな手応え、価値あるサービスへ進化させたい
・営業とマーケティングの組織連携を深め 顧客の声を事業の成長に生かしていく
・小さなつぶやきから生まれるイノベーション。「マジ神AI」UXデザイナーが語る改善のアプローチ

■休日：週休二日制

【求める人物像】
●当社の「よく生きる」の理念に共感し、介護サービスをITの側面から支え、事業成長に貢献できることに意欲を持って取り組んでいただける方
●セキュリティを 事業を止めるためのものではなく、守りながら前に進めるための仕組み として捉えられる方
●SOC / IRの現場感を持ちつつ、検知・運用を「設計・改善」する視点をお持ちの方
●外部パートナーに任せきりにせず、技術的に判断し、リードできる方
●関係者（事業部、IT、ベンダー）とコミュニケーションを取りながら物事を前に進められる方
●グループ横断セキュリティの確立に、中核メンバーとして関与したい意欲のある方

【応募要件（MUST） 】
●インフラ領域（クラウド / ネットワーク / サーバいずれか）における設計・構築・運用経験
●以下いずれかのセキュリティ実務経験
・SOC / CSIRTなどにおけるインシデント対応・調査経験
・ログ分析・監視による攻撃兆候検知、運用改善経験
●セキュリティ上の課題を技術的観点で整理し、関係者と調整・説明した経験

【歓迎要件（WANT）】
●SIEM・EDR・WAFなどの設計・導入・運用、または運用設計経験
●クラウド（Azure / AWS）環境におけるセキュリティ設計・運用経験
●脅威インテリジェンス、攻撃トレンド分析に関する知見・実務経験
●SOC / CSIRT立ち上げ、運用高度化、ベンダーコントロール経験
●セキュリティ関連資格
ex.) CISSP / CISM / GIAC / CEH / CompTIA Security+ など

■職種未経験者：不可