【仕事内容】
本ポジションでは、ベネッセスタイルケアグループ全体の事業・DXを支える SOC / インシデントレスポンス領域の中核人財として、実務をリードしながらグループ横断のセキュリティ体制構築を推進していただきます。
運用実務は外部パートナーと協業しつつ、社内で判断・設計・改善を担うポジションです。
将来的なセキュリティ中核人材候補としての活躍を期待しています。

<組織・チーム状況>
■IT/デジタル推進本部 インフラ・セキュリティ部（仮）
　CIO以下本部長1名となっており、組織としては立ち上がりフェーズです。

　→CIO直下の組織構造で経営メニューとしての優先度が高く、
　　意思決定プロセスのスピードは高いです。
　→2014年に発生したベネッセコーポレーション（教育事業）でのインシデントを期に、
　　IT投資・セキュリティ強化に関しては今日まで経営陣が最優先事項として取り組みを
　　強化しておりましたが、2025年4月にベネッセスタイルケアグループ（介護事業）が
　　立ち上がり、介護事業に最適化したセキュリティ体制構築をする運びとなりました。

＜主な業務内容 ＞
●SOC / SIEMを中心としたセキュリティ監視・分析の高度化
　・SIEMなどを用いたログ収集・相関分析・ユースケース設計
　・検知ルール・アラート品質・運用プロセスの継続的改善
　・外部SOCベンダーとの運用確立および改善指示
●インシデントレスポンス（IR）のリード
　・セキュリティインシデント発生時の調査、影響範囲特定
　・対応方針の判断、関係者との調整
　・再発防止策の立案・実行、IRプロセスの整備・改善
●脅威インテリジェンス活動の推進
　・サイバー攻撃トレンド、脅威情報の収集・分析
　・SOC検知ルールや監視設計への反映
　・事業・システム特性を踏まえたリスク評価・対策優先度判断
●クライアントデバイスおよびクラウドを含むセキュリティアーキテクチャ設計
　・ID管理、ネットワーク、エンドポイントなどを考慮したセキュリティ設計
　・Azure / AWSなどクラウド環境を含めたログ可視化・監視設計
　・新規システム・サービス導入時のセキュリティ観点でのレビュー
●グループ横断のセキュリティ体制構築
　・グループ各社・事業部と連携したセキュリティ施策の推進
　・中長期的なセキュリティロードマップ策定
　・将来的にはチームリード、若手育成への関与も期待

※基本としては戦略・設計としてのミッションがメインとなりますので
　インシデント・障害対応はベンダー活用にとなりますので24/365としての要素はございません。

＜技術スタック＞
SIEM/XDR：Microsoft Sentinel
EPP/EDR：Microsoft Defender for Endpoint、Trend Micro V1ES
SOAR：Microsoft Sentinel（Automation機能、logicapp）
UEM/MDM：Tanium、Microsoft Intune
DLP：Microsoft Purview、Digital Guardian
IAM/PAM：Microsoft Entra ID、Active Directory、SecureCube
CASB：Microsoft Defender for Cloud Apps
クラウドセキュリティ：Microsoft Defender for Cloud
ネットワーク基盤：Palo Alto Networks（FW）、Imperva、Akamai、Cloudflare（WAF）、Cisco、Fortinet など
SASE/ZTNA：Palo Alto Prisma Access

<参考情報>中途入社者インタビュー：介護領域関連
・介護の現場にもAIの力を。『マジ神AI』で介護スタッフの負担を軽減し、ご入居者様のQOLが向上
・介護事業のグロースに確かな手応え、価値あるサービスへ進化させたい
・営業とマーケティングの組織連携を深め 顧客の声を事業の成長に生かしていく
・小さなつぶやきから生まれるイノベーション。「マジ神AI」UXデザイナーが語る改善のアプローチ