IT・WEB・ゲーム業界の転職情報
運営会社
【ITサービス】セキュリティマネージャー
- 年収
-
800万円〜1,300万円
- 勤務地
-
東京都
- 職務内容
-
■所属
ITサービスグループ■主な業務内容
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。
セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。
具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。【共通】
・セキュリティ施策(企画・構築・実行)の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応【管理領域】
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立【技術領域】
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理(導入検討から運用まで)
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施■当社のセキュリティ体制
セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。■ポジションの魅力
「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。 - 企業名
-
エムスリー株式会社
- 本社所在地
-
東京都港区赤坂1丁目11番44号 赤坂インターシティ10階
- 雇用形態
-
正社員
- 各種保険
-
健康保険 雇用保険 厚生年金 労災保険
- 休日休暇
-
・完全週休2日制(土日祝) ※年間休日122日(2024年度) ・年次有給休暇:入社月に応じて入社日より付与、毎年勤続年数に応じた日数を付与 (初年度17日~最大24日)(有休取得率84.0%/2023年3月期) ・年末年始休暇(12/30-1/3) ・結婚休暇(5日) ・弔慰休暇 ・産前産後休暇 ・育児・介護休業、他
- 情報更新日
-
2026/04/09
AIが推定した求人関連情報
-
国内外100社超のグループ全体のセキュリティ統制に携わる:
エムスリーは国内外100社を超えるグループ会社を有しており、グループ全体のセキュリティガバナンス確立・統制を担うことができます。単一企業のセキュリティ担当では得られないスケールの経験が積めます。 -
経営陣と直接対話できる環境:
セキュリティ専任メンバーをハブに、経営陣とも定期的に対話する機会が設けられています。セキュリティ施策を経営戦略と直結させながら推進できる、責任ある環境です。 -
管理・技術の両領域を横断的に担当できる:
ISMS/PMS構築・運用などの管理領域から、脆弱性診断・ペネトレーションテスト・アタックサーフェス管理などの技術領域まで、幅広い業務を力量に応じて担当できます。 -
事業買収に伴うセキュリティDD/PMIへの関与機会:
「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーでは、M&Aに伴うセキュリティ・デューデリジェンスやPMI対応にも関与でき、希少性の高いキャリア経験が得られます。 -
高い年収水準と成果主義:
有価証券報告書ベースの平均年収は930万円超と業界トップクラスの水準を誇ります。成果主義を採用しており、実力と貢献度に応じた報酬が期待できます。
以下のいずれかの経験・知見が求められます。
- セキュリティマネジメント(ISMS/PMS構築・運用)の実務経験
- セキュリティインシデント対応の実務経験
- セキュリティアセスメント・リスク評価の実務経験
- 脆弱性診断・ペネトレーションテストの実施経験
- セキュリティサービスの導入・管理経験(SIEM、EDR等)
- 第二者監査・評価対応の経験
-
ゼロベース思考:
固定観念や業界慣習に囚われず、ゼロベースでセキュリティ施策を設計・推進できる柔軟な思考力が求められます。 -
事業影響を考慮したバランス感覚:
セキュリティの堅牢性を追求しつつ、事業活動への影響を最小化するトレードオフの判断ができるビジネス感覚が重要です。 -
多様なステークホルダーとの連携力:
プロダクトエンジニア・コーポレートITエンジニア・社内弁護士・経営陣など、多様な関係者と連携し、合意形成を進めるコミュニケーション能力が求められます。 -
自律的な推進力:
各部門やグループ会社と連携しながら、自らセキュリティ施策を企画・構築・実行まで主体的にリードできる推進力が必要です。 -
論理的思考・説明力:
経営陣への報告・提言など、複雑なセキュリティリスクを分かりやすく整理し、論理的に説明できる能力が求められます。
-
グループ会社・海外拠点のセキュリティガバナンス経験:
国内外の複数拠点・グループ会社を対象にセキュリティガバナンスを確立・維持した経験があると即戦力として活躍できます。 -
M&A(DD/PMI)におけるセキュリティ評価経験:
事業買収に伴うセキュリティ・デューデリジェンスやPMI対応の経験は、エムスリーの積極的なM&A戦略において特に重宝されます。 -
医療・ヘルスケア業界でのセキュリティ実務経験:
医療情報や個人情報を扱う業界特有の規制・法令(医療法・個人情報保護法等)への理解は業務遂行を大きく加速させます。 -
情報セキュリティ関連資格の保有:
CISSP・CISM・情報処理安全確保支援士(登録セキスペ)等の資格保有者は専門性の証明として評価されます。 -
クラウド環境(AWS/GCP/Azure)のセキュリティ知識:
SaaS・クラウドを多用するエムスリーの環境において、クラウドセキュリティの知識・経験は業務に直結します。
-
グローバル・グループセキュリティガバナンス推進スキル:
国内外100社超のグループ会社に対するセキュリティ統制を担うことで、大規模組織のガバナンス設計・推進ノウハウを習得できます。 -
経営視点のセキュリティリスクマネジメント能力:
経営陣と直接対話しながら施策を推進する環境で、ビジネスインパクトを考慮したリスク判断・意思決定スキルが磨かれます。 -
M&Aセキュリティ(DD/PMI)の実践知識:
事業買収に伴うセキュリティ・デューデリジェンスやPMI対応を実践的に経験することで、転職市場でも希少性の高いスキルが身につきます。 -
攻守両面のセキュリティ技術力:
脆弱性診断・ペネトレーションテスト・アタックサーフェス管理など、技術的な攻撃者視点のスキルと、ISMS/PMS運用などの管理・防御スキルの両方を高められます。 -
医療・ヘルスケア領域のコンプライアンス・規制対応力:
医療情報を扱う企業特有の規制環境の中で、プライバシー保護や法令対応を含めた実践的なコンプライアンス知識を蓄積できます。
- 現在:セキュリティマネージャー
- シニアセキュリティマネージャー グループ全体のセキュリティ施策をリードし、より複雑・大規模なM&A対応やグローバルガバナンスの確立を主導するポジションへのステップアップです。
- セキュリティスペシャリスト(技術特化) 技術領域に特化し、脆弱性診断・ペネトレーションテスト・アタックサーフェス管理などの高度なオフェンシブ/ディフェンシブセキュリティのエキスパートとして専門性を極めるキャリアパスです。
- CISO補佐・セキュリティアーキテクト 経営陣との連携経験を活かし、グループ全体のセキュリティ戦略の立案・推進を担う準経営職層へのステップです。エムスリーの事業拡大に伴い需要が高まるポジションです。
- CISO(最高情報セキュリティ責任者) エムスリーグループ全体のセキュリティ戦略を統括する経営幹部ポジション。国内外のグループ会社を含めたセキュリティリスク全体を掌握し、経営判断に直接貢献します。
- 独立・外部CISO・コンサルタント エムスリーで培ったグローバルセキュリティガバナンス・M&A対応・経営連携の実績を活かし、外部CISOや独立コンサルタントとして医療・ヘルステック業界に貢献するキャリアも描けます。
【ポジティブな評価】
1. 年収・報酬水準:有価証券報告書ベースの平均年収は930万円超と業界トップクラスであり、中途入社時は前職より高い年収が提示される傾向があるという声が多く見られます。
2. 働き方の柔軟性:月数回程度の出社義務があるものの、基本的にリモートワーク中心の働き方が可能であり、自律的な働き方を好む人材には好評です。
3. フラットな組織文化:役職・性別問わず正しい論理が通るフラットな組織文化が評価されてお...(ここから先は会員登録後にご覧いただけます。残り424文字)
会員登録をして、
AI 口コミ全貌をチェック!
※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。