コーポレートセキュリティエンジニア

以下のいずれかの経験・知見が求められます。

• コーポレートIT環境（Google Workspace・Microsoft 365等）におけるセキュリティ設計・運用経験
• EDR・SIEM・CASB・DLPなどセキュリティツールの導入・管理経験
• Microsoft Entra ID・SSO・MFAなど認証・認可基盤の運用経験
• セキュリティインシデントの検知・分析・対応（初動対応・根本原因分析）経験
• セキュリティポリシー・ガイドライン・インシデントレスポンス計画の策定経験
• 脆弱性診断またはペネトレーションテストの計画・実施支援経験

• 事業理解に基づくセキュリティ推進力:
  セキュリティを「制約」ではなく「事業貢献」として捉え、業務やプロダクトの文脈を深く理解したうえで安全性と生産性を両立する施策を自ら考え実行できる姿勢が求められます。
• 自律的な課題設定と実行力:
  ゼロベースでの体制構築が求められるポジションのため、課題を自ら発見し、優先順位を付けてスピーディーに実行できる主体性・推進力が必要です。
• グローバルな情報感度とキャッチアップ力:
  英語文献や国際的なセキュリティフォーラム・業界団体の動向を継続的に収集・吸収し、社内施策に迅速に反映できる学習姿勢が重視されます。
• 社内外への明確なコミュニケーション能力:
  エンジニア・ビジネス双方のステークホルダーへセキュリティリスクや施策を分かりやすく説明し、全社的な安全文化の醸成をリードできる対話力が求められます。
• ミッション・バリューへの共感と高いコミット意識:
  キャディでは「大胆・卓越・一丸・至誠」のバリューを体現できる人材を重視しており、製造業変革という大きな社会的ミッションに共感し、高い目標に向けてコミットできる姿勢が求められます。

• クラウドセキュリティ（AWS・Azure・GCP）の知見:
  SaaS・クラウドネイティブな環境における設計・運用経験があると、即戦力として活躍できます。
• ISMS・SOC2などのセキュリティ認証対応経験:
  各種監査の技術面対応やフレームワーク実装の経験は、当社のコンプライアンス体制強化に直結します。
• 脅威インテリジェンスの収集・活用経験:
  外部脅威の把握と対策立案を自律的に行える経験者は、より高度なセキュリティ運用に貢献できます。
• テックブログ・カンファレンス等での対外発信実績:
  知見の社外発信経験があると、企業のセキュリティブランド向上に貢献でき、評価される可能性が高まります。
• グローバル環境での業務経験または英語ビジネス対応力:
  日本・ベトナム・タイ・アメリカでの事業展開を踏まえ、英語でのドキュメント読解・コミュニケーションができると活躍の幅が広がります。

• エンタープライズ級セキュリティアーキテクチャ設計力:
  Google Workspace・Microsoft 365・CrowdStrike・Intune・Jamfなど複数のエンタープライズツールを横断的に設計・運用する実践経験を積めます。
• ゼロトラスト・SASE等の最新セキュリティフレームワーク実装経験:
  PoCの企画から実施まで主導することで、最新のセキュリティアーキテクチャを実践レベルで身につけられます。
• グローバルセキュリティガバナンスの構築スキル:
  日本・米国・東南アジアにまたがるグローバル組織のセキュリティ統制・ポリシー整備を経験することで、国際水準のガバナンス設計力が身につきます。
• 製造業DX領域における業界ドメイン知識:
  製造業のサプライチェーンやエンジニアリングチェーンに関わるセキュリティ課題を扱うことで、IT×製造業という希少な専門知識が蓄積されます。
• 社外発信・技術コミュニティでのプレゼンス構築:
  テックブログ執筆やカンファレンス登壇を通じ、個人のセキュリティエンジニアとしての市場価値・ブランドを高める機会が得られます。