セキュリティエンジニア（マネージャー／メンバー）

以下のいずれかの経験・知見が求められます。

• Webアプリケーションのセキュリティレビュー・脆弱性診断の実務経験
• インフラ（クラウド・オンプレミス）へのセキュリティ評価経験
• 外部・内部監査対応およびセキュリティガイドライン整備の経験
• セキュリティリスクアセスメントの企画・実行経験
• セキュリティインシデント対応および再発防止策の策定経験

• ロジカルなコミュニケーション能力:
  技術的な課題を社内エンジニアや経営層・ステークホルダーに対してわかりやすく説明し、合意形成を図るための論理的思考と説明力が求められます。
• スピード感と変化への柔軟な対応力:
  暗号資産・ブロックチェーン業界は変化が速く、新たな脅威や規制動向への迅速な対応が必要です。スピード感を持って柔軟に対処できる姿勢が重視されます。
• 課題設定力・課題解決力・実行力:
  脆弱性や監査指摘事項に対して、単に対処するだけでなく、根本原因を特定し再発防止策まで自律的に推進できる実行力が求められます。
• コンプライアンス遵守意識:
  金融庁登録の暗号資産交換業者として高い法令遵守が求められる環境のため、セキュリティ業務においても規制・ガイドラインへの真摯な姿勢が不可欠です。
• 誠実さと高い倫理観:
  セキュリティエンジニアとして機密情報・システムに深く関わる立場であるため、誠実さと強固な職業倫理を持って業務に臨める人物が求められます。

• クラウド環境（Azure等）のセキュリティ設計・運用経験:
  同社はAzureを主要インフラとして活用しており、クラウドセキュリティの知見があれば即戦力として活躍できます。
• OSINT・脅威インテリジェンスの収集・分析経験:
  ダークウェブ調査やAPT攻撃・フィッシング等の脅威情報収集・分析経験は、同社のセキュリティ高度化に直接貢献できます。
• 英語でのコミュニケーション能力:
  社内に多数の外国籍社員が在籍し、英語でのディスカッションが日常的に行われているため、英語力があると活躍の幅が広がります。
• セキュア・バイ・デザインやシフトレフトの推進経験:
  開発プロセスの早期段階からセキュリティを組み込む取り組みの経験は、同社が重視するセキュリティ文化の醸成に貢献できます。
• フォレンジック・ログ分析・SOC運用の経験:
  インシデント発生時の初動対応やログ解析・フォレンジックの経験は、同社の実運用に直結するスキルとして高く評価されます。

• 金融グレードのセキュリティ監査対応力:
  暗号資産交換業者として金融庁の規制下に置かれる環境で、内部・外部監査への対応やセキュリティガイドラインの整備・運用スキルを深く習得できます。
• 暗号資産・ブロックチェーン領域のセキュリティ専門知識:
  従来のWebセキュリティに加え、ブロックチェーン固有の脅威やスマートコントラクトのリスクなど、新興領域特有のセキュリティ知見を実務で得られます。
• インシデントレスポンス・再発防止策の実践経験:
  高い社会的影響力を持つ取引所において、実際のインシデント対応から再発防止策の策定・実行までを一気通貫で担い、実戦的なIR経験を積めます。
• グローバル対応・英語での技術コミュニケーション力:
  海外拠点（米国・欧州）とのやり取りや英語でのミーティングを通じて、グローバルなセキュリティコミュニケーション能力を養えます。
• セキュリティリーダーシップ・組織啓発スキル:
  社内エンジニアやステークホルダーへのセキュリティ啓発活動を担うことで、技術的なスキルに加え、組織全体のセキュリティ文化を牽引するリーダーシップが身につきます。