社内情報システム｜セキュリティエンジニア

以下のいずれかの経験・知見が求められます。

• Webアプリケーションまたはスマートフォンアプリの脆弱性診断経験
• CSIRTまたはSOCにおけるインシデントレスポンス経験
• SIEMを活用したログ分析・脅威検知の実務経験
• セキュリティアセスメントまたはポリシー策定の経験
• フォレンジック調査またはマルウェア解析の実務経験

• 自律的に課題を定義し推進できる能力:
  前例のない「0→1」フェーズでの体制構築を担うため、曖昧な状況でも自ら課題を定義し、優先順位をつけながら施策を推進できる自律性が求められます。
• 開発チームへの分かりやすい説明・提案力:
  脆弱性診断の結果や改善提案を、技術者でないメンバーにも伝わる言葉で説明する能力が必要です。セキュリティ啓発活動も担当するため、教育・コミュニケーション力が重視されます。
• 組織横断での関係構築力:
  グループ会社全体を含むセキュリティ対応を担うため、複数部門・グループ会社のステークホルダーと信頼関係を構築し、協力を引き出す力が不可欠です。
• 経営視点でのリスク判断力:
  経営陣との距離が近い環境において、技術的なリスクをビジネス影響度に換算して判断・提言できる能力が求められます。セキュリティ投資の優先順位を経営目線で説明できることが期待されます。
• 継続的な学習意欲と最新脅威への適応力:
  サイバー攻撃の手口や技術は急速に進化します。最新のセキュリティトレンドや脆弱性情報を自発的にキャッチアップし、対策に反映し続ける姿勢が求められます。

• 情報処理安全確保支援士・CISSP等のセキュリティ関連資格:
  CISSP、CEH、情報処理安全確保支援士など、セキュリティ専門性を示す資格保有者は即戦力として高く評価されます。
• クラウド環境（AWS・GCP・Azure）のセキュリティ設計・運用経験:
  大規模Webサービスはクラウドインフラ上で動作しているため、クラウドセキュリティの知識・経験があると業務範囲が広がります。
• セキュリティ・バイ・デザインの推進経験:
  開発ライフサイクルの早期段階からセキュリティを組み込む設計・推進経験は、開発チームとの連携を深める上で大きな強みになります。
• 脆弱性診断ツール（Burp Suite等）の実務経験:
  Webアプリケーションの脆弱性診断において代表的なツールを使いこなす実務経験は、内製化推進の観点で即戦力として期待されます。
• セキュリティポリシー・規程類の策定経験:
  グループ会社全体を含むセキュリティスタンダードの確立を担うため、ポリシーや規程の設計・運用経験があると業務推進がスムーズになります。

• 大規模サービスを対象にした実践的なプロダクトセキュリティスキル:
  月間数億PVのサービスを対象に、脆弱性診断・インシデント対応・フォレンジック調査など幅広いセキュリティ実務を経験でき、市場価値の高い実績を築けます。
• CSIRT運用設計・インシデントレスポンスの体系的な知見:
  CSIRTの運用フローをゼロから構築する経験を通じて、組織的なセキュリティ対応の設計・運用に関する包括的なノウハウを習得できます。
• セキュリティ組織マネジメント・啓発活動のリーダーシップ:
  エンジニア組織全体へのセキュリティ教育や啓発活動を主導することで、技術力だけでなく組織変革を推進するリーダーシップも磨けます。
• ツール選定・ベンダー交渉・予算管理の経験:
  セキュリティツールの選定・導入から運用プロセスの確立まで一貫して担うことで、技術評価だけでなくビジネス面の意思決定スキルも身につきます。
• グループ横断のセキュリティガバナンス構築スキル:
  複数のグループ会社を対象にしたアセスメントやポリシー策定を担当することで、単一組織を超えたセキュリティガバナンスの設計・運用スキルを獲得できます。