【OHG/首都圏】セキュリティエンジニア

以下のいずれかの経験・知見が求められます。

• セキュリティインシデント対応経験（トリアージ・ログ分析・被害抑制等）
• EDR・SIEMを用いたログ監視・検知の実務経験
• 情報セキュリティポリシー・規定の作成または改定経験
• IT資産の脆弱性管理・脆弱性スキャンの実務経験
• セキュリティツールの選定・導入・運用経験
• システム導入・設定変更時のセキュリティレビュー経験

• 主体性・自走力:
  セキュリティ基盤を「自分たちで主体的に作っていく」カルチャーのため、指示待ちではなく自ら課題を発見し、施策を立案・推進できる姿勢が求められます。
• 変化への適応力と学習意欲:
  CNAPやマイクロセグメンテーションなど新技術が次々と登場するセキュリティ領域において、最新動向を継続的にキャッチアップし実務に落とし込める好奇心と学習姿勢が必要です。
• ステークホルダーとの連携・調整力:
  インシデント対応時の外部機関との連携、システム導入時の各部門支援、社内教育の推進など、多様な関係者と円滑にコミュニケーションを取り、物事を前に進める力が求められます。
• リスク感度と論理的思考力:
  セキュリティポリシー策定や脆弱性対応において、技術的リスクをビジネス影響として論理的に整理し、優先順位をつけて対処できる思考力が必要です。
• 成果へのコミット意識:
  急成長企業として意思決定が速く、スピード感を持って施策を推進することが求められます。業務量が多い局面でも、結果にこだわり最後までやり遂げる姿勢が評価されます。

• クラウドセキュリティの知見（AWS・GCP）:
  AWS（IAM / CloudTrail / GuardDuty）やGCP（Cloud IAM / Cloud Audit Logs）など、パブリッククラウド環境におけるセキュリティ設計・運用経験があると即戦力として活躍できます。
• SASE・CNAP・UTM等の製品導入・運用経験:
  社内で推進中のSASE製品やUTMなどゼロトラスト系ソリューションの導入・運用経験者は、入社後すぐに価値を発揮しやすいポジションです。
• 情報セキュリティ関連資格の保有:
  CISSP・CEH・CompTIA Security+・情報処理安全確保支援士などの資格保有者は、セキュリティ知識の証明として歓迎されます。
• 生成AI・新技術のリスク評価経験:
  ChatGPT等の生成AIサービスを業務利用する際のセキュリティリスク評価や、利活用ポリシー策定の経験があると、本ポジションの重要ミッションに直結します。
• プロジェクトマネジメント経験:
  ゆくゆくはPMも担当するポジションのため、複数施策を同時進行で管理したり、社内横断プロジェクトを推進した経験がある方は早期活躍が期待できます。

• エンタープライズ規模のセキュリティ設計・運用スキル:
  売上1兆円超・グループ全体数千名規模の企業インフラを対象に、EDR・SIEM・SASE・CNAPなどの最新ツールを活用したセキュリティ設計・運用の実践知識が身につきます。
• インシデントレスポンス（IR）の実践力:
  トリアージ・ログ分析・被害抑制・外部機関連携まで一貫したインシデント対応を経験することで、実際の攻撃シナリオに対応できるIR能力が養われます。
• セキュリティガバナンス・ポリシー策定力:
  情報セキュリティポリシーや各種規定の作成・改定を通じて、組織全体のセキュリティガバナンスを設計・推進する上流工程のスキルが習得できます。
• クラウドセキュリティ（AWS・GCP）の実践知識:
  AWS・GCPを活用した内製インフラ環境でのセキュリティ監視・設定・リスク管理を実務で経験し、クラウドネイティブなセキュリティスキルを高められます。
• プロジェクトマネジメントスキル:
  早ければ入社半年でPMを担うケースもあり、セキュリティ施策の立案から推進・効果測定まで一貫して主導することでPMとしてのマネジメント能力が習得できます。