【システムセキュリティ推進グループ】セキュリティコンサルタント

以下のいずれかの経験・知見が求められます。

• セキュリティリスクアセスメントの実務経験
• ISMS（ISO/IEC 27001）またはその他セキュリティ規格への準拠支援経験
• セキュリティポリシー・運用ルールの策定・整備経験
• 社内外のステークホルダーとのセキュリティ関連折衝・コンサルティング経験
• Webサービスやインターネットサービスにおけるセキュリティ支援経験

• 幅広い関係者との折衝力:
  プロダクトチーム・事業責任者・専門エンジニアなど、技術レベルや職種が異なる多様なステークホルダーと対話し、課題を正確に把握・整理する能力が求められます。
• 課題整理・問題解決能力:
  各事業部から寄せられるセキュリティ相談の内容を的確に分析し、リスクの優先度付けと適切な解決策を提案できる論理的思考力が必要です。
• 情報収集・学習意欲:
  セキュリティ分野は脅威・規格・技術が急速に変化するため、最新動向を継続的にキャッチアップし、自社サービスへの影響を迅速に判断できる姿勢が重要です。
• 啓発・教育コミュニケーション力:
  社内向けのセキュリティ啓発活動を推進するため、専門知識をわかりやすく伝え、非エンジニアを含む多様な社員の理解・行動変容を促せるコミュニケーション能力が必要です。
• 連携・調整力:
  セキュリティエンジニアや専門メンバーと連携して支援を行うため、チームワークを重視しながら適切なエスカレーションや役割分担ができる協調性が求められます。

• セキュリティ関連資格の保有:
  CISSP、CISM、情報処理安全確保支援士（登録セキスペ）、CompTIA Security+などの資格保有者は即戦力として歓迎される可能性があります。
• インターネット・Web業界での実務経験:
  Webアプリケーション・クラウドサービスなどのセキュリティ特性を理解した実務経験があると、グループ内サービスへの対応がよりスムーズです。
• 脆弱性診断・ペネトレーションテストの経験:
  システムの脆弱性を技術的に評価した経験があると、専門エンジニアとの連携やリスク評価の精度向上に役立ちます。
• グループ企業または複数事業部のセキュリティ統括経験:
  複数の事業部にまたがるセキュリティガバナンスを推進した経験があると、グループ横断での業務に即座に貢献できます。

• 大規模インターネット企業のセキュリティガバナンス構築スキル:
  サイバーエージェントグループという大規模・多事業体制の中で、実効性の高いセキュリティ基準策定と運用改善を推進する実践的なガバナンス構築スキルが身につきます。
• ISMS・セキュリティ規格対応の実務ノウハウ:
  ISMS認証取得支援や各種セキュリティ規格準拠活動を通じて、規格要求の解釈・ギャップ分析・是正対応まで一連のコンプライアンス対応能力が習得できます。
• 多様な技術領域を横断するリスクアセスメント能力:
  広告・メディア・ゲームなど異なる技術基盤を持つ事業部に対してリスク評価を繰り返すことで、汎用性の高いリスクアセスメントの視点とフレームワーク活用力が磨かれます。
• セキュリティ啓発・組織浸透のコミュニケーションスキル:
  社内啓発活動の企画・実施を通じて、技術知識を組織文化として根付かせるための、わかりやすい情報発信・教育設計スキルが獲得できます。
• テック企業における事業理解と折衝経験:
  事業責任者やプロダクトチームとの対話を重ねることで、ビジネス視点を持ちながらセキュリティ施策を推進する事業折衝力・コンサルティングスキルが高まります。