IT・WEB・ゲーム業界の転職情報
運営会社
【デジタルテクノロジー戦略本部】マイナビサービスに関わるセキュリティ設計・運用担当(管理職候補)
- 年収
-
600万円〜1,000万円
- 勤務地
-
東京都
- 職務内容
-
<業務概要>
顧客向けサービスの安全性の担保やインシデント対応を含む実践的なセキュリティ運用をお任せします。<業務詳細>
・事業サービスに関わるオープン系システム(Linux、クラウド、SaaS等)の
セキュリティ設計、レビュー
・顧客影響を考慮したインシデント対応(検知・分析・初動・報告・再発防止策の立案・実行支援)
・サービス提供部門との連携によるセキュリティ要件の整理・実装支援
・セキュリティ監査・脆弱性診断の企画・実施と改善提案
・外部ベンダー・パートナーとの協業によるセキュリティ施策の推進
・事業部門からのセキュリティ問合せ対応(技術調査、監査対応など)
※時間外、休日、深夜業務の可能性あり◆利用しているソフトウェア
・Python
・AWS
・FutureVuls
・ZAP
・Elasticsearch<組織のミッション>
◆「マイナビグループの事業発展をセキュリティで支える」
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。
単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。◆内製と外注、両方の選択肢を持つ
チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることも多いです。
しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。
純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。<ポジションならではの魅力・やりがい>
多くの会員様がいる多数のBtoCサービスのセキュリティ関連業務に、裁量権を持って幅広く取り組むことが出来ます。 - 企業名
-
株式会社マイナビ
- 本社所在地
-
東京都千代田区一ツ橋一丁目1番1号
- 雇用形態
-
正社員
- 各種保険
-
健康保険 雇用保険 厚生年金 労災保険
- 休日休暇
-
・マイナビ公休日(年5日、夏季休暇などに利用可) ・年末年始休暇:原則12月29日~1月3日 ※一部CA職などはシフト勤務の可能性あり
- 情報更新日
-
2026/05/01
AIが推定した求人関連情報
-
70以上のBtoCサービスを守るやりがい:
マイナビが展開する70を超えるサービス群のセキュリティを一手に担い、多くの会員ユーザーの安全を守るという社会的意義の高い業務に裁量を持って携わることができます。 -
チーム立ち上げ期ならではの裁量と影響力:
セキュリティチームの立ち上げ期にあたり、設計・運用方針や体制づくりに自らの考えを反映できる環境です。ゼロからルールや仕組みを作り上げる醍醐味があります。 -
内製志向のエンジニア文化:
ベンダー任せにせず、社員エンジニアが技術を磨きながら自社セキュリティを設計・運用する文化を目指しています。技術力を高め続けたいエンジニアに適した環境です。 -
全社横断組織「デジタルテクノロジー戦略本部」への所属:
2022年10月に発足した全社横断のDX推進組織に所属し、約600名規模の組織で多様な職種・事業と連携しながらセキュリティ施策を推進できます。 -
充実した学習・資格支援制度:
Udemy Business導入や約130種類の資格取得支援制度、書籍購入制度(月1,000円まで経費対応)など、継続的なスキルアップを後押しする制度が整っています。
以下のいずれかの経験・知見が求められます。
- オープン系システム(Linux)のセキュリティ設計・運用経験
- クラウド環境(AWS等)のセキュリティ設計・実装経験
- SaaSを含むWebサービスのセキュリティ要件整理・実装支援経験
- インシデント対応(検知・分析・初動対応・報告・再発防止)の実務経験
- セキュリティ監査・脆弱性診断の企画・実施経験
- 外部ベンダー・パートナーとの協業によるセキュリティ施策推進経験
-
事業部門との折衝・調整力:
セキュリティ要件の整理や実装支援において、技術部門と事業部門の双方と円滑にコミュニケーションを取り、双方の利益を最大化する落としどころを見つける調整力が求められます。 -
リスクと事業価値のバランス感覚:
「ルール違反を取り締まるだけでなく、違反者を出さない仕組みを作る」という姿勢のもと、リスク低減と事業利益の両立を意識した思考・判断ができることが期待されます。 -
自律的な技術探求心:
ベンダーに丸投げせず自社で設計・運用することを重視する組織方針のもと、常に技術をアップデートし、内製の選択肢を持てるエンジニアであり続ける姿勢が必要です。 -
緊急時の冷静な対応力:
インシデント発生時に顧客影響を考慮しながら迅速かつ冷静に初動対応・報告・再発防止策の立案ができる判断力と実行力が求められます。 -
マネジメント志向・リーダーシップ:
管理職候補として採用されるポジションのため、チームや施策を牽引するリーダーシップ、後進育成への意欲、および組織横断での推進力が重要視されます。
-
Pythonを用いたセキュリティ自動化・スクリプト開発経験:
業務で実際にPythonを使用しており、脆弱性診断や監査の自動化などへの活用経験がある方は即戦力として歓迎されます。 -
FutureVuls・ZAP・Elasticsearch等のツール利用経験:
利用ツールとして明記されているため、これらのセキュリティツールや監視基盤の実務経験は選考において大きなアドバンテージになります。 -
情報処理安全確保支援士(登録セキスペ)やCISSP等の資格保有:
セキュリティエンジニアの専門性を客観的に示す資格は、社内外での信頼獲得にもつながり、評価対象となります。 -
CSIRT・SOCでの実務経験:
インシデント対応組織での実務経験は、本ポジションが担うインシデント検知・分析・対応業務において直結するスキルです。
-
大規模BtoCサービスにおける実践的セキュリティ設計力:
多くの会員を抱えるマイナビの70以上のサービスに関わることで、事業規模・顧客影響の大きな環境でのセキュリティ設計・運用ノウハウが習得できます。 -
ベンダーコントロール・内製化推進スキル:
外部ベンダーとの協業を適切にコントロールしながら、内製化の選択肢を持つチームを構築する経験を通じて、調達・ガバナンス・技術マネジメントの複合スキルが身につきます。 -
全社横断セキュリティマネジメント経験:
事業部門・技術部門・外部パートナーとの多角的な連携の中でセキュリティ施策を推進することで、組織横断のプロジェクトマネジメントや折衝スキルを磨けます。 -
クラウド・SaaSセキュリティの最新知識:
AWSやSaaSを活用したサービス基盤のセキュリティ設計・レビュー業務を通じて、クラウドネイティブなセキュリティアーキテクチャの知見を深めることができます。 -
管理職・リーダーとしてのマネジメント実務経験:
管理職候補として採用されるため、チームのマネジメントや方針策定に早期から関与でき、セキュリティ組織のリーダーとしてのキャリアを積む機会があります。
- 現在
- セキュリティスペシャリスト クラウド・脆弱性診断・インシデント対応などの特定領域で深い専門性を確立し、社内外から技術的な信頼を得る存在として活躍します。
- セキュリティリード/課長 チームのリーダーとしてメンバーの育成・マネジメントを担いながら、セキュリティ施策の方向性を策定し、事業部門との連携を主導します。
- セキュリティマネージャー/部長 セキュリティ組織全体の戦略立案・予算管理・体制構築を担い、マイナビグループ全体のセキュリティ戦略を推進するポジションを目指します。
- CISO(最高情報セキュリティ責任者)候補 経営層に近いポジションとして、企業全体のセキュリティ戦略・リスク管理・コンプライアンスを統括する役割へのキャリアパスが開かれています。
【ポジティブな評価】
1. 福利厚生の充実:住宅補助(関東圏で月44,500円程度の地域手当)や全国各地の保養施設、育児・介護休暇の取得しやすさが口コミで高く評価されています。産休・育休後の復職率は95.9%と高水準です。
2. 休暇取得のしやすさ:年間休日が127日程度あり、有給休暇は上司・同僚の理解もあり取得しやすい環境との声が多く見られます。マイナビ独自の特別休日制度も好評です。
3. リモートワーク制度:デジタルテクノロジー...(ここから先は会員登録後にご覧いただけます。残り435文字)
会員登録をして、
AI 口コミ全貌をチェック!
※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。