セキュリティ企画

以下のいずれかの経験・知見が求められます。

• 情報セキュリティに関する実務経験（ガバナンス・リスク管理・CSIRT運用など）
• セキュリティポリシー・規程の策定・改定経験
• ISMS・SOC2・ISMAP等のセキュリティ認証取得・維持に関するプロジェクト経験
• インシデントレスポンス（CSIRT）の設計・運用経験
• 経営層や他部門を巻き込んだセキュリティプロジェクトの推進経験
• BigQuery・SIEM・EDR等のログ分析・監視ツールの運用経験（コーポレート・CSIRT/SOC企画の場合）

• ステークホルダーマネジメント力:
  経営層から現場部門まで、多様な関係者を巻き込みながらプロジェクトを前進させる調整・折衝力が求められます。セキュリティの専門用語を噛み砕いて伝えるコミュニケーション能力も重要です。
• リスクバランス感覚:
  セキュリティの強化と業務の利便性・事業成長の両立を常に意識し、現実的な「落としどころ」を見つける判断力が必要です。杓子定規なルール適用ではなく、リスクベースの思考が求められます。
• プロジェクトマネジメント力:
  認証取得・規程改定・教育カリキュラム策定など複数施策を並行して推進するための計画立案・進捗管理・課題解決能力が必要です。
• 自律的な学習・情報収集力:
  サイバー脅威や規制動向は日々変化します。最新の脅威インテリジェンスや法規制をキャッチアップし、自社のセキュリティ戦略へ反映させる継続的な学習姿勢が求められます。
• 論理的な文書化・説明力:
  セキュリティポリシーや監査報告書、ロードマップなど、経営層・監査法人・現場それぞれに対して適切な粒度で説明できる文書作成力と、根拠を明確にした論理的な説明力が求められます。

• 情報処理安全確保支援士・CISSP等の資格保有:
  セキュリティの専門知識を体系的に証明できる資格は、社内外の信頼獲得や監査法人対応において大きなアドバンテージになります。
• DevSecOps・クラウドセキュリティの実務経験:
  AWS・Google Cloud・Azure上でのセキュリティ設計やTerraform等のIaCを活用したセキュリティ自動化の経験は、プロダクト側との連携においても活かせます。
• CSIRT/SOCのインシデントコマンダー経験:
  実際のインシデント対応を指揮・統括した経験は、コーポレート・CSIRT/SOC企画グループで特に重宝されます。
• 脆弱性診断・ペネトレーションテストの実務経験:
  Burp Suite ProやVAddyを用いた診断経験があると、プロダクトセキュリティグループや技術的な会話の深度を高める際に有利です。
• 内部監査・外部監査法人対応の経験:
  ISO審査機関や外部監査法人との折衝経験はガバナンス企画グループで即戦力として活かせます。

• 高度なセキュリティガバナンス設計スキル:
  AI時代・急成長フェーズに対応した全社セキュリティポリシーの策定や、ISMAP-LIU・SOC2などの高難度認証プロジェクトをリードすることで、国内でも希少なガバナンス設計の実践知を習得できます。
• 経営レイヤーとの折衝・戦略立案スキル:
  経営層・法務・広報を巻き込んだインシデント対応や戦略立案を通じ、セキュリティの枠を超えたビジネス感覚とエグゼクティブコミュニケーション力を身につけられます。
• DevSecOps・クラウドネイティブセキュリティの実装知見:
  BigQuery/SIEM/EDRを活用した監視基盤の構築や、GitHub Advanced Security・Terraformを用いたシフトレフト施策への関与を通じて、先進的なセキュリティ技術スタックの実務経験を蓄積できます。
• CSIRT運用・インシデントコマンダースキル:
  実際のインシデント発生時の全体指揮経験を積むことができ、有事対応における意思決定力・指揮統制力という市場価値の高いスキルを習得できます。
• ピープルマネジメント・組織構築スキル:
  Manager/Leaderポジションでは採用活動や各グループのマネジメントも担うため、セキュリティの専門性に加えて組織運営・人材育成のマネジメントスキルも磨けます。