セキュリティ企画

878万円〜1,387万円

福岡県

具体的な業務
全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【ガバナンス企画（全社ルール・認証）】
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施

【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携

【マネジメント（Manager / Leader）】
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

募集背景
事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。
特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。

本ポジションの魅力
【組織全体として得られる経験】
・「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
・ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
・高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
・事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル

【各グループで得られる経験】
・ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
・コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

組織構成
以下の3つの専門グループが連携して活動しています。

セキュリティガバナンスグループ：
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応

コーポレートセキュリティグループ：
コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応

プロダクトセキュリティグループ：
プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援

開発環境、使用するツールなど
ログ分析・監視： BigQuery, 各種SIEM, EDR, WAF
診断・検証： Burp Suite Pro, VAddy, GitHub Advanced Security
自動化・開発： Google Apps Script (GAS), Tines, Python, Terraform
ドキュメント・管理： Notion, ServiceNow, GitHub
インフラ・クラウド： AWS, Google Cloud, Microsoft Azure

Sansan株式会社

東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F

正社員

健康保険 雇用保険 厚生年金 労災保険

年末年始休暇,有給休暇

2026/03/03