セキュリティリーダー （実務推進/クラウドセキュリティ・脆弱性管理）

以下のいずれかの経験・知見が求められます。

• クラウド環境（AWS・Azure等）のセキュリティ設計・運用経験
• Webアプリケーション・社内システムの脆弱性診断・是正対応経験
• セキュリティインシデント対応・再発防止策の策定経験
• 新規・既存システムのセキュリティレビュー・リスク評価経験
• 外部ベンダー・パートナーとの折衝・マネジメント経験

• 推進力・実行力:
  施策の企画・立案にとどまらず、自ら実行推進できる主体性と行動力が求められます。組織横断的にセキュリティ施策を動かしていく力が必要です。
• 論理的コミュニケーション能力:
  セキュリティリスクや課題を技術者・非技術者双方にわかりやすく説明し、意思決定を促す力が必要です。社内外問わず関係者との連携を円滑に進めるコミュニケーション力が求められます。
• リスク感度と優先順位付け能力:
  大規模な個人情報を扱う環境において、多様なリスクを正確に評価し、対応の優先順位を適切に判断できる感度が求められます。
• 問題解決思考:
  インシデント発生時や脆弱性発見時に、根本原因を特定し、再発防止まで見据えた解決策を導き出せる思考力が重要です。
• 継続学習への意欲:
  クラウドセキュリティや脆弱性情報は日々更新されるため、最新の脅威動向やセキュリティ技術を自律的にキャッチアップし続ける姿勢が求められます。

• セキュリティ関連資格の保有:
  CISSP・CISM・AWS Security Specialty・CompTIA Security+等のセキュリティ関連資格保有者は即戦力として期待されます。
• CSPM・WAFなどのセキュリティツール活用経験:
  クラウドセキュリティポスチャ管理（CSPM）やWebアプリケーションファイアウォール（WAF）等の運用経験があると、業務への適応がよりスムーズです。
• DevSecOpsの実践経験:
  CI/CDパイプラインへのセキュリティ組み込みや、開発プロセスへのセキュリティ統合（DevSecOps）の経験がある方は歓迎されます。
• 大規模個人情報・プライバシー保護の知識:
  GDPRや個人情報保護法に関する知識、または大規模な個人情報を扱うシステムのセキュリティ設計経験がある方は特に有利です。

• マルチクラウドセキュリティの実践スキル:
  AWSとAzureを組み合わせたマルチクラウド環境でのセキュリティ設計・運用を通じて、クラウドセキュリティの高度な実践スキルが習得できます。
• セキュリティライフサイクル管理能力:
  脆弱性診断の計画・実施から、インシデント対応・再発防止策策定まで、セキュリティ業務の全工程を主導することで、包括的なセキュリティ管理能力が身につきます。
• 大規模システムのリスクマネジメント経験:
  120万名超の個人情報を扱う基幹システムのセキュリティリーダーとして、大規模環境でのリスク評価・対応の経験とノウハウが得られます。
• ベンダーマネジメント・折衝力:
  外部セキュリティパートナーや診断ベンダーとの折衝・マネジメントを通じて、技術領域を超えたプロジェクト推進力と交渉スキルが磨けます。
• 組織横断的なセキュリティ推進力:
  全社のWebアプリケーション・社内システムを対象にセキュリティ施策を推進することで、部門横断的な課題解決力とステークホルダーマネジメント能力が培われます。