社内SE｜セキュリティアーキテクト

以下のいずれかの経験・知見が求められます。

• セキュリティアーキテクチャの設計・構築経験
• CSIRT/SOC運用またはインシデントレスポンス経験
• 脅威モデリング・脆弱性管理の実務経験
• セキュリティ製品（EDR/SIEM/CASB等）の選定・導入経験
• ITシステムのセキュリティ要件定義・設計レビュー経験
• 外部SOC/MSSパートナーとの連携経験
• ゼロトラストやクラウドセキュリティに関する知見

• 戦略的思考力:
  セキュリティ施策を単なる運用タスクとして捉えるのではなく、企業の成長戦略と連動させたロードマップを構想・策定できる能力が求められます。
• 自律的な実行力:
  「自由と責任」を重んじる企業文化のもと、構想を自ら推進・実行に移す主体性と当事者意識が必要です。指示待ちではなく、自分でアジェンダを設定し動ける姿勢が重視されます。
• ステークホルダーへの影響力・コミュニケーション能力:
  CISO・経営層への報告から、外部ベンダー・パートナーのコントロールまで、多様な関係者に対して適切に情報を伝え、合意形成を図るスキルが必要です。
• リスク感度と優先順位付け能力:
  サイバー脅威や脆弱性情報を継続的にモニタリングしつつ、ビジネスインパクトを踏まえてリスクの優先順位を正確に判断する能力が求められます。
• 変化への適応力・学習意欲:
  サイバーセキュリティの脅威環境は急速に変化するため、最新の攻撃手法や防御技術を継続的に学び続ける姿勢と、事業変化に合わせてセキュリティ戦略を柔軟に再設計できる適応力が求められます。

• セキュリティ関連資格の保有:
  情報処理安全確保支援士（RISS）、CISSP、CEH、CompTIA Security+などの資格保有者は、専門知識の担保として評価されます。
• クラウド環境（AWS/GCP/Azure）でのセキュリティ設計経験:
  SaaS事業を展開する企業として、クラウドネイティブなセキュリティ設計経験があると即戦力として期待されます。
• 脅威インテリジェンス活用経験:
  CTI（サイバー脅威インテリジェンス）の収集・分析・活用の経験を持つ方は、CSIRT戦略の高度化に貢献できます。
• グローバル対応の経験・英語力:
  海外拠点（米国・シンガポール等）を持つ企業のため、英語での外部パートナーや脅威情報ソースとのコミュニケーションが行える方は歓迎されます。
• ゼロトラストアーキテクチャの設計・導入経験:
  全社セキュリティアーキテクチャのグランドデザインに直結するスキルとして、ゼロトラスト設計の実績は高く評価されます。

• 全社規模セキュリティグランドデザインの実践経験:
  スピーダ・NewsPicksなど複数のプロダクトを横断した全社セキュリティアーキテクチャを一から設計・運用することで、大規模SaaS環境ならではのセキュリティ設計スキルが身につきます。
• CSIRT戦略立案・インシデント対応の実務スキル:
  脅威モニタリングから実際のインシデントレスポンス、対応訓練の設計まで一貫した実務を経験することで、実践的なCSIRT運営能力が習得できます。
• 経営層・CISOとの対話を通じたセキュリティガバナンス能力:
  CISO直下での業務を通じて、セキュリティ戦略を経営目線で語り、意思決定に働きかけるガバナンス能力と、ビジネスとセキュリティを橋渡しするコミュニケーション力が磨かれます。
• ベンダー・パートナーマネジメントスキル:
  外部SOC/MSS・セキュリティベンダーとの連携を主導することで、調達・評価・コントロールを含むベンダーマネジメントの実践スキルが獲得できます。
• セキュリティロードマップ策定・プロダクト選定能力:
  市場のセキュリティ製品を評価・選定し、導入後の運用設計まで担うことで、製品評価・POC実施・ROI判断といった一連のスキルが体系的に身につきます。