CSIRT教育・セキュリティ推進担当/セキュリティ部

以下のいずれかの経験・知見が求められます。

• セキュリティ教育・啓発コンテンツの企画・制作・実施経験
• 標的型メール訓練の企画・実施・分析経験
• 情報セキュリティに関する社内規程・ガイドライン策定経験
• セキュリティインシデント対応実務経験（CSIRT業務）
• IT・Webシステムまたはクラウド環境に関する基礎的な技術知識
• サイバーセキュリティの脅威動向・攻撃手法に関する知識

• 技術的根拠の言語化力:
  攻撃手法や脅威を技術的に理解した上で、非技術者にも分かりやすく噛み砕いて説明・発信できるコミュニケーション能力が求められます。
• 自律的な課題発見・改善推進力:
  日々の問い合わせやインシデント事例から組織の弱点を自ら特定し、改善提案から実行まで主体的にリードできる姿勢が必要です。
• クロスファンクショナルな協業力:
  情報システム部・総務部・技術部門・経営層など多様なステークホルダーと協業しながら全社横断の施策を推進できる調整力が求められます。
• スピード感と変化対応力:
  DMMのスピード感ある事業展開に対応し、最新の脅威動向に即したタイムリーな施策立案・実行ができる柔軟性が重要です。
• セキュリティ部ミッション・ビジョンへの共感:
  「DMMグループの情報資産に対して安全安心な状態を維持することに伴走し、事業に貢献する」というミッションに共感し、ビジネス視点でセキュリティを捉えられる姿勢が求められます。

• セキュリティ関連資格の保有:
  CISSP・CISA・CISM・情報処理安全確保支援士（登録セキスペ）などの資格保有者は高く評価されます。
• ペネトレーションテストや脆弱性診断の経験:
  メール訓練以外の実践的な攻撃シミュレーション系訓練の企画・実施経験があると即戦力として活躍できます。
• クラウド環境（AWS・GCP・Azure）のセキュリティ知識:
  DMMグループではマルチクラウド環境を活用しており、クラウドセキュリティの知見は業務範囲の拡張に直結します。
• セキュリティガバナンス・監査対応の経験:
  ISMS・PCI DSS等のフレームワーク対応や監査対応の経験は、中長期のガバナンス推進業務において大きく活かせます。
• マネジメント経験またはリーダー経験:
  早期に運用グループのマネジメントを担う候補として期待されているため、チームリードやプロジェクト管理の経験が歓迎されます。

• 実効性の高いセキュリティ教育プログラム設計スキル:
  最新の攻撃手法を技術的に理解した上で、従業員の防御力・検知力を高める教育コンテンツを設計・実施する一連のスキルが身につきます。
• 大規模組織のセキュリティガバナンス推進経験:
  60以上の事業・グループ会社を横断したセキュリティ規程策定・ガバナンス推進を担うことで、事業会社ならではの全社ガバナンス推進スキルが習得できます。
• 最新脅威トレンドの実務的な分析・対応力:
  生成AI悪用・サプライチェーン攻撃など最新の脅威を継続的に追い、現場施策に落とし込む実務スキルが養われます。
• 経営層・現場双方との折衝・説明能力:
  技術的な内容を経営層や非エンジニア部門に対してわかりやすく説明し、組織全体のセキュリティ意識を高める言語化・コミュニケーション能力が磨かれます。
• CSIRTマネジメント・組織運営スキル:
  将来的に運用グループのマネジメントやガバナンスのリードを担うキャリアパスが用意されており、セキュリティ組織のマネジメントスキルを実践的に習得できます。