【デジタルテクノロジー戦略本部】マイナビグループ全社のマイナビグループ全社のセキュリティ／プライバシーガバナンスエキスパート

以下のいずれかの経験・知見が求められます。

• 情報セキュリティ統括・ガバナンス設計の実務経験
• 暗号化・脆弱性管理・リスクアセスメントの専門知識
• Linux・クラウド（AWS/GCP/Azure等）・SaaSのセキュリティ設計経験
• セキュリティ監査・脆弱性診断の企画・実施経験
• インシデント対応（検知・分析・対応方針策定・再発防止）の経験
• 開発・インフラ部門と連携したセキュリティ要件定義・実装支援の経験

• 全社横断の折衝・合意形成力:
  開発・インフラ・事業部門など多様なステークホルダーと連携し、現実的かつ説明可能な解決策を導く交渉・調整力が求められます。
• リスク判断と優先度設定の能力:
  複数サービスにまたがる多様なリスクの中から、事業影響度・顧客影響を勘案して優先度を見極め、適切な是正策を設計・推進できる判断力が必要です。
• 自律的なオーナーシップと主体性:
  ベンダーに頼らず、自ら設計・判断・実装まで責任を持って推進できる専門家としての主体性と、業務を自律的に進めるマインドが求められます。
• コミュニケーション・説明能力:
  技術的な内容を経営層・現場の双方に分かりやすく説明し、実効性あるガバナンスを現場に浸透させるための高い説明・啓発能力が求められます。
• 継続的な学習意欲と変化への適応力:
  サイバーセキュリティのトレンドや規制環境は急速に変化するため、最新動向を常にキャッチアップし、組織の対策へ反映させる向上心と柔軟性が必要です。

• セキュリティ関連資格の保有:
  CISSP・CISM・情報処理安全確保支援士（登録セキスペ）・CEH等の資格保有者は、専門性の証明として歓迎されます。
• プライバシーガバナンス・個人情報保護の実務経験:
  GDPR・個人情報保護法対応、プライバシーバイデザインの実践経験があると、プライバシー領域のガバナンス強化において即戦力として活躍できます。
• CSIRT・SOC構築・運用経験:
  インシデント対応体制の整備や、セキュリティオペレーションセンターの立ち上げ・運用経験は、組織全体の防御体制強化に大きく貢献できます。
• メンバー育成・OJT指導経験:
  後進の育成経験やチームのセキュリティスキル底上げを担った経験は、組織全体の防御力向上という本ポジションのミッションに直結します。
• コンサルティングファームや大規模SI企業でのセキュリティ支援経験:
  外部視点からの多様なセキュリティ課題解決の経験は、マイナビグループの複雑な事業環境においても広く活かせます。

• 大規模BtoCサービス群を対象とした統合ガバナンス設計スキル:
  多業態・多サービスにまたがる複雑な環境で、事業横断のリスクアセスメントから統制設計・実装まで一連のガバナンス構築スキルを実践的に習得できます。
• 経営・事業部門を巻き込むセキュリティリーダーシップ:
  技術と経営の橋渡し役として、全社の意思決定をリードする経験を通じ、高度なセキュリティリーダーとしての実力を磨けます。
• クラウド・SaaS環境における最新セキュリティアーキテクチャの知見:
  Linux・AWS等クラウド基盤やSaaSが混在する現代的な環境でのセキュリティ設計・改善を繰り返すことで、最先端のアーキテクチャ知識を実務で深められます。
• インシデント対応・危機管理の実践力:
  顧客影響を伴う高リスク案件や重大インシデントへの対応経験を通じ、実践的な危機管理・CSIRT運営のスキルを身につけられます。
• 組織育成・セキュリティ文化醸成のノウハウ:
  中堅メンバーへのOJTや実務指導を通じ、個人の専門性にとどまらない「組織としてのセキュリティ文化の構築」を担う経験を積めます。