IT・WEB・ゲーム業界の転職情報
運営会社
【デジタルテクノロジー戦略本部】マイナビサービスに関わるセキュリティ設計・運用担当
- 年収
-
480万円〜600万円
- 勤務地
- 職務内容
-
■デジタルテクノロジー戦略本部
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。【仕事内容】
<業務概要>
顧客向けサービスの安全性の担保やインシデント対応を含む実践的なセキュリティ運用をお任せします。<業務詳細>
・事業サービスに関わるオープン系システム(Linux、クラウド、SaaS等)の
セキュリティ設計、レビュー
・顧客影響を考慮したインシデント対応(検知・分析・初動・報告・再発防止策の立案・実行支援)
・サービス提供部門との連携によるセキュリティ要件の整理・実装支援
・セキュリティ監査・脆弱性診断の企画・実施と改善提案
・外部ベンダー・パートナーとの協業によるセキュリティ施策の推進
・事業部門からのセキュリティ問合せ対応(技術調査、監査対応など)◆利用しているソフトウェア
・Python
・AWS
・FutureVuls
・ZAP
・Elasticsearch<組織のミッション>
◆「マイナビグループの事業発展をセキュリティで支える」
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。
単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。◆内製と外注、両方の選択肢を持つ
チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることも多いです。
しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。
純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。<ポジションならではの魅力・やりがい>
多くの会員様がいる多数のBtoCサービスのセキュリティ関連業務に、裁量権を持って幅広く取り組むことが出来ます。 - 企業名
-
株式会社マイナビ
- 本社所在地
-
東京都千代田区一ツ橋一丁目1番1号
- 雇用形態
-
正社員
- 各種保険
-
健康保険 雇用保険 厚生年金 労災保険
- 休日休暇
- 情報更新日
-
2026/06/16
AIが推定した求人関連情報
-
大規模BtoCサービスのセキュリティに携われる:
「マイナビ転職」「マイナビ就職」など多くの会員を抱える国内有数のBtoCサービス群のセキュリティ設計・運用に、裁量を持って幅広く関わることができます。 -
チーム立ち上げ期ならではの影響力:
セキュリティチームの立ち上げ期であるため、ゼロから仕組みや制度を作り上げる醍醐味があり、組織づくりへ直接貢献できるポジションです。 -
内製志向のエンジニアとして成長できる:
外部ベンダーへ丸投げせず、自ら技術力を高めながら適切にコントロールする文化を持ちます。純粋なセキュリティエンジニアとして継続的にスキルアップできる環境です。 -
事業貢献とリスク管理を両立する高い自律性:
単なるルール監視ではなく、「リスクの低減と利益の最大化を両立させる落としどころ」を事業部門と共に模索するミッションを担います。 -
最新クラウド・セキュリティ技術スタックの活用:
AWS・Python・Elasticsearch・FutureVuls・ZAPなど、業界標準かつ先進的なツール群を活用しながら実践的な経験を積むことができます。
以下のいずれかの経験・知見が求められます。
- Linux・クラウド(AWS等)・SaaS等のオープン系システムにおけるセキュリティ設計・運用経験
- セキュリティインシデント対応(検知・分析・初動・報告・再発防止)の実務経験
- 脆弱性診断・セキュリティ監査の企画・実施経験
- セキュリティ要件の整理・実装支援の経験
- 外部ベンダー・パートナーとの協業によるセキュリティ施策推進経験
-
事業部門との連携・折衝力:
技術的知識を持ちながら、非技術系の事業部門メンバーとも円滑にコミュニケーションできる力が求められます。セキュリティ要件の整理や問い合わせ対応など、橋渡し役として機能する場面が多いです。 -
リスクと事業価値のバランス感覚:
「リスク低減」と「利益最大化」の両立を意識し、現実的な落としどころを提案できる思考力が重要です。ルールの押しつけではなく、事業成長を支えるスタンスが求められます。 -
自律的な課題発見・解決力:
チーム立ち上げ期のため、自ら課題を発見しアクションを起こすプロアクティブな姿勢が必要です。ベンダーへ依存せず、自ら手を動かし続ける意欲が問われます。 -
継続的な学習・技術向上意欲:
セキュリティ脅威は日々進化しており、最新の攻撃手法・対策トレンドをキャッチアップし続ける知的好奇心と学習習慣が欠かせません。 -
報告・ドキュメンテーション能力:
インシデント発生時の初動報告から再発防止策の立案・実行支援まで、関係者への的確な情報伝達や文書化スキルが必要とされます。
-
Python等スクリプト言語を用いたセキュリティ自動化経験:
FutureVulsやElasticsearchなど、ログ解析・脆弱性管理ツールのスクリプト活用や自動化の経験があると即戦力として活躍できます。 -
CSIRT・SOCでの実務経験:
社内CSIRT・SOCにおいてインシデント対応を一通り経験している方は、チームのセキュリティ運用体制強化に大きく貢献できます。 -
セキュリティ関連資格(CISSP・情報処理安全確保支援士等)の保有:
専門知識の客観的な証明となり、社内外のステークホルダーからの信頼獲得に寄与します。 -
ZAP等を用いたWebアプリケーション脆弱性診断の経験:
マイナビが展開するBtoCサービスの脆弱性診断業務に直結するスキルであり、即応性の高い活躍が期待されます。 -
クラウド(AWS)セキュリティ設計・運用の深い知見:
AWSを主要インフラとして利用しており、IAM・Security Hub・GuardDuty等のAWSセキュリティサービスの経験があれば大きな強みになります。
-
大規模BtoCサービスを対象としたセキュリティ設計・運用の実践知識:
多数の会員を抱えるマイナビの各種サービスを守る経験を通じ、高いビジネスインパクトを持つセキュリティ設計の実践スキルが身につきます。 -
インシデントレスポンス(IR)の実践力:
実際のサービス環境における検知・分析・初動対応・再発防止策の立案・実行支援という一連のIRプロセスを、実務を通じて習得できます。 -
セキュリティガバナンス・制度設計のスキル:
事業部横断でセキュリティ要件整理や監査対応を行うなかで、組織全体のセキュリティガバナンスを設計・推進する能力が養われます。 -
ベンダーマネジメント力:
外部セキュリティベンダーとの協業を通じて、適切なベンダー選定・コントロール・成果評価を行うマネジメントスキルを習得できます。 -
クラウドセキュリティ(AWS)の深い実践経験:
AWS環境でのセキュリティ設計・監視・対応を実務で積み重ねることで、クラウドセキュリティの高い専門性が得られます。
- 現在
- セキュリティスペシャリスト インシデント対応・脆弱性診断・クラウドセキュリティ設計の経験を深め、マイナビグループのセキュリティ技術の中核を担うスペシャリストとして成長します。
- セキュリティリードエンジニア チームを牽引するリードとして、複数のセキュリティ施策の企画・推進をとりまとめ、後輩エンジニアの育成やベンダー管理も担うようになります。
- セキュリティアーキテクト マイナビグループ全体のセキュリティアーキテクチャを設計・標準化する役割を担い、組織横断のセキュリティ戦略策定に関与します。
- セキュリティマネージャー / CISO補佐 セキュリティチーム全体のマネジメントを担い、経営層やビジネス部門と連携しながらセキュリティ戦略の立案・推進を主導するポジションへのキャリアパスが開かれます。
【ポジティブな評価】
1. 福利厚生の充実: 関東圏では地域手当として毎月約44,500円が支給されるほか、ベネフィットワン・保養所・マッサージ施設(マイケアルーム)など独自の福利厚生が充実しており、社員の満足度が高い点として挙げられています。
2. 休暇取得のしやすさ: 有給休暇の申請がしやすく、上司・チームメンバーの理解もある環境との口コミが多く見受けられます。近年は働き方改革への取り...(ここから先は会員登録後にご覧いただけます。残り390文字)
会員登録をして、
AI 口コミ全貌をチェック!
※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。