業界: コンピューター/ITサービス

職種: 情シス（セキュリティ）

年収: 602-1000万円

待遇・福利厚生: 健康保険, 雇用保険, 労災保険, 厚生年金あり 交通費月3万円まで

就業場所: 東京都中央区

勤務時間: 10時～19時（休憩時間1時間）

休日・休暇: 土日祝休み

契約形態: 正社員

雇用期間: 定めなし

試用期間: 3ヶ月

業務内容: 企業全体の情報セキュリティ戦略の策定から実行・運用に至るまでを主導いただける方を募集しています。 本ポジションでは、情報セキュリティに関する高い専門性とリーダーシップを発揮し、社内外におけるセキュリティ体制の強化およびガバナンスの向上に貢献いただきます。 具体的には、セキュリティポリシーやガイドラインの策定・改訂、セキュリティシステムの設計・運用、各種監査対応、 インシデント対応、脆弱性診断、社内教育などを幅広くご担当いただく予定です。 また、最新の脅威動向や技術トレンドを把握し、企業の情報資産を守るための対策を継続的に講じていただきます。 加えて、経営層に対するリスクレポートや改善提言、国内外の関係部署（ベトナム開発拠点等）との連携も重要な業務です。 将来的には、グローバル基準に準拠したセキュリティ体制を確立し、業界をリードする組織作りを担っていただくことを期待しています。 なお、海外子会社との連携に伴い、英語でのコミュニケーション機会や出張の可能性もございます。 将来的には、情報システム部門の中核として、さらなるセキュリティ強化やシステム刷新プロジェクト等のリードもお任せいたします。 ■主な業務内容： ・情報セキュリティ戦略の策定・推進 ・セキュリティポリシー・ガイドラインの整備および運用 ・セキュリティシステムの設計・構築・運用（SIEM、EDR等含む） ・セキュリティインシデント対応計画の策定と訓練の実施 ・脆弱性診断およびペネトレーションテストの実施・改善提案 ・セキュリティ監査の対応と社内体制の是正・改善 ・各種法令・ガイドライン（GDPR、ISO27001等）への対応 ・セキュリティ意識向上のための社内教育・啓発活動

必須条件:
・情報セキュリティ関連法令（個人情報保護法、GDPR 等）の知見 ・セキュリティ戦略の策定および実行経験（目安：3年以上） ・セキュリティシステムの設計・構築・運用経験（同3年以上） ・脆弱性診断およびペネトレーションテストの実施経験 ・インシデント対応・フォレンジックの知見 ・SIEM・EDR 等のセキュリティツールの運用経験 ・ISO27001、NIST CSF などのフレームワークに基づいた管理体制の構築経験 ・Kubernetes、ECS、EKS などのコンテナ基盤構築経験（1年以上） ・経営戦略に即したインフラ設計経験（予算計画・ツール選定・実績管理など）

歓迎条件:
・CISSP、CISA、CEH などのセキュリティ関連資格の保有 ・セキュリティ監査、もしくはコンサルティングプロジェクトへの参画経験 ・クラウドセキュリティ（AWS、Azure、GCP など）に関する知識・運用経験 ・DevSecOps の設計・導入・運用経験 ・セキュリティツールの選定・導入・チューニング経験 ・海外拠点との連携や、英語での業務遂行に抵抗がない方（読み書きレベルで可） 【求める人物像】 組織全体のセキュリティリスクを俯瞰的に捉え、戦略的かつ実践的に施策を推進できる方を求めています。 情報セキュリティに関する高度な専門知識と豊富な実務経験を活かし、社内外の関係者と円滑に連携しながら、 全社的なセキュリティ体制の構築・強化に主体的に取り組める方を歓迎いたします。 また、急速に進化する技術環境や脅威動向に対して柔軟に対応できる学習意欲と向上心をお持ちの方、 そして高い倫理観と責任感を持ち、自律的に行動できる方を高く評価しています。