仕事内容■部門概要
同社におけるサイバーセキュリティの戦略策定やサイバーリスクに関する経営へのレポーティング、インシデント管理、親会社であるパーソルホールディングスと連携したグループとしてのサイバーセキュリティ戦略の改善を担います。また、よりITマネジメントに近い部門を兼務しており、サイバーリスクマネジメント、開発におけるITセキュリティチェックの推進、同社独自開発環境のセキュリティ運用、エンジニア向けセキュリティ教育の企画、インシデント対応支援を担います。
■職務内容
サイバーセキュリティの戦略を軸とした全社的なIT・サイバーセキュリティ強化にむけ、さまざまな施策の導入・運用を推進していきます。一例としてはdodaをはじめとした大規模なアプリケーションと、これを支えるクラウドインフラのサイバーセキュリティ施策をリードし、お客様に安全で安心なサービスを提供します。
全社的なルールや運用を作っていくだけでなく、それを現場と協力して浸透・実践していくことも強力に推進していきます。
※プロダクト開発経験を活かしてセキュリティ領域にキャリアを広げていきたい方歓迎です!
<主な業務内容>
・サイバーセキュリティ戦略の策定と企画推進
・セキュリティインシデント発生時の対応と企画推進
・クラウドセキュリティ強化施策の企画推進
・プロダクトセキュリティ強化施策の企画推進
・チームマネジメントのサポート(マネージャー候補の場合)
■募集背景
これまでも同社およびパーソルグループではセキュリティリスクを重要視し、共通の環境を管理するパーソルホールディングス、サービスを開発運営するパーソルキャリアそれぞれが様々な施策を導入しています。しかしながら、内部要因として事業の成長やサービス数の増加、それに伴う開発組織やIT資産の拡大、マルチクラウド化、外部要因としてサイバー攻撃の高度化、AIの進化などの要因から、より俯瞰的なセキュリティリスクの把握と対策の推進、人力ではなくAI導入を含めた自動化の推進、シフトレフトの推進など、より統一感があり、継続管理可能なセキュリティ活動が必要になっています。セキュリティ担当者としての専門性をもって企画を行い、社内の複数のステークホルダーとの調整、導入までを一貫して担っていただくことで、取り組みのスピードを上げていきたいと考えています。
■今後の方針
全社的なサイバーセキュリティ戦略の具体化を進めつつ、最も優先度が高い下記のポイントに今年度は注力する見込みです。
・インシデントレスポンス対応(フロー整備、体制整備、教育)
・脆弱性管理(ASM、CSPM、CNAPPの導入や活用による高度化)
開発サイクルの中の本質的なセキュリティリスクの可視化、それに関する打ち手を企画して推進していくことを繰り返しくことで最終的にDevSecOpsに近い運用の実現を目指して進めて行きます。
■特徴/魅力
<魅力ポイント>
・リモート勤務可能:基本リモート勤務で全国どこからでも勤務可能です(既存メンバーも東北から関西まで居住しています)
・キャリア選択の自由度:エキスパート(専門職) orマネジメント(管理職)などキャリア選択の自由度が高いです
・専門性強化支援:資格取得支援、各種研修・セミナー・カンファレンスへ積極的に参加可能です
・残業少なめ:直近の実績でチームの月平均10時間以下
<特徴>
・サイバーセキュリティ専門部門の立ち上げ期で戦略・企画領域から実装領域まで経験可能
・最新のセキュリティ技術やソリューションを積極検討できる
・クラウドセキュリティ、プロダクトセキュリティ、セキュリティガバナンス、インシデントレスポンスなど様々なプロジェクトがあるため、活躍の幅がある
経験・資格▼必須条件
・エンジニアリング経験(開発・インフラ・ネットワーク等、何らかのエンジニアリング経験)
・あらゆる職種の方とコミュニケーションを取り物事を推進した経験(起案資料や稟議資料、合意形成のための資料作成経験のある方)
・サイバーセキュリティ領域に興味関心があること
・自発的なコミュニケーションができ、率先してボールを拾いに行けること
▼歓迎条件
・サイバーセキュリティ領域の経験、CISSP/CISA/情報処理安全確保支援士等セキュリティに関する資格保持者
・プロジェクトマネジメント経験
勤務地
想定年収
福利厚生・待遇
勤務条件■フレックス:週5日、1日標準労働時間8時間のマンスリーフレックスの勤務形態(コアタイムは部署によって異なります)
1日の標準的な勤務時間例/10:00~19:00 (コアタイム:11:00~16:00)
休憩/60分
■通勤スタイル:
ワークスタイルB(リモート勤務/週2~週1日出社
※月4日以上~10日以下出社)
※リモートワーク手当:月3000円支給
拠点オフィスへの出社が難しい場合は、ワークスタイルC適用となります。(フルリモート勤務/原則出社なし
※出社の場合月1日以内)
※リモートワーク手当:月3000円支給
休日:年間休日122日(2024年度) /週休2日制(土日)、国民の祝日、年末年始(12/30~1/3)
休暇:年次有給休暇、夏季休暇(事業部門別のカレンダーに準ずる)、特別休暇
有(3か月間)
※管理職の場合6か月
※待遇等変化なし
昇給:あり(年2回)
賞与:あり(年2回)
各種社会保険完備
Recruiting No.
社名
事業内容
【東証プライム上場 日本を代表する総合重工業メーカー】 社内SE(クラウドサービス基盤の構築・運用を担うインフラエンジニア)
【東証プライム上場 完成車メーカー】 プロダクト企画部 デジタルプロダクト開発における商品企画・プロダクトマネジメント
【東証プライム上場 日本有数の電機メーカー系プライムベンダー】 ITエンジニア(社会インフラのDX/GX事業 電力・エネルギー領域)
