- どんな仕事か
-
【業務内容】
(1)情報セキュリティ体制の構築・運用
■コーポレート領域における情報セキュリティ戦略の策定・実行
■社内システムやクラウド環境(Google Workspace, Microsoft 365等)におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
■セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤(Microsoft Entra ID、SSO、MFA等)の運用と改善
(2)インシデント対応とリスク管理
■セキュリティインシデントの検知・分析・対応(脅威ハンティング、初動対応、根本原因分析含む)
■外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
■定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
■各種監査(ISMS、SOC2、外部監査等)における技術面の対応
(3)技術検証とセキュリティ文化の対外発信
■新たなセキュリティ技術やフレームワーク(例:ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等)の情報収集とPoC(概念実証)の企画・実施
■業界標準・ベストプラクティスに基づいた社内導入の検討・評価(セキュリティツール、認証基盤、監査基盤など)
■自社のセキュリティ体制構築に関する知見の社外発信(テックブログ、カンファレンス登壇、勉強会などへの参加・主催)
■社内の技術的な知見の体系化、ナレッジ共有(Confluence、GitHub、Notion等の活用)
■グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映(業界団体、外部勉強会、フォーラム等への参加) - 求められるスキルは
-
必須 【必須経験・スキル】
■CADDiのミッション・バリュー・カルチャーへの共感
■エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験(社内向けシステム、インフラ、クラウドなど)
■セキュリティインシデント対応やログ分析、脆弱性管理の実務経験
■部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験
■実効性あるセキュリティルールや仕組みを、現場に定着させた経験
【歓迎経験・スキル】
■情報処理安全確保支援士、CISSP、CISM等の資格保有
■ISMS、SOC2、プライバシー保護などに関する監査・認証対応経験
■スクリプトやツール開発(Python, PowerShell等)による業務改善経験
■セキュリティエンジニアとしての3年以上の実務経験
■ビジネスレベルの英語力(ドキュメント読解、海外ベンダー対応等)
【求める人物像】
■事業理解と技術的知見の両面を活かして、実効性ある施策を設計し、自ら実現できる方
■安全性とユーザー体験のバランスを取った提案ができる方
■トラブル発生時にも冷静に対処できる分析力と判断力を持つ方
■新しい技術や脅威に対する好奇心と学習意欲が高い方
キャディでは、「大胆・卓越・一丸・至誠」という4つのValueを体現できる方を求めています。信頼とスピードの両立を支えるセキュリティの専門家として、事業の成長と安心を共に創っていきましょう。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 550~1100万円
掲載期間25/11/27~25/12/10
求人No.MYN-10498338
