セキュリティエンジニア（自社向け）、事業会社の転職求人

当社の動画配信事業では、GCP や AWS などのパブリッククラウドを活用し、Kubernetes を中心としたプラットフォームを構築しています。セキュリティチームは、このプラットフォーム上で稼働するプロダクトや、従業員が利用する業務システムを含む組織全体のサイバーセキュリティを担当します。

具体的には、SOC として、WAF、CSPM、SIEM、SOAR などのクラウドネイティブなセキュリティツールを活用します。また、Zero Trust Network Access を用いた適切なアクセス制御を徹底し、Attach Surface Management を用いた継続的なリスク評価など、組織全体へのセキュリティアーキテクチャの立案と浸透を図ります。

当社の動画配信事業が「社会のインフラ」としてふさわしいセキュリティレベルを実現するため、適切なセキュリティソリューションを活用した戦略を立案し、内外の関係者と緊密に連携しながら、サイバーセキュリティの現代化に取り組みます。

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

【具体的な業務内容】
法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・CSIRT（Computer Security Incident Response Team）業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・改善
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応

▼本ポジションの魅力
・経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
・他チーム との連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・SOC (Security Operation Center) 業務
・CSIRT（Computer Security Incident Response Team）業務
・PurpleTeaming 業務
・ログ統合分析によるスレットハンティング
・セキュリティ関連システム、ツールのルール設計・開発
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・スレットインテリジェンスを活用したサイバーレジリエンス強化
・フォレンジック調査やマルウェア解析
・フィッシングサイトの調査・対応
・脅威分析・アラートチューニング　等


▼本ポジションの魅力
・経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
・攻撃・防御の両方の視点が求められるため、両面でのスキルアップを望むことができます。
・裁量が非常に大きく、提案から改善まで柔軟に行うことができます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
・レッドチーム との連携やスキルアップや協力、およびジョブチェンジの機会があります。

・セキュリティリスク管理フレームワークをグループに展開・浸透させ、セキュリティリスク評価基盤を確立することで、グループ全体のセキュリティガバナンスを向上させる。
・セキュリティリスク管理フレームワークの現場部門の導入支援、ITシステムにおけるセキュリティリスク管理状況のモニタリング、適用範囲拡大（クラウド領域）・フレームワークの改善を行う。

個人に期待する役割やミッション
・セキュリティリスク管理プロセスの現場部門への浸透、現場の意識向上、運用支援
・セキュリティリスク管理フレームワークが適切に運用されていることをモニタリング、評価し運用の改善
・セキュリティリスク管理フレームワークの適用領域の拡張
・セキュリティのリスク管理のみならず、全社のガバナンス強化に向けて新規施策の企画、現フレームワークの改善

全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、ルール策定、運用を行います。また、セキュリティリスク管理を実施し、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。

更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動の担当者間の連携や、組織として取り組むためのチームマネジメントを行います。

その他下記業務等を担っていただきたいと考えています。
・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
・従業員へのセキュリティスキル向上施策の推進

主に担当していただくこと
●暗号資産ノードを AWS 上で運用
●暗号資産ノードのバージョンアップ
●暗号資産の署名環境の構築
●暗号資産の送金や入金に関するアプリケーションコードの保守
●暗号資産のネットワークアップデートの対応
●宿直監視業務

本ポジションの魅力
●暗号資産業界の最前線で技術力を磨くことができる
●自動化・効率化による業務改善に貢献できる
●高いセキュリティ要求のもとでのインフラ運用経験
●グローバルな視点での技術導入

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能の一部を担っていただきながら、コア機能の強化を推進していただきたいと考えています。

●業務内容詳細
・監督指針を踏まえたサイバーセキュリティ管理態勢の構築、推進
・セキュリティリスクに対する予防的対策の推進
・セキュリティインシデント対応 及び 演習企画・推進
・セキュリティアウェアネス向上の企画・推進

●当ポジションの魅力
・セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
・主体的な意思により、直接的な改善活動が推進できる
・社会貢献性の高い事業へセキュリティの立場で関与できる
・ワークライフバランスが取りやすい環境

診断系業務のリーダーとして、Webアプリケーションやプラットフォームなど幅広い診断を行っていただきます。

Webアプリケーション診断
プラットフォーム診断
ペネトレーションテスト
脆弱性管理
▼本ポジションの魅力

成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、
サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、当社のセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

●開発環境、使用するツールなど
・Google Apps Script
・Tines
・Notion
・ServiceNow

全社のセキュリティ強化に向けた仕組み作り、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。

近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。

●サイバーセキュリティアセスメントの実施、セキュリティ中長期ロードマップの作成
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計

＜サイバーセキュリティアセスメント＞
・NIST CSF などを用いたセキュリティアセスメント

＜セキュリティ推進＞
・セキュリティソリューションの選定、導入および運用

＜セキュリティ監視、防御＞
・社内SOCチームの運営、外部SOCチームとの連携
・様々なサイバー攻撃による不正侵入の監視・分析

＜脆弱性管理＞
・サーバ、ネットワーク機器脆弱性診断
・WEBアプリケーション脆弱性診断

【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける

当社では、セキュリティの強化に注力しており、昨年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMS/ISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。

*ISMAP（Information system Security Management and Assessment Program）は、政府が活用するクラウドサービスのセキュリティを評価する制度です。

グループのクラウド・オンプレの情報資産にセキュアなアクセスを可能とするセキュリティ基盤・セキュリティソリューションに関する企画・開発・運用の取り纏め

【職務詳細】
セキュアプラットフォームの開発におけるセキュリティ基盤及びセキュリティソリューション開発プロジェクトのプロジェクトマネージメント/プロジェクトリーダを担って頂きます。
1．認証基盤の企画・開発
・パスワードレス化・CIAM・PAMの開発
・アプリ/ワークロード・IoT向け認証基盤の開発
2．事業向けITサービスの企画・開発
・事業向けセキュリティソリューションの企画・開発(製造DX，IoT・AI活用基盤の開発)
3．統合監視・可視化基盤の開発
・DEM/DEX，XDR，SIEM基盤の開発

【ポジションの魅力・やりがい・キャリアパス】
最先端のテクノロジーを利用して，ゼロトラストアーキテキチャを利用したセキュアプラットフォームを開発し，当社グループ・グローバルの従業員(30万超)に対して，利便性が高く，安心・安全なサービス/ソリューションを提供することにより，当社グループの経営・事業に貢献することができます。
大手ベンダとの協業や最先端の技術に触れることができ，次世代のITプラットフォーム・セキュリティに対する知識の習得や実績を積むことができます。

＜お任せすること＞
配属予定組織では、当社におけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。
セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。

＜具体的には＞
サイバーセキュリティに関連する以下の業務をお任せします。
・脅威情報(含む脆弱性情報)の収集、当社グループへの展開、啓発と対処促進
・インシデントの早期復旧、再発防止等に向けた当社グループを含めたコーディネーション、技術支援
・対応体制や手順の見直し、さらには訓練を通じた対応の充実化
・セキュリティ対策における技術的知見からの分析・評価、対策の立案
・セキュリティ監視や内部不正監視の推進

ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。

また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。

当社グループ向けにセキュリティ領域のプロジェクトを担う組織にてセキュリティエンジニアとしてご活躍いただきます。主にSIEM（ログ分析・解析）運用、脅威検出・インシデント/アラート対応に関する業務をお任せいたします。
※PJT立ち上げ期のため、状況に応じてさまざまな運用PJTをご支援していただきます。

●ポジションの魅力
サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守る重要なポジションの一つです。
運用の立ち上げ、改善含め〜日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。

●業務内容
【メンバー〜リーダー】
・SIEM（ログ分析・解析）運用、および脅威検出・インシデント/アラート対応等
・状況取り纏め、各種レポート作成・報告等

【リーダー】
上記に加えて下記も順次お任せいたします。
・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等
・顧客折衝、PJT運営上の改善提案等
・案件化に向けた営業・提案活動

●システム環境（想定）
・SIEMツール
・クラウド（AWS/Azure等）の各種サービス・機能

当社内全体における、
サービスや執務環境に対してのセキュリティリスクの評価、案件の相談対応を行います。

また、新たなセキュリティ強化対策を行う際に、各組織に対して導入支援を行います。
加えてISMSやプライバシーマークなど、外部機関の対応も行います。

上記の業務を遂行するにあたり、必要に応じて当社グループのセキュリティ組織とも連携し、
方向性を確認しながら、懸念・課題などある場合は方針検討し改善を推進します。
そのうえで、通訳はおりますが英語でのコミュニケーションも適宜発生しますので、
自ら英語を活かすことも十分にできます。

その他グループ会社に対しても、
セキュリティ施策の推進を連携していきます。

●業務を通して身につくスキル
各組織へのセキュリティ施策導入においては自社サービスへの理解が深まるとともに、関係者との協議を通じて最も有効なセキュリティソリューションを提案するなどセキュリティのコンサルティングスキルも身につけることができます。
また、グループ全体のセキュリティコミュニティへに参画してグループ全体のセキュリティ施策の立案に関わるチャンスもあります。

●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

未経験から、セキュリティエンジニアにチャレンジいただけます。
スタートとしては、当グループが展開する各種プロダクトのセキュリティ脆弱性の検査と管理をご担当頂きます。
将来的には適性やご希望を伺いながら、各種プロジェクトに参画頂き、グループ全体の業務改善やセキュリティ課題解決をお任せ致します。
未経験の方でも、経験豊富な社員がOJTにてサポートを行いますので、安心してチャレンジいただける環境です。

【具体的な業務】
・Webアプリケーション脆弱性診断業務（BurpSuiteを利用）
・セキュリティ脅威情報の収集、対応支援
・各レイヤーの脆弱性検知の仕組み化
・セキュリティインシデント対応
※ご経験に応じてお任せする業務は調整致します。

●働く魅力
当社はセキュリティ体制の多くを自社で内製しており、セキュリティ組織の体制強化に取り組んでいます。
高い専門性を有したセキュリティエンジニアが在籍しており、長期的な視点でセキュリティ領域でキャリア形成されたい方や専門性を高めたい方はスキルを磨いていける環境です。

●セキュリティ室について
セキュリティ室ではグループのセキュリティの課題解決に上流工程から取り組んでいます。
Webアプリケーション脆弱性診断やSOCを内製化しており、セキュリティ担当として自社サービスへダイレクトに貢献頂ける環境です。
グループ経営体制を更に強化する為、ステークホルダーとコミュニケーションを取りながら業務設計、課題解決をお任せ致します

●セキュリティ室のミッション
セキュリティ室のミッションは「事業が全力で挑戦し続けられるよう、安心・安全な環境を提供すること」です。
当グループの役職員が適切に情報を扱える企業文化の醸成と、技術的仕組みの推進に取り組み、あらゆるリスクを低減することで各事業を支えます。

・同社の国内・海外における生産工場（グループ会社含む）のOT領域セキュリティ業務
　 工場セキュリティ強化施策策定及び工場への展開
　 セキュリティガイドライン策定
※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。

【魅力・キャリアステップ】
・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。
・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。

当社、クラウドセキュリティ領域責任者としてAI Solutions事業部のセキュリティ・リスク管理に関する業務をお任せ致します。

当社ソリューション・サービスのセキュリティ管理体制の強化及び体制整備を主導していただきます。また、経理財務責任者が現在兼務しているセキュリティチェックフローの業務を引き継ぎ、専門的な視点からセキュリティの強化を図る役割を担っていただきます。

●具体的な業務内容
・AI Solutions事業部のセキュリティ・リスク管理
・クラウドサービス等のリスク管理ツールにおいて、A評価取得を目指した体制整備
・セキュリティ強化を目指したセキュリティチェックフローの業務の設計及び整備

●この仕事の魅力
・急速に導入社数が増加している自社プロダクトの成長に貢献することができ、新しい技術に触れる機会が豊富に存在します
・国内外問わず各分野のトップクラスのメンバーで構成された少数精鋭の組織のため、意思決定のスピードが早く、経営層と近い距離感で勤務いただけます
・需要の高い音声処理や自然言語のAI × SaaSプロダクトの知見獲得とキャリア構築ができます
・リモートワークが可能です
・ストックオプション付与の可能性があります

セキュリティ対策の計画立案・検証・導入・運用管理、監視やインシデント対応等、セキュリティ全般に関わる業務を行うセキュリティエンジニアのポジションです。

【具体的には】
●セキュリティ監視・運用
●サイバーセキュリティソリューション導入、運用設計
●運用の自動化・効率化、
●既存サービスの利活用促進、運用プロセスの改善

Security TPMは、 セキュリティに関する相談を受け付け、リスク管理を行い、社内規程の改定や策定時にレビューを行い、組織全体のセキュリティ管理体制を強化する役割を担当していただきます。

●主な業務内容
プロジェクトスポンサーや部門横断的なチームと協力し、プロジェクトを成功に導き、ユーザーに価値を提供
様々な段階で問題を特定、評価、追跡し、関連組織と協力して解決
部門及び管掌するグループ会社の情報セキュリティを責任者として管理・支援
セキュリティ相談対応、軽微なセキュリティリスクの受容
ビジネス、企画、開発、運営を含む製品全体を俯瞰し、透明性のある協調的なコミュニケーション

グループ全体のセキュリティを担う重要なポジションをお任せします。IT及びセキュリティに関する知識・ご経験を活かし、数種のセキュリティ導入などをお願いします。

【具体的な業務内容】
●デジタルアイデンティティ・ゼロトラスト領域の企画、構築、維持管理
具体的には、
・SOC/CSIRTの導入、定着、強化
・ゼロトラスト・セキュリティ
・アイデンティティ管理・認証・アクセス管理（Enterprise IAM）
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント（エンドユーザーコミュニケーション、移行プランニングなど）
・運用設計・体制構築
・Microsoftディフェンダー導入サポート

【対象となるインフラ環境】
●システム
・基幹システム（オンプレミス）、会計・人事システム（AWS）
・サーバー：自社データセンター
・パソコン、携帯等の端末
●規模
・拠点数：約250拠点
・従業員数：3348名（グループ全体）

【業務の魅力】
●セキュリティの最先端に携わることができる
・セキュリティの最先端であるSOC／CSIRTの構築、運用のスキルやご経験を活かして、セキュリティ専門担当としてご活躍いただけます。
●経営に直結する重要なシステムに携わることができる
・経営層の近くで、情報システムの在り方を企画・提案していくことができます。
・多様な要求事項に対応するため組織を変革しつつある中で、新しい仕組みを作り上げていくことを経験できます。

下記のうち1つかそれ以上の業務と役割を期待します。
・IoT向けサイバーセキュリティ技術の研究開発。特にConnectedCar、スマートエネルギー分野に向けたAIなどを応用したサイバー攻撃検知技術の研究開発
・IoT分野におけるゼロトラスト実現に向けたCyberThreatIntelligence、SIEM/SOARシステムの研究開発

●具体的な仕事内容
・IoT向けサイバーセキュリティ技術の研究開発では、AIなどを用いIoT向けたサイバー攻撃検知技術の研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。
・IoT分野におけるゼロトラスト実現に向けた研究開発では、CyberThreatIntelligenceの構築やその活用を目的としたSIEM/SOARシステムの研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。

●この仕事を通じて得られること
・IoT向けサイバーセキュリティ技術の研究開発では、スマート化していく社会においてなくてはならないサイバーセキュリティ技術を獲得し、今後世界で活躍する機会が多いと考えられます。

●キャリアパス
・サイバーセキュリティ技術のサービス開発、セキュリティアナリスト、セキュリティコンサルタントなどのキャリアパスがあります。
・セキュリティ技術のプロフェッショナルとしてのスキルを身につけることが出来、OB・OGにはアカデミアで活躍されている方もいらっしゃいます。
・当社は北米、欧州、中国含め、グローバルに拠点を有しているため、海外勤務の可能性もあります。

脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ運用（AWS,Azure）
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現

【業務内容における変更の範囲】
会社の定める全ての業務

＜サービス＞
事務職領域、エンジニア領域（ITエンジニア含む）、医療・介護領域、製造領域で人材派遣サービスを展開しております。
当ポジションは、全領域で100万名以上のユーザーが利用するサービスをITセキュリティの観点から支える重要なポジションとなります。

＜具体的にお願いしたいこと＞
・セキュリティ担当者として、既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。
・将来的にはITセキュリティグループの中核メンバーを担っていただき、マネジメントやプロフェッショナルとしてご活躍いただきます。

＜得られるご経験／キャリアステップ＞
・会社としてIT投資を進めており、数千万〜数億円規模の案件実績もあり、やりがいのある大規模な案件をご自身の裁量でマネジメントしていただく機会があります。
・セキュリティ予算は同規模の他社と比較しても大きく、新たな技術であっても提案機会が多くあり、KPIに見合えば積極的に導入できます。
・当社システムのセキュリティ担当者として、将来的には弊社のシステムのセキュリティについてリードする立場を目指していただきます。
・「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

＜働き方・環境＞
・コアタイムの無いフレックスタイム制度やテレワーク制度を導入しているため、個人の生活スタイルに応じた柔軟な働き方が可能です。
・社内コミュニケーションはチャットなどで実施。テレワークの場合もオンラインミーティングが可能です。
・中途入社比率は約65％で人材業界以外の出身者も多数活躍中。多様な人材が活躍できる風土があります。

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

働き方改革やゼロトラスト時代の到来で、企業の情報セキュリティを取り巻く環境も大きく変化していますが、これまでの常識や技術に問わられない、時代の変化に即した新しい情報セキュリティ管理体制の構築を目指しています。

そのため、最新のセキュリティモデルや対策技術の導入に積極的に取り組んでおり、机上ではなく実際の業務において、それらに触れ、情報セキュリティ担当者としてのスキルアップを図る数多くのチャンスが存在します。

●お任せする業務
ご経験やご希望に応じて、以下のいずれか、もしくは複数の領域のリーダーとして主体的な役割を担っていただくことを期待しています。 将来的には情報セキュリティ領域の管理職 最高情報セキュリティ責任者 (CISO) を狙えるポジションになります。

情報セキュリティマネジメントシステム (ISMS)の運用
情報セキュリティ対策システムの構築、運用
サイバーセキュリティ管理体制の構築・運用（CSIRT運用含む）
人的セキュリティ対策のための教育の立案や実施
　
●業務環境
【運用ツール抜粋】
EDR：CrowdStrike Falcon
SASE：Prisma Acccess
統合ログ管理：Splunk

【資格取得支援】
会社が承認する資格の維持費用を補助します。 以下資格も支援対象となっております。

情報安全確保支援士（登録セキスペ）
CompTIA Security+
CISSP/CCSP/SSCP/CSSLP
CISM（公認情報セキュリティマネージャー）

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

当社は暗号資産（仮想通貨）の販売所・取引所等の各種サービスプラットフォームの運営を行っており、サイバーセキュリティ部門では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。
今回の募集では以下のような業務を担当いただきます。


●主な業務内容
・Webアプリケーションに対するホワイトボックスによる脆弱性診断
・セキュリティ観点での設計レビューやセキュリティ向上のための助言
・セキュア・バイ・デザインの推進
・シフトレフトの推進

●技術スタック・開発環境
・サーバーサイド: C# /.NET /.NET Framework / ASP.NET
・クラウドサービス: Azure / AWS
・データストア: RDBMS(SQL Server, MySQL) / Redis / その他
・フロントエンド: React / Vue.js / TypeScript
・IDE: Visual Studio
・CI/CD: GitHub Actions / Azure DevOps
・モニタリング: Datadog / Grafana / PagerDuty
・AIサービス: ChatGPT / GitHub Copilot
・その他: Slack / Google Meet / Google Workspace / Confluence / Jira

リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。

・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理

ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理

IVIやメーター、それらを統合したCDC等の車載機におけるセキュリティ機能の開発、およびサイバーセキュリティ法規が求めるセキュリティ要件への対応を担当いただきます。

●具体的な仕事内容
車載機におけるセキュリティ機能開発、製品セキュリティ、またはサイバーセキュリティ法規が求めるセキュリティ要件の担保を推進するリーダー
・カーOEMとの折衝や要件策定、社内の関連部署と連携した基本設計
・上記に関わるソフトウェアの設計、実装、評価
・機能開発者へのセキュリティ要件の要求と、要求達成の確認
・サイバーセキュリティ法規が求めるセキュリティ要件への準拠性を示すエビデンス文書の作成

●この仕事を通じて得られること
・日本を代表する企業の車載機事業部門において、世界の自動車産業に貢献する貴重な経験を積むことができます。
・自動車産業の中でまさに今、注目されているセキュリティの技術や関連法規に関わり、その職務での貢献により、サイバー攻撃による交通事故ゼロという未来の一翼を担うことにつながります。
・部内にはセキュリティ技術の第一人者もおり、安心してスキル向上が望めます。
・自職場だけでなく、周りの事業部とも連携して商品をつくっていくため、プロジェクトマネジメントの経験を積むだけでなく、人脈も大きく広がります。

●職場の雰囲気
・メンバーはベテランから若手まで、それぞれに目標を持ってチームワークよく活躍しています。
・自職場だけでなく、周囲の事業部とも連携することが多く、活躍の場は広いです。
・担当業務によってはリモートワークも可能です。

●キャリアパス
・様々な分野で必要とされるセキュリティ技術を身に付け、深めることが可能ですので、その経験は今後も大きな財産となります。
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけることも可能です。
・将来はグループ内でさらに大きな仕事の経験を積むことも可能です。当社グループは世界に拠点があり世界中にお客様がいます。チャンスは無限にあります。

当グループが展開する各種プロダクトのセキュリティ脆弱性の検査と管理をご担当頂きます。
ご経験に応じて各種プロジェクトに参画頂き、業務改善やセキュリティ課題解決をお任せ致します。

【具体的な業務】
・Webアプリケーション脆弱性診断業務（BurpSuiteを利用）
・セキュリティ脅威情報の収集、対応支援
・各レイヤーの脆弱性検知の仕組み化
・セキュリティインシデント対応
※ご経験に応じてお任せする業務は調整致します。

【働く魅力】
当社はセキュリティ体制の多くを自社で内製しており、セキュリティ組織の体制強化に取り組んでいます。
高い専門性を有したセキュリティエンジニアが在籍しており、長期的な視点でセキュリティ領域でキャリア形成されたい方や専門性を高めたい方はスキルを磨いていける環境です。

【業務内容】
・プラットフォーム事業におけるセキュリティガイドラインの策定
・プラットフォーム事業内のセキュリティ管理体制の構築
・外部パートナーアプリの審査業務の推進、運用

●審査業務の内容：
現在SmartHRとの連携開発を各アプリパートナーに行なっていただいています。アプリパートナー側で、開発、検証が完了したアプリケーションをSmartHRユーザーに提供できる品質（特にセキュリティリスクの確認）かどうかを確認していただきます。そのために必要なパートナー向けのガイドライン、ユーザー向けには品質に対するポリシードキュメントを定めて運用をできるように業務設計から推進までをお任せします。

【直近の課題・取り組み】
・外部パートナーとのアライアンスによるセキュリティーリスクの洗い出し
・外部アプリパートナーのアプリ審査基準の設計と運用
・プラットフォームサービスのセキュリティガイドラインの策定と運用
を2024年度中に実行したいと考えており、その推進をお任せします。
次にそれをベースにした具体的な審査業務の設計と運用、推進をお任せしていきたいと考えています。

【ミッション／役割】
「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるグループのセキュリティを実現する

そのために

個人情報を預かるサービスとして、高い基準のセキュリティを担保する
当グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする

【主な業務内容】
サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。

・サイバーセキュリティ
サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEM（Security Information and Event Management）の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR（Security Orchestration, Automation and Response）を使用した対応の自動化、新たなサイバーセキュリティ対策の導入

・プロダクトセキュリティ
サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援

・クラウドセキュリティ
サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討

●ポジションの魅力
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。

海外を含む当社グループの社内IT構築および運用に関する開発を担当していただきます。
配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。

・人事、財務、総務、法務など各バックオフィスドメインのシステム統合
・認証認可基盤の開発・運用
・社内データ連携基盤の開発・運用
・グループウェア等のコミュニケーションツールの運用・強化
・日本・海外子会社/関連会社とのコラボレーション
※変更の範囲：会社の定める業務

【主な業務内容】
・Cyber Defense Matrixを活用したEndpoint Secrutiy環境の管理

【開発環境】
社内ITシステムでは以下の技術を利用しています（すべてではありません。またシステムによって採用技術は異なります）
サーバーサイド：SpringBoot, Java, Python, Go
フロントエンド：JavaScript、TypeScript、Vue.js、Angular
ストレージ：MySQL, Oracle, Redis
インフラ：プライベートクラウド, AWS, K8s
DevOps：GitHub Enterprise、Jenkins、code pipeline（AWS）、Drone CI、ArgoCD、Ansible 等
その他：Confluence, JIRA, Slack

セキュリティエンジニアとして、グループ通信会社の各種サービス、自社のクラウドサービスの安全性を確保するために、
サービス開始前の脆弱性診断（NW診断/Webアプリケーション診断など）の業務に携わっていただきます。

【詳細】
システムやサービスの脆弱性・セキュリティホール を検出するための診断、
対応策のアドバイスのご提案などを実施します。

●業務内容
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング、対応策のアドバイス・提案

LINEヤフーのネットワークを保護するためのセキュアなネットワークの設計と推進
セキュリティに関する専門知識とガイダンスを、LINEヤフーのさまざまなエンジニアリングチーム、ビジネスチーム、およびパートナーに提供
LINEヤフーのOA環境やサービス環境のネットワークに関するアクセスコントロールやトラフィックモニタリングの実施
重要なインフラストラクチャの保護と監視のために、PythonまたはPerlなどの開発言語を使用してセキュリティツールの構築

セキュリティ方針・戦略・計画の策定や セキュリティ関連のプロジェクトの推進を担当

●業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。

●主な業務内容
・セキュリティ方針・戦略・計画の策定
・セキュリティ関連のプロジェクトの推進

当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
　
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

※会社の定める職務の範囲で今後変更となる可能性があります


＜アピールポイント＞
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる

＜入社後のキャリアパス＞
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

自身のご志向やタイミングにより、複数のキャリアを想定できます。（以下は例）
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
　・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・単独・小規模のプロジェクトでプロジェクトの経験を積む
　・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
　・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職（マネージャー）としてキャリアを形成する

当社におけるセキュリティログ監視およびセキュリティ施策の推進を担当いただきます。

【業務詳細】
当社のセキュリティログ監視・インシデントレスポンスやSOC（SecurityOperationCenter）の監視拡大やツールの開発などを行っていただきます。
日本最大のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。

【主な業務内容】
・当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応
・インシデント対応に関わるフォレンジック業務
・脆弱性や様々な脅威に関するモニタリングや対応方法について検討
・新たな脅威に対する検知手法のリサーチおよび検知ルールの作成
・SOCとして利用しているインフラやシステムの管理・運用
・SOCとして利用するためのツールおよびスクリプトの開発・管理
・社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化
・その他、社内外関連組織とのアドバイザとしての協業

【業務に関する補足】
24/365でセキュリティログ監視を行っているチームであるため、緊急時は夜間休日に電話連絡が発生する可能性があります。
電話は、オンコールシフト制で電話連絡の優先順位を決めており、必要に応じて電話またはリモートでの対応が発生する可能性があります。
※週5〜10件前後の件数推移

当社、および当社グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。当社システムに対する脆弱性診断の企画と実施、診断者目線によるセキュリティポリシーの見直し、当社開発プロジェクトの設計支援と各種評価・承認業務、社内教育の立案と推進などを担当いただきます。

当社、および当社グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。当社システムに対する脆弱性診断の実施、当社開発プロジェクトの設計支援と各種評価・承認業務、社内教育の推進などを担当いただきます。

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
　a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
　b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
　c.日々の運用における脅威情報の収集、展開、対応状況の管理
　d.情報化推進組織内のITエンジニアに対するテックリード
　e.各種監視システムの提案、導入、運用、継続的なチューニング
　f.社内外からの問い合わせ対応、折衝、改善提案
　g.インシデントレスポンス対応
　h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
　i.国内外の事業会社に関するITガバナンスの強化
　j.社内の意識向上のための啓発活動
　k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

【仕事内容]
-セキュリティインシデント対応業務全般
　・アラートの検知、起票
　・インシデント分析、ログ確認、ユーザヒアリング
　・不審な通信先の遮断対応
　・被疑端末の隔離と解除
　・レポート作成
-お客様からのご相談や運用で得たヒントや知識を元にした、改善/効率化や機能追加等の検証・提案
-セキュリティシステムの機器障害時におけるオペレーション復旧対応

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

ご経験やご志向に合わせて下記業務をお任せします。

・プロダクトセキュリティの戦略立案・実行
・コーポレートセキュリティの戦略立案・実行
・脅威モデリングによるセキュリティリスクの特定・分析
・セキュリティ対策の企画・製品検証・導入・運用
・セキュリティ製品からのアラートのトリアージ
・セキュリティインシデント対応
・外部ベンダーによる脆弱性診断の実施・検出した脆弱性のトリアージ・改修指示
・セキュリティリスクの監視（脅威情報の収集・分析・対策検討）
・社内のサイバーセキュリティ訓練の企画・実行
・社内におけるセキュリティ教育啓蒙・相談・問合せ対応
・CSIRTの運営
・ISMS、ISMAP等の維持・運用に関する支援
・SOARなどによる業務の自動化と効率化

当社全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、運用を行います。また、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を担当者間で連携して取り組みます。

その他下記業務等を担っていただきたいと考えています。

・セキュリティ対策の企画・立案と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援