この求人のポイント
- 正社員
- 年収 8,000,000円〜9,500,000円
- 大門駅
- 東京都港区
仕事内容
■年収
800~950万円
■仕事内容
【職務内容】
ITインフラアーキテクト部の中核メンバーとして、全社のITセキュリティ戦略の立案から実行、運用維持までを主導します。「リスクを指摘するだけ」ではなく、「安全で利便性の高い環境を実装する」実行責任者としての役割を期待します。
【具体的には】
■セキュリティ戦略・施策の企画立案:
・全社のセキュリティリスクを分析し、中長期的なセキュリティロードマップを策定する。
・「ゼロトラスト」「SASE」「ID管理」などの技術トレンドと、当社の事業環境(医療・介護・保育の現場)を適合させたセキュリティアーキテクチャを設計する。
■セキュリティシステムの実装・導入推進:
・SASE、EDR、IDaaS(Entra ID/Google Workspace)、ログ分析基盤などのセキュリティソリューションの選定、要件定義、導入プロジェクトをリードする。
・ベンダーコントロールを行い、設計通りのシステム構築・移行を完遂させる。
■セキュリティ運用の設計・維持管理(CSIRT的役割):
・平常時のモニタリング体制や、インシデント発生時の対応フロー(CSIRT機能)を設計・構築し、実運用を回す。
・脆弱性管理、ログ監査、アカウント管理などの運用プロセスを整備し、継続的な改善を行う。
■リスク評価・ガバナンス(Business Enablement):
・事業部門が導入するSaaSや新サービスに対し、企画段階からセキュリティ要件を提示し、安全な利用方法を「設計・提案」する(単にセキュリティ観点でOK/NG判定でなく、実現方法の提案者となる)。
・セキュリティ教育や啓蒙活動を通じて、組織全体のセキュリティリテラシーと文化を醸成する。
・世の中や会社の状況、新しいテクノロジーへの対応など、変化にあわせ全社セキュリティポリシーの見直しや、新たなセキュリティルールの策定を行う。
■求める経験
【必須】
・セキュリティまたはインフラエンジニアとしての実務経験:セキュリティ製品(EDR、SASE、FW、IDaaS等)またはネットワーク・サーバ基盤の設計・構築・運用経験があること。
・プロジェクトリード・推進経験:セキュリティ施策やシステム導入において、要件定義から導入・定着までをPL/PMとして主導した経験。
・セキュリティに関する幅広い知見:クラウドセキュリティ(Azure/AWS/GCPいずれか)、ID管理・認証、エンドポイントセキュリティに関する基礎知識/ISMSやPマーク等のガイドライン、またはCSIRT運用に関する理解。
【歓迎】
・クラウドネイティブ環境でのセキュリティ実装経験:Google Workspace、Azure AD (Entra ID)、Zscaler/Netskope等のSASE製品の導入・運用経験。
・セキュリティ関連資格の保有:情報処理安全確保支援士、CISSP、CISA、CISMなど。
・事業会社での社内SE経験:特に医療・介護など個人情報を扱う業界での経験があれば尚可。
■雇用形態
正社員
■保険
健康保険 厚生年金 雇用保険 労災保険 団体総合生活保険
■諸手当
通勤手当 退職金制度 退職金制度 慶弔見舞金(結婚祝金、出産祝金、香典、傷病見舞金、災害見舞金) 財形信託制度(一般財形信託・財形年金信託・財形住宅信託) 従業員持株会 介護休業、介護時差勤務制度
■休日休暇
慶弔休暇 年末年始 夏期休暇 有給休暇 年次有給休暇(入社時に10日間、2年目以降は20日間付与。全日、半日、1時間単位での取得可) 夏季休暇 年末年始休暇 創立記念日(10/12)
経験・資格
| 必要資格 | 【必須】 ・セキュリティまたはインフラエンジニアとしての実務経験:セキュリティ製品(EDR、SASE、FW、IDaaS等)またはネットワーク・サーバ基盤の設計・構築・運用経験があること。 ・プロジェクトリード・推進経験:セキュリティ施策やシステム導入において、要件定義から導入・定着までをPL/PMとして主導した経験。 ・セキュリティに関する幅広い知見:クラウドセキュリティ(Azure/AWS/GCPいずれか)、ID管理・認証、エンドポイントセキュリティに関する基礎知識/ISMSやPマーク等のガイドライン、またはCSIRT運用に関する理解。 【歓迎】 ・クラウドネイティブ環境でのセキュリティ実装経験:Google Workspace、Azure AD (Entra ID)、Zscaler/Netskope等のSASE製品の導入・運用経験。 ・セキュリティ関連資格の保有:情報処理安全確保支援士、CISSP、CISA、CISMなど。 ・事業会社での社内SE経験:特に医療・介護など個人情報を扱う業界での経験があれば尚可。 |
|---|---|
| 経験 | 【必須】 ・セキュリティまたはインフラエンジニアとしての実務経験:セキュリティ製品(EDR、SASE、FW、IDaaS等)またはネットワーク・サーバ基盤の設計・構築・運用経験があること。 ・プロジェクトリード・推進経験:セキュリティ施策やシステム導入において、要件定義から導入・定着までをPL/PMとして主導した経験。 ・セキュリティに関する幅広い知見:クラウドセキュリティ(Azure/AWS/GCPいずれか)、ID管理・認証、エンドポイントセキュリティに関する基礎知識/ISMSやPマーク等のガイドライン、またはCSIRT運用に関する理解。 【歓迎】 ・クラウドネイティブ環境でのセキュリティ実装経験:Google Workspace、Azure AD (Entra ID)、Zscaler/Netskope等のSASE製品の導入・運用経験。 ・セキュリティ関連資格の保有:情報処理安全確保支援士、CISSP、CISA、CISMなど。 ・事業会社での社内SE経験:特に医療・介護など個人情報を扱う業界での経験があれば尚可。 |
勤務地・交通
| 勤務地 | 東京都港区東京都港区 |
|---|---|
| 最寄り駅 | 大門駅 |
給与
| 給与 | 年収 8,000,000円〜9,500,000円 |
|---|---|
| 待遇・福利厚生 | 健康保険 厚生年金 雇用保険 労災保険 団体総合生活保険 通勤手当 退職金制度 退職金制度 慶弔見舞金(結婚祝金、出産祝金、香典、傷病見舞金、災害見舞金) 財形信託制度(一般財形信託・財形年金信託・財形住宅信託) 従業員持株会 介護休業、介護時差勤務制度 |
企業情報
| 企業名 | 株式会社ソラスト |
|---|---|
| 所在地 | 東京都港区東京都港区 |
セキュリティエンジニア「社内ITインフラの戦略・運用責任者候補」