インターネットサービスのセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(3ページ目)

【具体的な業務内容】運営するスポーツECサイトに関わるインフラの設計・構築および保守運用業務を担当いただきます。 複数ECサイトを運営するための商品管理・在庫管理や物流管理等における大小様々な開発プロジェクトが動いており、ゼビオグループ全体のインターネット領域、自社事業に携われます。 【具体的には】■パブリッククラウドおよびサーバーの設計/構築/運用■OS、各種ミドルウェアのバージョンアップ対応や機能開発、パフォーマンスチューニング■障害発生時のトラブルシューティングと事後対策の立案 ■グループ内および社内からの個別案件/個別相談への対応■セキュリティ対応■新規技術検証/導入【働き方】月残業20h程度/年間休日120日/転勤も無くワークライフバランス◎【サポート体制】メンター制度を設けており、先輩社員との日々の1on1の時間を設けることで、業務の確認や不明点の質問など聞きやすい環境が整っています。 【キャリアパス】事業会社としての業務知識を徹底的に身につけることが可能。グループ全体で幅広いWebサービスを展開していますので、インフラ含めて自身のキャリアプランに沿ったポジション、ミッションを検討できます。

IPOを目指す当社にて、一人目の情報システム担当として全社の情報およびシステムの管理業務をお任せいたします。【具体的な業務内容】■社内情報システム全般の戦略策定、推進■情報システム関連規程、セキュリティポリシー、運用マニュアルの策定と整備（法制度対応等）■インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善■従業員へのセキュリティ教育・啓蒙の推進や社内からの相談対応■ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断■IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務

【職務内容】・インフラ業務（クライアント、サーバ、ネットワーク、OA機器、スマートデバイス）の運用、管理・セキュリティシステム（EDR、資産管理等）の設計、構築、運用、管理・サーバ、ネットワーク周りの設計、構築、保守サポート対応、ユーザーからのヘルプデスク対応・インフラ関連プロジェクトのメイン推進（PL）とメンバーマネジメント【詳細】情報セキュリティシステムの設計・構築・運?・保守・改善など主管として担当していただきます。例えば、EDR、NGAV、資産管理ツールなどの端末セキュリティの運?やベンダーコントロール、インシデント対応、新しい技術の調査・導?検討など?っています。【募集背景】事業戦略上、「グループ会社全体の情報セキュリティ強化」を最重要事項のひとつと位置づけています。この目標を達成するため、将来を見据えた戦略的なセキュリティ体制を構築するにあたり、本ポジションを募集しております。同社のセキュリティシステムについて戦略的な企画運用を実現いただけることに期待しております。情報セキュリティに関しては、近年ますます高度化するサイバー攻撃から企業を守るため、これまでインフラ部門のひとつだったものを、新たに「情報セキュリティ戦略部」として独立させました。システムの保守・運用を行うだけではなく、戦略的に情報セキュリティを高めることをミッションとしています。また、「情報セキュリティ戦略部」は開設したばかりの部門のため、積極的に企画を立案したり、メンバーと活発に意見交換を行ったりしながら、ゼロベースで部門の立ち上げに参加できることも魅力です。【職務特徴】 食品業界での各業務システム導入時にセキュリティシステム担当としての意見出しや、リスクの指摘、調査などを行い、各システムやインフラユニットとの連携は多く、全社的なセキュリティシステムの構築に携わってもらいながら、セキュリティ担当としての視点で、安全なシステム導入に向けてご支援いただくお仕事になります。【?社後のキャリア】まずはOJT等を通じてグループ会社全体のインフラユニットの業務を通じてセキュリティシステムの運用を理解し、関連する仕組みの運?管理に従事していただきながら現状把握に努めていただきます。特に社内のセキュリティシステムの専門性を高めていくために、現セキュリティシステム（EDRや資産管理）の役割を担っていただき、グループ会社全体の幅広い情報セキュリティ関連業務を担当をお任せします。その後、セキュリティシステム選任担当としてインフラメンバーを率いていくポジションで存分に能力を発揮頂ける環境をご用意いたします。【求める?物像】・コミュニケーションが円滑にとれる方・セキュリティ業務経験を活かし活躍したい方・新しいセキュリティ技術に関?をもち、セキュリティ対応能?を?めていく仕事に興味がある?・チームで協?して業務することが好きな方

【職務内容】・ユニットメンバーマネジメント、ユニット内の業務進捗管理、予算管理?・ユニット内の各プロジェクト管理とメンバーマネジメント・プロジェクトマネージャーとしてのプロジェクト推進?【詳細】・業務クラウドシステムを活用したデジタル化の推進業務・M365（EntraID、EMS等）の設計、導入、管理、運用・各種外部ベンダーとのやりとり、ベンダーコントロール?・各プロジェクトの進捗管理、プロジェクトの推進業務?　等【募集背景】現在、当社では様々なクラウドサービスや業務システムの活用及び、Microsoft 365（Entra ID、Enterprise Mobility + Securityを含む）の活用を通じて、セキュリティ強化・業務効率化・クラウド基盤の最適化を推進しています。これらは急速に進化しており、設計・導入・管理・運用において高度な専門知識と実践的な経験が求められる状況です。特にEntra IDやEMSなどのセキュリティ・ID管理領域においては、設計・運用面での体制強化が急務となっています。このため、特にEntra IDやEMSの設計・導入・運用に関する実務経験を有する人材を募集し、社内の技術力向上と安定的な運用体制の構築を目指しています。ユニットの今後目指すべき方向性は現在インフラや基幹システム側のメンバーが持っている案件を請け負って、各メンバーが運用、推進をしていく予定。新規メンバーは追加で2名検討しており、新規が担当するシステムは（グループウェア、生成AI、メールシステム）等を主軸に設計、構築、運用をしていく想定【職務特徴】 ITだけではなく、食品業界や食品関連業務においても深く関わる事が可能な職務で、ユーザー（社内の職員）へ要望を聞きながら、ITを活用した支援を行い、要望を達成するためのシステム要件定義等の上流工程から投資対効果を考えながら達成する事による、ユーザーからの感謝を感じることが出来るお仕事です。【キャリアパスについて】 ご入社後は、1年から3年を目安に、当社の社内システムやインフラ環境について理解を深めていただきます。その後、適性やご経験を踏まえ、IT人材チームのリーダーとしてチーム長へ昇格いただくことを想定しています。さらに、将来的には「業務システムユニット長」として、より広範な領域を統括いただくポストをご用意しております。中長期的な視点で、組織の中核を担っていただけることを期待しています。【求める?物像】・自律的に課題を発見し、解決に向けて行動できる方　技術的な課題や運用上のボトルネックを自ら見つけ、周囲を巻き込みながら改善を推進できる力を重視します。・M365（特にEntra ID、EMS）に関する設計・導入・運用経験を有する方・実務経験を通じて得た知見を活かし、社内の技術力向上に貢献できる方。・チームメンバーの育成・支援に意欲的な方　技術的なリーダーシップだけでなく、メンバーの成長を支えるマネジメント力も重要です。・変化に柔軟に対応できる方・クラウド技術の進化に伴い、常に新しい情報をキャッチアップし、最適な選択ができる方。

社内の情報セキュリティ体制強化に向け、規程整備・教育・リスク対策・モニタリング・ツール導入などを担当いただきます。【具体的な業務内容】■社内規程の整備情報セキュリティに関する規程の改定やガイドラインの策定をしています。日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。■情報セキュリティ教育情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。■セキュリティリスクの対策リスクアセスメントや脆弱性診断、ぺネトレーションテストを行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。■モニタリングSplunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。■セキュリティツールの導入社内IT管理セクション、開発チームと連携し、セキュリティ強化に向けたツールの検証や導入などの施策を行なっています。【キャリアパスの例】SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます。技術的なことだけでなく、会社のルール作りや社内教育など管理業務も経験が可能です。入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。例. 入社7年目シニアエンジニア新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。【募集背景】電子書籍業界のリーディングカンパニーとして様々なシステムの開発、提供等多岐にわたる事業を推進する上で、情報セキュリティが非常に重要であると考えています。そこで、IT企業としての社会的責任を果たすためにも、情報セキュリティガバナンスを一層強化する方針と致しました。その一環として情報セキュリティに特化したチームを組織したため、そのチームにご参画いただけるセキュリティ担当者を募集いたします。【チームのミッション】当社のミッションは、会社の信頼性向上のため、情報セキュリティガバナンスの強化を行うことです。そのため、規程の整備や社員の教育からセキュリティツールの導入やインシデントレスポンスまで、幅広くセキュリティに関する業務を行っています。エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方の応募をお待ちしております。