Saasのセキュリティエンジニアの転職・求人情報

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。【職務内容】ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。■ガバナンス企画（全社ルール・認証）・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント・内部監査の計画立案と実行、監査法人対応・従業員向けセキュリティ教育カリキュラムの策定と実施■コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携■マネジメント（Manager / Leader）・各グループのピープルマネジメント、採用活動・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝【募集背景】事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。【ポジションの魅力】■組織全体として得られる経験・「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験・ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進・高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験・事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル■各グループで得られる経験・ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験・コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験【組織構成】以下の3つの専門グループが連携して活動しています。■セキュリティガバナンスグループ：全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応■コーポレートセキュリティグループ：コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応■プロダクトセキュリティグループ：プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援【主な技術スタック】▼ 開発言語-Google Apps Script (GAS), Tines, Python, Terraform▼ 運用・監視BigQuery, 各種SIEM, EDR, WAF▼ 診断・検証-Burp Suite Pro, VAddy, GitHub Advanced Security▼ インフラ・クラウド-AWS, Google Cloud, Microsoft Azure▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）-GitHub

国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します。【職務内容】事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。・ISO27001、ISO27017の取得維持による関係各所との調整・事務局運営、内部監査業務・セキュリティ診断やセキュリティポリシー準拠のモニタリング・セキュリティ対応やインシデント対策、及び技術部門との連携【同社の目指すもの】ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品をシリーズ展開しています。当初、社内システムとして誕生したジョブカンも、業務効率化を目的として、中小企業を中心に多くのユーザーに利用されることで国内最大級のサービスとなり、累積導入社数が25万社を突破するまでに成長しました。その反響はとどまらず、現在では中堅大手企業からの引き合い増にもつながっています。私たちはその声に応え、中堅大手企業向けの機能を備えて顧客規模問わず「バックオフィスの従業員が価値のある業務に携われる時間を創り出す」プロダクトを発信していきます。【抱える課題】市場環境の変化に強く、常に業界のトップランナーで居続けるための骨太な体制を目指し、今期、より生産性を高められる体制へ組織再編しました。昨今セキュリティの必要性が高まる中、今後も安心安全に弊社サービスをご利用頂くためには、セキュリティレベルの維持・向上が欠かせず、情報セキュリティ担当を追加募集する運びになりました。プロダクトの未来に共感してくれる仲間として、一緒に次のフェーズへ押し上げていきましょう。【ポジションの魅力】ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。だからこそ、無数のチャレンジする環境、複雑なパズルを１つ１つ解いてロジックに落とし込んでいく楽しさがあります。前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。

株式会社ベネフィットワンは、クラウドおよびオンプレミス環境を活用し、多様なサービスを提供しております。情報資産や要配慮個人情報の保護は、経営上の最重要課題として位置付けています。近年は、ISMS認証の取得、ISMAP登録の推進、クラウドセキュリティの高度化、インシデント対応体制や外部委託先管理の強化など多岐にわたる取り組みを進めています。こうした中で、セキュリティ部門を牽引する部長のもとで戦略・実務の両面を支え、部全体の推進力を高められる人材を求めておりクラウドに特化したセキュリティエンジニアの採用を行います。【募集背景】第一生命HD傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。且つ、パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。【業務内容】弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。具体的には下記を中心に業務を進めています。・内部SOCの運営および外部SOCコントロール・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施・インシデント対応の標準化・迅速化■具体的には？・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務・セキュリティ運用の仕組づくり及び実務・セキュリティソリューションの選定、導入及び運用・セキュリティ強化に向けた仕組づくり・インシデント発生時の対応方法の改善【部門について】■情報システム事業部　セキュリティ部　セキュリティ運用グループ■役割/ミッションベネフィット・ワンのサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC（Security Operation Center）機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。【働く魅力】・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です【キャリアパス】専門性の高い業務への領域拡大・高度な脅威検知技術の導入と運用・インシデント対応方針決定・インシデント対応プロセスの標準化・自動化【求める人物像】・セキュリティ強化に向けた仕組/組織づくりに携われる方・どんな仕事にも当事者意識を持って、常に改善を求められる方・受け身では無く、自律的に学習を進められる方

2025年でリリース20周年・累計6000社以上の導入実績がある「GIGAPOD」等の自社製品の企画・運用サポートを担う部署にて、プロダクトエンジニアとしてご活躍頂きます。【採用背景】■将来的には技術を引き継ぎ、現メンバーやリーダー・マネージャー級メンバーと共に同事業部の柱となって頂けることを期待する増員採用です。【職務内容】■既存製品の機能強化等に向けたロードマップの策定やカスタマーサポート、新たな製品の企画開発までを一気通貫でご担当頂きます。※プログラミングやコーディング作業は外部の開発パートナーに委託しているため発生しません。・既存製品のバージョンアップや機能追加の企画開発・製品販売に関わる営業向けの技術支援・製品トラブルに関するカスタマーサポート・次世代商品の企画および開発　等【配属先】構成：部長1名、リーダー1名、エンジニア３名、マーケティング１名※オフィスソリューション事業に配属になり、同事業部の取り扱う製品を中心とした業務です。（事業ホームページ：https://www.tripodworks.co.jp/prod-office-sol）【トライポッドワークスで働く魅力】■社風について：　大手出身の社員も多く、創業20年ながらもベンチャー気質があり、トップダウン的な社風ではない、ボトムアップ型の社風のため、メンバーの意見も尊重される環境です。■事業について：　敢えて”地方都市”から、世界に認められるビジネスを創りあげることを根幹に置いており、仙台に居ながら高水準の仕事が出来ます。また、株式上場準備を視野に事業拡大しており、会社規模もこれより拡大を見据えております。■仙台未来創造企業・東北経済産業局 J-Startup東北への選出企業であり、地域の産業の牽引役として、ひいては地域から世界へ躍進を遂げる企業として注目されている企業です。◎クラウド型社用車管理システム「FLEETGUIDE」の開発において、株式会社オートバックスセブンとの資本業務提携◎TPMS（タイヤ空気圧監視システム）「BLUE-Sensor」において、住友ゴム工業株式会社との業務業務提携【GIGAPODシリーズについて】「GIGAPOD」シリーズは発売から20周年を迎え、累計6000社を超えるトップクラス製品です。最新「GIGAPOD 6」はSSLを用いての暗号化通信、ファイルアップロード時のウイルスチェック、共有リンク機能などGIGAPOD5から主要機能を引継ぎ、さらに二段階認証やパスワードリセット機能を追加し、より強化されたセキュリティ対策を実現しています。操作もWindowsのフォルダ操作に近い感覚で使用することができますので、パソコンについてあまり詳しくない方でも直感的にご利用できます。導入方法においては柔軟性を重視し、アプライアンス環境、クラウド環境、ソフトウェア環境が選択可能。ユーザーのビジネスや環境に最適な形でご利用頂ける製品です。

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。【具体的な業務内容】・セキュリティ対策製品の検討から運用まで・自社構築ログ基盤の運用（2TB/day以上のログ流入）・ログ解析による潜在的な脅威の分析・SIEM、セキュリティー製品からのアラートに対するトリアージ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用・自社プロダクトに対するWebアプリケーション診断の実施・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正・SOARなどによる業務の効率化と自動化・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行【本ポジションの魅力】■セキュリティーへの理解と積極投資会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

■同社について時価総額1900.91億円を突破。同社は「未来のソフトウエアを形にする」をミッションに掲げています。2012年の創業以来、ミッションの達成に向けて2000を超える企業に160以上のアルゴリズム・AI SaaSを導入し、1日930万人以上のユーザーに利用されています。・24年9月に東証プライム上場・売上高：139億 （23年9月期）・従業員数：419名（連結）単体約100名・グループ会社：6社【概要】同社グループにおいて、重要な成長戦略であるM&A実務を推進いただきます。少数精鋭のチームにて、M&Aの一連の業務を広範に担い、グループに参画する会社の事業成長の最大化に向けて、経営支援・事業運営・新規事業の立上げ/グループシナジーの創出を推進していただきます。また、グループ全体の事業成長の目線を持っていただくために、グループ会社の経営支援・本社財務業務にも関与いただく予定です。■業務内容ご経験やご志向に応じて、M&AまたはPMIのいずれか(あるいは両方)を担っていただき、ご自身のキャリアを広げていただければと考えております。グループ会社のCxOとしてリーダーシップを発揮いただく可能性もございます。――具体的には・M&A案件のディールソーシング、オリジネーション、エグゼキュージョン～クロージング・グループ会社の経営支援、事業戦略・計画策定・事業運営・新規事業の立ち上げ・本社財務業務【得られる経験・ポジションの魅力】・少数精鋭体制の中で裁量と責任を持ち、ソーシングからクロージングまで一気通貫で関われる・経営陣と近い距離感で意思決定に関与できる・グループ全体の事業成長の視点を持ちながら、M&Aした会社の経営支援・価値向上に向けたグループ経営目線を養うことができる

同社にて以下業務に携わって頂きます。【具体的な業務内容】・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応・社内および顧客からのセキュリティに関する問い合わせへの対応・脆弱性情報の収集、分析および社内での対策活動・セキュリティインシデントの監視・検知・対応・報告・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動・内部統制におけるセキュリティ要件への対応【プロダクトセキュリティ領域】・同社プロダクトに関するセキュリティ評価及びリスク対応の推進・セキュリティイベントのレビュー及び検出ロジックのチューニング・セキュリティサービスの運用・管理・アタックサーフェス管理・脆弱性診断、ペネトレーションテストの推進・実施