表参道・六本木のセキュリティエンジニアの転職・求人情報

各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。【主な業務内容】＜共通＞■セキュリティ施策（企画・構築・実行）の推進■セキュリティインシデント対応■当社プロダクトに関するセキュリティ評価及びリスク対応助言■第二者監査/評価対応＜管理領域＞■ISMS/PMSの構築・運用■セキュリティ及びプライバシーに関する相談対応■自社を含むグループ会社のセキュリティアセスメント■国内外グループ会社のセキュリティガバナンス確立＜技術領域＞■セキュリティイベントのレビュー及び検出ロジックのチューニング■セキュリティサービス管理（導入検討から運用まで）■アタックサーフェス管理■脆弱性診断、ペネトレーションテストの実施【本ポジションの魅力】「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。【同社のセキュリティ体制】セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。【所属部署】ITサービスグループ

【募集背景】情報セキュリティ部/サイバーセキュリティグループでは、国内外の同グループにおける情報セキュリティ全般を管轄しており、本件は下記３の活動を管轄するサイバーセキュリティ領域において、主にサイバー攻撃への対応を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、同グループの情報セキュリティに関するサイバー攻撃対策を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。・情報セキュリティ戦略・方針の策定と実行・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装・SoCによる監視、SIRT活動を通じたインシデント対応・情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進・ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り・上記活動に関する経営層・社内外のステークホルダーへの報告・上記に記した部全体の活動に対するプロジェクトマネジメント機能【ポジションの魅力】1. リーダーシップとマネジメント経験の獲得：- 情報セキュリティの推進役として、チームのリーダーシップを担うことができます。2. 高い視座・専門知識の獲得：- 同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。3. 多様なキャリアプランの可能性：- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。4.セキュリティに対して非常に積極的：TELではセキュリティ部を3つのグループに分けて組織しており、それぞれの優位性を活かした機能を実現させています。TELグループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。メンバーは自発性が尊重されポジティブに議論できる環境で活躍しています。（１）戦略推進次々に現れる脅威にどう対策・対応していくか、どのようなセキュリティポリシーやルールを浸透させて安定したガバナンス体制を築くか、そうした戦略の立案と遂行（２）プラットフォーム外部からの不正アクセスを検出・遮断・回避するシステムや、インシデント発生時の社内全体での対応ルールを準備し、24時間365日の運用を通してセキュアな環境を構築します。（３）サイバーセキュリティ常時不正アクセスを監視し、インシデント発生時には社内関係者との調整を図り収束に向けた対応を進めます。平常時は脅威情報の収集やインシデント検知ルールの改善を担います。※TELのセキュリティ：https://careers-tel.jp/special/security/

【組織（MSOL CIT）について】当社は創業当時よりITを重視し、積極的に投資を行う企業文化を築いてきました。私たちは、ITを MSOL経営システムのプロセス実行、組織間の円滑なコミュニケーション、そして戦略実行を支える中核 であると捉え、CIT（コーポレートIT）部は多種多様なITツールを戦略的に導入して活用促進をしています。システムやツールの導入を目的にすることはなく、数年先のビジネスを効率的に運用するため、必要であれば積極的なIT投資を行うことを大切にしてきました。今後、以下4つのビジョン達成を目指し組織強化を進めていきます。■データドリブン文化の醸成戦略立案や施策実行をデータに基づき行うカルチャーの醸成を図ります。そのために、データ基盤の構築を進め、全社的なデータの一元管理を実現します。■エンタープライズアーキテクチャの再構築数千人規模の企業成長に耐え得るシステム再設計を主導します。これにより、従業員の負荷削減、業務フロー改善、および業務の平準化を目指します。■組織・ブランド力向上生産性の高いコーポレート部門を目指し、全社のITリテラシー向上を図ります。また、優秀なIT人財採用に向け、CIT部門の魅力を外部へ積極的に訴求し、ブランド力を高めます。■情報セキュリティ強化とコスト最適化の両立グループ全体のセキュリティとガバナンスを強化しつつ、利便性を損なわない最適なソリューションを導入することで、戦略的なコスト最適化を実現します。【配属先について】2025年11月時点、グループも含めた社員数は1,500名強、コーポレートIT本部は執行役員直下で本部長1名、部長2名、課長3名、メンバ14名のチーム構成です。この成長を支える上で、SaaS間の連携やデータ統合の「自動化・効率化」が不可欠です。私たちは、その中核となるAPI群やデータ連携基盤を内製で開発・構築しており、今回の募集は、将来的な大規模なデータ連携やグループ拡大を見据え、システムの根幹を支え、ビジネスに直結する開発に挑戦したい方を募集します。【所属部門】2025年9月時点、グループも含めた社員数は1,500名強、コーポレートIT本部は執行役員直下で本部長1名、部長2名、課長3名、メンバ14名のチーム構成です。MSOLは年3割の売上増、年間数百人単位での社員増と急成長を続けており、エンタープライズ企業として最少人数で最大の成果を目指し、ITによる業務効率化を推進しています。しかし、急速な社員増とSaaSの利用拡大により、従来の境界防御型のセキュリティモデルでは限界に達しつつあります。全社的な事業のスピードを落とさずにセキュリティレベルを抜本的に引き上げるため、ゼロトラストへの移行は喫緊の経営課題です。そこで、社内セキュリティ強化に伴うゼロトラストセキュリティの実現を目指し、新たにチームを立ち上げました。あなたは実行責任者（PL候補）として、M365やEntra ID、Intuneを活用した基盤構築を内製でリードしていただきます。提案だけで終わらない、当事者としてのプロジェクト推進を共に担っていただける仲間を募集いたします。【仕事内容】Microsoft365に関連する業務、認証基盤 / クラウドインフラセキュリティの構築をお任せいたしますが、ゆくゆくは既存IdP、MDMからEntraID+Intuneへの移行PJ推進など、インフラセキュリティにも携わっていただきます。■主な業務・Microsoft365に関連する業務　ベンダーと協力し、SIEM/CASB/SWG/VDIの導入計画・構築・テスト・運用設計を行う・認証基盤 / クラウドインフラセキュリティの構築・既存IdP、MDMからEntraID+Intuneへの移行PJ推進

当社のセキュリティマネジメント担当として、以下の業務をお任せいたします。【職務内容】入社直後は主に下記業務をご担当いただきます。■社内からの問い合わせ対応■問い合わせ対応を契機とした規程類の整備やルール作成■社内の情報セキュリティ教育コンテンツの更新■新規入社者向けのガイダンス講師■情報セキュリティインシデントの一次対応■セキュリティ関係システム・ツールの運用ゆくゆくは下記業務にも携わっていただくことも可能です。■当社サービスにおける情報セキュリティ維持・向上に関わる活動■情報セキュリティ内部監査や委託先管理

【ミッション】エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。【具体的な業務内容】■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント■新規システム開発におけるセキュリティ面でのガイド・レビュー■既存システムのセキュリティ面の課題の評価・対策の推進■発生したインシデントに対する調査対応■実際に手を動かして存在するセキュリティリスクを排除■実際にコードや設定を確認して脆弱性の存在を確認■セキュリティ製品の導入にあたっての機能レビューや交渉【得られる経験・スキル】■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル【組織構成】エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。【事業内容・会社概要】エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。【具体的な職務内容】■フォレンジック■サイバーインシデント発生の際の解析・調査■脆弱性診断※脆弱性診断：システムの欠陥（脆弱性）洗い出し。【デジタルフォレンジックとは】コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査（収集、解析、調査）などを行うことを指します。【解析・調査内容の例】■ランサムウェアやEmotet等の感染調査 ■ネットワーク機器のログ解析■社内不正行為調査■パスワード解析■ペンテスト、脆弱性診断等【配属先部署】フォレンジクス事業部【同ポジションの魅力】■国内トップクラスのツールで、より高い技術の取得が出来る環境最新の設備を導入している弊社であるからこそ、よりレベルの高いフォレンジック技術を身につけていただけます。解析ツールの使用方法などは、社内でノウハウ形成されておりますので、ご安心ください。ゆくゆくは事業開発で新サービスの立ち上げなどにも携われるキャリアもございます。■専門性の高い技術領域フォレンジックという専門性の高いうえに、需要が急増している技術領域での業務になります。常に進歩をしていますが基礎的な考え方は変えず、新技術を習得し、能力の底上げを図ります。【定年】60歳【おすすめポイント】■データ復旧（スマホやPCのデータが消えたときに復旧する）の国内NO1企業！・14年連続国内実績NO1を誇る同社でしかなしえない技術があります!・復旧率が高く、犯罪捜査に活用されたり、地震などでスマホががれきに埋もれてしまったなどの状態でも復旧させます！・元警察庁の方が役員で入っており、日本のITセキュリティ・安全を守る企業様です。・知床で起きた転覆事件において、　同社のフォレンジック技術を用いた解析で捜査協力を行いました。■20代・30代が活躍ー業界経験を活かして躍進できる環境。・社員の平均年齢は29歳。若手社員が多く、年齢や職歴を問わず活躍できる環境です。・各サービス・事業の担当として業務を経験し、将来的にはマネージャーポジションへの昇格も可能です。■個人からでも修理・復旧の依頼可能です！https://www.ino-inc.com/

【期待する役割】クラウド技術を活用したシステム開発・運用が加速する中で、私たちはその中核を担うテクニカルリーダー／プロジェクトリーダーを募集しています。テクノロジーの選定からアーキテクチャ設計、チームマネジメントまで、幅広くリードいただけるポジションです。【職務内容】■具体的な業務内容・プロジェクトのテクニカルリードとしての全体推進・クラウドインフラを中心としたアーキテクチャ設計（セキュリティ・ネットワーク含む）・チームまたはプロジェクトのマネジメント（PL・TLとしての役割）・エンジニアや関係者との技術的な調整・合意形成■想定される案件クラウド基盤構築PJのテクニカルリード基幹システムクラウドリフトのPM/PL【求める人物像】・テクノロジーに情熱を持ち、最適なアーキテクチャを考えるのが好きな方・技術だけでなく、プロジェクトやチームを前に進める力を持っている方・関係者との丁寧なコミュニケーションを大切にできる方・クラウド技術を武器に、課題解決に主体的に取り組める方【会社情報】MSOL Digitalとは、「デジタル マネジメントの変革力で未来をつくる」ために、常に挑戦を続けているMSOLのグループ会社です。主に以下の取り組みを通し、DMO(Digital Management Office)人財による顧客DX支援を実現します。・DXフレームワーク導入・実行支援・DX企画構想策定支援・データドリブン経営企画構想策定支援・システム開発ガイドライン策定・導入・アジャイルコーチ・コンサルティング・研修・データ分析基盤構築・自動生成AI（ChatGPT）企業導入支援・ワークフロー・サービスマネジメント【代表メッセージ】急速に変化するデジタルの世界において、「変革」は選択肢ではなく必要不可欠なものとなりました。私たちは、デジタル・マネジメントのプロフェッショナルとして、変革の伴走者として企業に貢献したいと考えています。未来を見通すことが難しい世の中で、私たちと一緒に「追求心」、「探求心」を持ち、共に成長しつづける仲間を求めています。

■キンドリル　セキュリティー＆レジリエンシー事業部について某社時代から長くセキュリティー関連の事業を行っている部門です。セキュリティーの重要性が叫ばれ始める前から、長年のコンサルティング～デリバリ～運用保守の実績を持つ部門です。同社の強みは、「運用保守」を起点としたセキュリティサービスです。長年のインフラのマネージドサービスの実績から、セキュリティーの運用管理についても強固な顧客基盤と、運用実績を持っています。他社のセキュリティーコンサルティングサービスを「課題解決型」とすると、同社のサービスは「伴走型」です。課題解決のための具体的なアクション考案＆実施から、実装後の見直し・改善活動まで支援することが同社の特徴です。大手ファームは実装、運用フェーズはベンダー頼みになるケースになることが多い中、キンドリルは大きな絵を描くところから、実装、運用までワンストップで支援可能です。【業務内容】・お客様組織（グループ会社、取引先、海外拠点等を含む）のセキュリティ・ガバナンス強化、セキュリティ施策の推進・お客様プロジェクトを担当し、ITインフラストラクチャー領域を中心にセキュリティ基準や管理プロセスの策定・展開、ガバナンスの確立・維持、リスクマネジメント、コンプライアンス状況の点検・改善、監査対応をリード・サーバー脅威や法規制に対応したら新たな施策やソリューションの提案、適用をリード

同社にて以下業務に携わって頂きます。【具体的な業務内容】・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応・社内および顧客からのセキュリティに関する問い合わせへの対応・脆弱性情報の収集、分析および社内での対策活動・セキュリティインシデントの監視・検知・対応・報告・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動・内部統制におけるセキュリティ要件への対応【プロダクトセキュリティ領域】・同社プロダクトに関するセキュリティ評価及びリスク対応の推進・セキュリティイベントのレビュー及び検出ロジックのチューニング・セキュリティサービスの運用・管理・アタックサーフェス管理・脆弱性診断、ペネトレーションテストの推進・実施

ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、同グループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。【応募職種・業務の魅力】●高い視座・専門知識の獲得：・同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。●多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。【採用部門が社内で担う機能とミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。(1)情報セキュリティ戦略・方針の策定と実行(2)セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装(3)SoCによる監視、SIRT活動を通じたインシデント対応(4)情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進(5)ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り(6)上記活動に関する経営層・社内外のステークホルダーへの報告(7)上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。

【募集ポジションについて】同社グループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。【業務内容】■情報セキュリティインシデント対応■情報システムへの攻撃手法の分析■情報セキュリティインシデント対応の訓練企画と実施■再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善■セキュリティログの検出および分析■SIEMのPoCおよび導入検討【募集背景】組織拡大によるもの

【募集背景】同社は2024年3月に大手通信グループの仲間入りをし、携帯電話やdポイントの利用者と接点を持ち、シナジーのある金融サービス・商品を提供できるようになりました。1979年設立以来、培ってきた与信ノウハウや営業ネットワークを活かしつつ、グループ内の顧客・会員基盤やデータの利活用をして、新たな価値提供を図ります。その中で、社内システムを支える新たな仲間を募集します。入社後は主にセキュリティ全体の企画・提案、設計業務、規則・ルール策定を担当していただきます。【具体的な業務】■システムログの分析■セキュリティ強化に必要な脆弱性の把握/分析及びシステム対策の企画、設計■ネットワークやデバイスなどの潜在的な脆弱性の発見と対策■セキュリティ情報管理(インシデント管理)■セキュリティパッチの状態や不審なアクセスに対する調査/対応状況の管理■セキュリティーの順守に必要な規則やルールの策定及びモニタリング■CSIRTとしての社内対応及び情報セキュリティインシデント発生時のセキュリティベンダーとの対応■その他、情報システム部に必要な業務【配属先情報】IT企画部【事業内容】同社の中核事業は、ローン事業、信用保証事業、モーゲージバンク事業(預金業務を行わなず住宅ローンを提供する、ノンバンク系金融事業)の３つでございます。ローン事業では、1987年に低金利・大型枠の商品を発売し、プレミアム・カードローンの先駆者となりました。ローン事業で培った与信・オペレーションノウハウを活かして、信用保証事業へも注力しております。現時点で、全国250社以上の金融機関と提携しております。長く注力してきたモーゲージバンク事業は、現在業界シェア2位まで拡大しました。【同社の魅力】■同社の大きな魅力である働きやすさは数字にも表れております。└平均勤続年数：19.9年　(日本平均：10年強)└有給取得率:93.2%　(日本平均：60%強)└女性管理職比率:30.3%　(日本平均：10%強、政府目標:30%)■長期的な働きやすさ・WLBの両立支援└男女比＝6:4└女性社員の産休・育休取得率:100%└育休後の復職率:100%■勤務時間の柔軟さ└フレックス制あり(シフト制部署除く)└時間単位での年次有給制度→フレックス制を活用しにくい事情をお持ちの方は、年間5日分の年次有給を1時間単位に分割して取得可能■社風└新卒・中途入社、ワーママなど様々な社員がいる中、お互いが「さん」呼びで、フランクな雰囲気└若手が中心となり新商品開発やメインプロモーションを行うことも多く、チャレンジしやすい環境(研修制度や先輩フォローもあり)

当社のセキュリティエンジニアとして、以下の業務をお任せいたします。？【職務内容】脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。■Speeeが提供しているサービスの脆弱性診断と改修支援■インシデント検知基盤運用や発生時の対応■セキュリティ推進室が保有しているシステムの運用■社内外におけるセキュリティ情報の収集や情報発信 【募集背景】急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。