各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services (セキュリティチーム用アカウント)
Security Information and Event Management (SIEM): Sumo Logic
また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。
資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
攻撃者の活動状況を収集し記録するためのhoneypot基盤
など
以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。
▼得られるスキルや経験
多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます
▼面白いところ・やりがい
自身が持つセキュリティ専門性を活かした貢献とは何か?を常に模索し、各人の専門性を軸に成果を創出できる
企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む
業務内容で例示した活動は非常に広い領域に触れた内容になっていますが、必ずしもすべての領域に深い理解を求めるわけではありません。自身が得意とする領域を軸にした上で、中長期的に業務範囲・専門領域を広げていくことも可能です。
▼必須スキル
特定のセキュリティ技術分野に強みを持ち、その分野の知識や業務経験を軸とした専門性を備えていること
企業価値向上に主眼を置いた提案や活動の経験があること
▼歓迎スキル
事業会社内のセキュリティチームにおける業務経験
DFIR・バイナリ/ログ解析の業務経験
監査ログ調査やユーザー行動分析、それらに伴うアラーティング設計
Webアプリケーション/NWのセキュリティ診断・ペネトレーションテストの経験
IPAやJPCERT/CC等への脆弱性報告実績
ISMS構築や改善の経験、ならびにISMS認証審査員資格の保有
▼求める志向・スタンス
多様な関係者を巻き込んだコミュニケーションを継続してとれる方
様々なステークホルダーの立場に立って解決策や手法を提案できる方
自ら考え、課題を見つけ、取り組むことができる方
役割を限定した縦割り組織のような業務遂行ではなく、様々な専門領域に触れながら総合的なセキュリティ施策に取り組める方
企業のリスクマネジメント全般と向き合いながら妥当なセキュリティ強化を実施できる方
【東証プライム上場 財閥系 総合商社】 デジタル戦略部門 DX推進担当
【東証プライム上場 大手総合商社】 デジタルソリューション事業部 本社 総合職
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
マーケティング・コミュニケーションは、これまでの経験と勘に頼るスタイルから、データに基づいてPDCAを回すスタイルに変わり始めました。
グローバルと連携して業務を行うことができる為、現在海外で何が起きているのか直にその目で確かめることができます。
当社はEast & Westのカルチャーが上手く混在した広告会社といえると思います。
顧客の「売ること」にダイレクトに関与する仕事・自分の一生を賭けるにふさわしいと思いますよ。
顧客中心にチャレンジングな事業展開を図るために、MBOという手段が必要だった
社風は「真面目」そして「アツイ人が多い」です