募集背景

●ベネッセグループでは、お客様一人ひとりにあわせたサービス価値提供を行うための手段として、DXを推進・加速させております。デジタル化の中でも安心安全に商品・サービスをお届けするためには、当社でも従来より高度な情報セキュリティ対策が求められており、情報セキュリティ推進部にてグループ全体のSOC/CSIRTの体制・機能を強化すべく、IT技術の知識を有する人財に起こしいただきたいと考えております。

仕事内容

●ベネッセグループのCSIRT担当として以下の業務をお任せします。

・情報セキュリティ対策の技術的知見からの分析・評価
・サイバー攻撃etc.のインシデント発生時に、事業部門・IT部門・IT機能会社と連携・ディレクションを行い、調査・分析・現状把握、対応策の指示
・脆弱性対策の立案・提案
・CRO（Chief Risk Officer）へのレポート

●入社いただく方には将来の管理職候補としても期待しており、中長期的にはSOC/CSIRTの戦略検討、体制検討・構築etc.にも携わっていただきたいと考えております。

求める人物像

●定型的な業務遂行に捉われず、主体的に考え行動し、未知の領域にも好奇心と熱意を持って取り組んでいただける方

●プロジェクト型での業務実行経験の中で、各種案件に対し課題定義、課題解決のPDCAを論理的且つ粘り強く遂行いただける方。

●ベネッセ(新しい環境)に対して柔軟に対応していき、そこに関わるステークホルダーの要望を理解しつつも情報セキュリティの使命を達成できるバランスを備えた方

応募要件（MUST）

●情報セキュリティ対策のご経験をお持ちの方（以下いずれかでOKです）

・アプリケーションの脆弱性に関する技術的な理解が出来ており、手動診断の実施が出来る
・リサーチャー・トリアージ業務の中でイレギュラーな案件の情報収集やリスク判断が出来る
・ファストフォレンジックの領域の業務は単独で実行できる
・インシデントハンドラーとして、イレギュラーな案件の対応が出来る。外部セキュリティベンダーへの調査指示や連携が出来る

※現在、セキュリティ人財に今後必要なスキルセットの体系化を進めており、OJTをベースにしつつ、組織で必要な知識を外部から適宜取り込み展開・共有しながら専門性を高めていただくことを想定・期待しています。

歓迎要件（WANT）

●システム開発もしくはインフラ構築のご経験

●プロジェクト管理スキル・ご経験

●他事業部門、他社とコミュニケーションを円滑に行い、解決まで導くリーダーシップ

選考スケジュール

書類選考 → WEBテスト＋面接2回を予定しています。