募集要件
仕事概要
【募集背景】
社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。
【仕事内容】
お客様環境における脆弱性管理業務の中核メンバーとして、ツールが検知した膨大な脆弱性情報を分析し、リスク評価・優先順位付け・是正推進まで一貫してご担当いただきます。
単なる脆弱性診断やスキャン対応ではなく、IT部門や開発チームと連携しながら、修正完了まで推進していく役割となります。
【想定業務】
・脆弱性スキャン結果(Tanium、Tenable等)の分析
・CVSSやEPSS、資産重要度を踏まえたリスク評価・優先順位付け
・システム担当者への修正アドバイザリー(パッチ適用支援、緩和策提案等)
・IT部門/開発部門との定例会議運営、是正状況の進捗管理
・パッチ適用が困難なケースにおける例外申請の技術審査・リスク判断
・脆弱性管理運用の改善提案や業務効率化
・必要に応じた業務自動化(Python等)
【働き方】
本ポジションは、お客様先(六本木エリア)での常駐勤務を想定しております。
セキュリティ運用や脆弱性管理においては、IT部門・開発部門・SOCメンバーなど関係者との密なコミュニケーションが重要となるため、対面で迅速に連携を取りながら業務を推進いただける環境です。
また、お客様環境に深く入り込みながら業務を行うことで、実運用に即した高度なセキュリティ知見や、大規模環境における脆弱性管理プロセスを実践的に学ぶことができます。
★現場に近い距離で課題解決に携わりたい方や、関係者と協力しながら主体的にプロジェクトを推進していきたい方に適したポジションです。
【この仕事で実現できること】
・企業のセキュリティリスク低減に直結する実践的な経験を積むことができる
・インフラ、クラウド、アプリケーションなど幅広い技術領域に関わることができる
・IT部門、開発部門、SOC、CSIRTなど多様な関係者と連携しながらプロジェクト推進力を高められる
・将来的にはセキュリティコンサルタントやCSIRT、セキュリティアーキテクトなどへのキャリア拡張も可能
【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・脆弱性管理領域のスペシャリストとして専門性を高める
・セキュリティコンサルタントとして上流工程へ挑戦する
・セキュリティ運用改善やグローバル案件をリードする
・チームマネジメントや組織運営に携わる
必須スキル
・脆弱性診断業務の実務経験2年以上
・ネットワーク、OS(Windows/Linux)、クラウド(AWS/Azure/GCP)に関する基礎知識
★Tenable製品に関する知見/運用経験がある方大歓迎です!
歓迎スキル
・脆弱性スキャナ(Qualys、Tenable等)の利用経験
・チケット管理システム(Jira、ServiceNow等)の利用経験・脆弱性診断や脅威分析の経験
・Python等を用いた業務自動化経験
・SOC/CSIRT業務経験
・パッチ管理やアセット管理の経験
求める人物像
・単にツール結果を確認するだけでなく、「本当に対応すべきリスクは何か」を主体的に考えられる方
・技術的な内容を分かりやすく説明し、関係者を巻き込みながら是正対応を推進できる方
・脆弱性や脅威動向など、新しいセキュリティ知識を継続的にキャッチアップできる方
・業務改善や自動化など、より効率的な運用を自ら提案・実行できる方
・将来的にセキュリティコンサルタントやセキュリティアーキテクトなど、より上流領域へキャリアを広げていきたい方
会社について
会社概要
世の中を、テクノロジーでシンプルに。
■ 私たちのミッション
GRCSは、G(ガバナンス)、R(リスクマネジメント)、C(コンプライアンス)、S(セキュリティ)領域において、テクノロジーを活用した情報管理の効率化を通じて、複雑化する外部環境リスクから企業を「守る」体制を構築し、企業成長の最大効率化を支援する会社です。
「進化に、加速を。」をミッションに掲げ、単にリスクを回避する「守り」に留まらず、企業の進化を加速させ、自分たちも社会も成長させることを使命としています。
近年、サイバー攻撃の急増やグローバルな規制強化など、企業を取り巻くリスク環境は複雑化の一途をたどっています 。こうした中、当社は欧米の経営スタンダードであるGRCに「S:セキュリティ」の視点を融合させた独自のポジションを確立しました。
また、自社プロダクトの開発を行うことで柔軟なサービス展開を可能にし、情報管理が属人的となり課題の把握・対応が遅れがちなこの領域においてテクノロジーの活用による管理強化・業務効率化に取り組み、迅速な経営判断を支える「攻め」の体制構築を支援しています。
■ 唯一無二のポジショニングで市場をリード
GRCSは、GRC×セキュリティ、コンサルティング×自社製品開発という唯一無二の事業形態とポジショニングで、情報管理手法の重要性を啓蒙し、国内におけるGRC市場の確立に努め、16期連続の増収を達成しています。日本企業の「守り」を「攻め」の成長基盤へと変えるリーディングカンパニーを目指し、3つのコア事業を展開しています。
・セキュリティソリューション事業:コンサルティングによる課題の発掘から解決、その後の運用支援までを一貫して提供しています。また、専門人材によるサイバーセキュリティ特化のソリューションビジネスも展開しています。
・GRCプラットフォーム事業: 独自のポジションを築き、リスク管理の課題を解決するGRCクラウドサービスを開発・提供しています。AIによるプロダクト強化を加速させるなど、トレンドに合わせながら、属人的な情報管理のDX化を支援しています。
・フィナンシャルテクノロジー事業: 証券・金融市場向けに世界水準の高性能システムを提供しています。強固な実績を基盤に、アジア圏(韓国・台湾・香港・中国)への展開を推進しています。
■ 「守り」を極め、「攻め」を創る仲間を募集!
私たちが目指すのは、「守り」を強化することで企業の可能性を広げることです。
東証上場を経て、今まさに第2の成長期を迎えている当社では、さらなる事業拡大に挑戦しており、共にチャレンジしてくれるプロフェッショナルを求めています。
日本企業の「守り」の質を支え、それを強力な「攻め」の武器へと転換していく。そんなチャレンジングな環境で、あなたの経験を活かし、私たちと一緒に企業の成長を根底から支えたい、社会に価値ある仕組みをつくりたい、そんな想いを持つ方をお待ちしています。
■ 市場環境と成長性
世界のGRC市場は年平均13.2%の成長と予想されており、日本市場においても同様の成長が見込まれております。
日本でもGRCとセキュリティの対応は企業経営における喫緊の課題となっており、まだまだ成長する余地があります。
セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により、今後のGRCSの成長可能性は無限大です!
■ GRCSで働く魅力
当社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。
[Four GRCS for Team]
G : Grow ― 過去を捨てて成⻑し続けること。
R : Respect ― より深く見つめ相手を敬うこと。
C : Commit ― 過程のみならず結果を見据えること。
S : Smile ― どんなときでも笑顔を忘れないこと。
◆フルフレックスや在宅勤務制度で働きやすさを追求!◆
コロナ禍になる前から在宅勤務制度が浸透しており、社員の約9割以上が週3日以上在宅勤務を活用しています!もちろん、丸の内オフィスに出社したい方は好きな時に出社OKにしています。また、コアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要はありません。
また、2つの制度を併用し、全社平均残業時間も月10時間以内と、GRCS領域の経験を身に付けながらも働きやすい環境を整えております。
社員の中には、時短正社員制度を利用して柔軟に働くママ/パパさんも活躍しています!
時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。
今までの実績が評価され、下記認定をいただきました!
*東京都テレワーク・マスター企業認定
*総務省テレワーク先駆者百選選出
◆フラットでオープンな社風!部署/役職を跨いでの交流◆
年齢/年次/役職問わず皆が分け隔てなく意見を言い合える雰囲気があります。
外資系IT企業、大手コンサルファーム、日系SIer、メーカー、金融業、接客業等、業界も職種も違う様々なバックグラウンドを持ったメンバーに対し、お互いの個性を尊重し認め合う文化が根付いています。マネージャー陣もメンバーの声を大切にし、何か困ったことや要望があればいつでも親身に相談に乗ります。
チャット・MTGでのコミュニケーションが主なので、業務での疑問点があればすぐ社内チャットで部署をまたいでの相談も可能です
また、在宅勤務がメインではありますが、オフラインでの交流も応援しています!
定期的な社内懇親会のほか、有志が集まる部活動や同好会もアクティブに活動しています。
◆攻めの姿勢で守りのサービスを提供!チャレンジ精神溢れるメンバー◆
弊社のサービスは企業の「守り」の部分を支援しておりますが、メンバーは新しいことに挑戦するチャレンジ精神に溢れています!
最新のサイバーセキュリティ動向のキャッチアップはもちろんのこと、最新製品の導入にも積極的です。ベンダーロックがないためお客様に対して真に価値のあると判断すれば海外製品の日本初導入も可能です!クラウド型GDPR・プライバシー管理ツール「OneTrust」や海外製オートメーション/業務効率化プロダクトの「Xceptor」などの日本初コンサルティングパートナーに認定される実績もあります。
シニアコンサルタントからの国内外のセキュリティ動向共有会やメンバー同士が得た知識を社内にシェアする社内勉強会も定期的に開催されています。
また、資格取得支援制度も拡大し、個々のスキルアップも会社を上げて支援しています!
新しいソリューションに挑戦したい方、セキュリティの技術を極めたい方、同じような志を持った仲間と切磋琢磨しませんか?
| 職種 / 募集ポジション | 【8月入社大歓迎!】脆弱性管理エンジニア/大手・グローバル企業のセキュリティ高度化支援 |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | ※敷地内禁煙 ※お客様先に常駐の可能性もあります |
| 勤務時間 | 1日の標準労働時間 8時間 ※業務時間はプロジェクトや常駐先の勤務形態によります。 |
| 休日・休暇 | 年間休日 120日以上 ■完全週休2日制(土・日) ■祝日休み ■年末年始休暇 ■慶弔休暇 ■有給休暇(入社時に付与) ■産前・産後休暇 ■育児休暇 ■介護休暇 |
| 選考フロー | 書類選考 ↓ 1次面接+適性検査 ↓ 2次面接 ↓ 内定 ※面接は全てオンラインで行います |
| 所属部署 | 【セキュリティグループ】 約120名のコンサルタント/エンジニア/オペレーターが所属する組織です。 GRC及びセキュリティに関するコンサルティングサービスを提供しております。 8部門に分かれており、各部のマネージャーが営業を担っています。 本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。 弊社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です! またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。 部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。 |
| 募集人数 | 5名程度 |
| 会社名 | 株式会社GRCS |
|---|---|
| 設立 | 2005年3月 |
| 決算期 | 11月 |
| 資本金 | 116百万円 |
| 上場市場 | 東京証券取引所グロース市場 |
| 役員構成 | 代表取締役社長 佐々木慈和(ササキヨシカズ) 取締役 塚本拓也 取締役 田中郁恵 取締役 望月淳 社外取締役 久保惠一 社外取締役 山野修 |
| 所在地 | 東京都千代田区丸の内1-1-1 パレスビル5F |
| 従業員数 | 213名(2025年11月末時点・連結) |
| 売上高 | 2025年11月期 3,333百万円 2024年11月期 3,288百万円 2023年11月期 2,783百万円 2022年11月期 2,398百万円 2021年11月期 1,758百万円 |
| 待遇・福利厚生 | ※正社員の場合 ■フルフレックス制(コアタイム無し、標準労働時間8時間) ※SOC担当はシフト制勤務となるため適応外。就業時に勤務形態について説明させていただきます。 ■社会保険完備(雇用・労災・健康・厚生年金) ■交通費全額支給 ■時間外手当支給 ■在宅勤務制度 ■在宅勤務手当支給(通信費として3000円/月支給) ■資格取得支援制度(受験料・更新料会社負担/奨励金有) ■時短正社員制度(1日6時間勤務ペース) ■オンライン社内イベント ■部活動補助金制度(アウトドア部、ビリヤード部等活動中!) ■インフルエンザ予防接種補助 ■社員紹介制度 ■最新セキュリティ動向勉強会 ■EAP/社員支援プログラム制度 ■企業型確定拠出型年金制度(選択制DC) |
| 休暇 | ※正社員の場合 (SOC担当はシフト制勤務となるため適応外。就業時に勤務形態について説明させていただきます。) ■完全週休2日制(土日祝) ■年末年始休暇 ■慶弔休暇 ■有給休暇(入社時に付与) ■産前・産後休暇(取得・復帰実績あり) ■出生時育児休業(産後パパ育休、取得・復帰実績あり) ■育児休暇(取得・復帰実績あり) ■介護休暇 |