【情報システム部】セキュリティ戦略・統制リーダー

セキュリティ統括・ガバナンス領域の責任者として、セキュリティ戦略、統制（規程・監査・ログ／権限）、リスクマネジメントを横断的に推進していただきます。
インフラ運用・DX推進と密に連携しながら、アセスメント結果を踏まえた改善施策の実行、ゼロトラスト／SASE等の高度化プロジェクトのリード、グループ／海外を含むガバナンス標準の整備・定着を担います。

業務内容

・セキュリティ／ガバナンスの全体方針、ロードマップ策定（優先順位、投資判断、経営レポート）
・ネットワーク／セキュリティのアセスメント結果を踏まえた改善計画の策定、推進（実装は運用チームと協働）
・ゼロトラスト／SASE等のセキュリティ高度化施策の推進（要件定義、ベンダー選定、設計、展開、運用設計）
・ID／権限管理の統制（特権ID、権限設計、棚卸、アクセスレビュー、委任設計）
・ログ／監視、インシデント対応体制の整備（検知～初動～復旧～再発防止、外部委託の統括含む）
・脆弱性管理の整備（資産把握、診断／対応フロー、パッチ、例外管理）
・セキュリティ規程、標準の整備（データ分類、端末／クラウド利用、委託先管理、例外承認）と監査対応
・グローバルガバナンスの整備（グループ会社／海外拠点への標準展開、運用ルール、証跡）
・セキュリティレビューの“型”づくり（DX案件／新規導入におけるチェックリスト、テンプレ、運用プロセス）
・（将来的に）セキュリティ／ガバナンスチームの組成（採用・育成・外部ベンダー体制設計）

※当初は独立チームとしてのフル体制ではなく、インフラ運用・DX推進と連携して横断統括として推進します。組織の成長に応じて、段階的に専任体制へ移行します。

主な技術スタック／環境

・ID／デバイス：Microsoft 365／Entra ID、MDM（Intune等）
・ネットワーク／セキュリティ：FW、EDR、SASE／ゼロトラスト関連、ログ基盤（SIEM等）
・運用：ITSMツール（インシデント／変更／ナレッジ）、IT資産管理（ITAM）
・クラウド／ストレージ：クラウドストレージ、各種SaaS
※特定製品の経験は必須ではありません。統制設計と実行推進力を重視します。

入社後の流れ

＜入社直後＞
現状のアセスメント結果・運用状況を踏まえ、セキュリティ／ガバナンスの課題を棚卸しし、優先順位と改善ロードマップを策定。インフラ運用・DX推進と連携し、直近施策（権限／ログ／規程／インシデント運用等）の整備を開始します。

＜その後＞
ゼロトラスト／SASE等の高度化施策を推進し、運用設計・定着までリード。グループ／海外を含むガバナンス標準（権限・ログ・データ管理、委託先管理）を整備／展開し、必要に応じて専任チーム化（採用／体制設計）を推進します。

募集背景

事業拡大による組織強化のため

必須スキル・経験

・情報セキュリティ／ガバナンス領域で、方針策定〜運用設計〜定着までを推進した経験（目安5年以上）
・複数ステークホルダー（情シス、業務部門、ベンダー等）を巻き込み、合意形成しながらプロジェクトを前に進められる方
・規程、標準、監査対応など、統制（ガバナンス）を設計し運用に落とし込んだ経験
・ログ／監視、インシデント対応、脆弱性管理のいずれかを運用として回し、改善した経験
・外部ベンダー／委託先のマネジメント経験（進捗・品質・コスト・SLA等）

歓迎スキル・経験

・ゼロトラスト／SASE、EDR／XDR、SIEM／SOC等の導入・運用設計経験
・グループ会社／海外拠点を含むガバナンス整備（標準展開、権限／ログ／データ管理）の経験
・ITリスク／BCPの策定、運用経験
・英語での折衝（外資ベンダー／海外拠点）経験
・セキュリティ組織の立上げ、採用・育成、体制設計の経験

求める人物像

当社は「その課題を、価値へ。」という企業理念のもと、失敗を恐れず、常に新しい挑戦を続けていくことを大切にしています。
採用メッセージは「変化を起こす側へ、回れ。」
変化を恐れず、ルールや固定観念に固執せず、柔軟性と行動力を持って進化し続ける人材を求めています。

・プロフェッショナル思考を持っている
・出来ない言い訳よりもやれる理由を探す
・課題に対する挑戦思考を持ち、行動に移すのが早い
・社交性が高く、柔軟性に富んだ仕事をしている
・革新的な企画力を持ち、クリエイティブである
・責任感があり、変化を恐れずに取り組める