コーポレートセキュリティエンジニア

3ヵ月
この間の給与・待遇等に変わりはありません

【ミッション】
いま、キャディの情報セキュリティは「第二創業期」を迎えています。
製造業の産業変革を目指すという未踏のドメインで、グローバル展開とサプライチェーンプラットフォームの複雑性が加速度的に増しています。
私たちが取り組むのは、既存基盤の維持ではなく、多拠点・グローバル・製造業AIプラットフォームという前例のないコンテキストで、ゼロトラスト・アーキテクチャをゼロから設計・実装し直すことです。
セキュリティを「事業の足かせ」ではなく「事業を勝たせる競争優位性」として捉え、経営陣と一緒にセキュリティ組織をデザインしていただける方を求めています。

【業務内容】
（1）グローバルプラットフォームのセキュリティアーキテクチャ設計
・海外を含む多拠点を横断したアイデンティティ管理・アクセス制御の設計
・CADDi Drawer／Quote等の各サービスを横断するデータセキュリティ標準の策定と実装
・ゼロトラスト・アーキテクチャに基づいた認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の設計と運用

（2）SecOps とインシデント対応
・EDR／SIEM／IDaaS／CASB／DLP等のセキュリティツールの導入・運用・チューニング
・セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
・脆弱性診断・ペネトレーションテストの計画と実施支援
・脅威インテリジェンスの収集と対策の実行

（3）組織のセキュリティ文化形成と仕組みづくり
・セキュリティポリシー・ガイドライン・インシデントレスポンス計画の策定・更新・教育展開
・各種監査（ISMS、SOC2、外部監査等）における技術面の対応
・新たなセキュリティ技術やフレームワークの情報収集とPoC（ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）

【働き方・やりがい】
（1）グローバルプラットフォームのセキュリティアーキテクチャ設計
・海外を含む多拠点を横断したアイデンティティ管理・アクセス制御の設計
・CADDi Drawer／Quote等の各サービスを横断するデータセキュリティ標準の策定と実装
・ゼロトラスト・アーキテクチャに基づいた認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の設計と運用

（2）SecOps とインシデント対応
・EDR／SIEM／IDaaS／CASB／DLP等のセキュリティツールの導入・運用・チューニング
・セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
・脆弱性診断・ペネトレーションテストの計画と実施支援
・脅威インテリジェンスの収集と対策の実行

（3）組織のセキュリティ文化形成と仕組みづくり
・セキュリティポリシー・ガイドライン・インシデントレスポンス計画の策定・更新・教育展開
・各種監査（ISMS、SOC2、外部監査等）における技術面の対応
・新たなセキュリティ技術やフレームワークの情報収集とPoC（ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）

【利用ツール・デバイス】
Windows、Macbook、iPhone／iPad
Google Workspace、Okta、Microsoft Entra ID、Slack、Confluence、Jira、Intune、JamfPro、CrowdStrike、Firewall等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

【ワークスタイル】
▼働く場所について
当社では、対面でのコラボレーションとスピードを重視しており、チームが同じ場所で議論し、成果を最大化できる出社をベースにしています。
※オフィス出社頻度はチームにより異なります
※働き方に関するご質問・ご希望がございましたら、採用プロセスの中でお気軽にご相談ください。

【応募資格（必須）】
・CADDiのミッション・バリュー・カルチャーへの共感
・EDR／SIEM／IDaaS／CASB／DLPのいずれか2つ以上の実装・運用に深い実務経験
・ゼロトラスト・アーキテクチャまたはそれに準じたモダンなセキュリティアーキテクチャの実装または運用経験
・部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験
・セキュリティもしくはインフラ・SREエンジニアとしての実務経験3年以上（年数より深さを評価）

【応募資格（歓迎）】
・インフラ／SRE／バックエンド出身で、セキュリティに深い関心を持つ方（「攻めのエンジニア」歓迎）
・メガベンチャーやSaaS企業でのセキュリティ組織立ち上げ経験
・情報処理安全確保支援士、CISSP、CISM、AWS／Azure Security系資格保有
・ISMS、SOC2、プライバシー保護などに関する監査・認証対応経験
・1〜2年後のセキュリティ組織のあるべき姿を構想・提案した経験
・ビジネスレベルの英語力（ドキュメント読解、海外メンバーとの会議対応はプラス評価）
・スクリプト（Python／PowerShell等）やAIツールを用いた業務自動化・改善経験

【求める人物像】
・「事業を勝たせるためのセキュリティ組織をデザインしたい」と本気で考えられる方
・事業理解と技術的知見の両面を活かして、実効性ある施策を設計し、自ら実装できる方
・安全性とユーザー体験のバランスを取った提案ができる方
・トラブル発生時にも冷静に対処できる分析力と判断力を持つ方
・新しい技術や脅威に対する好奇心と学習意欲が高い方
・1〜2年後のビジョンを自分の言葉で語れる方

キャディでは、「大胆・卓越・一丸・至誠」という4つのValueを体現できる方を求めています。

東京都台東区浅草橋4-2-2D'sVARIE浅草橋ビル　総合受付6階
最寄駅：【最寄り駅】各線 浅草橋駅から徒歩2分
都営地下鉄新宿線 馬喰横山駅から徒歩6分

想定年収600万円〜1100万円
特記事項：経験・能力を考慮し、当社規定のグレードごとの給与レンジに応じて決定します

※給与改定は原則年2回
※固定残業代45時間含み、超過分は別途支給となります。

09:00〜18:00
コアタイム：10:00〜17:00
特記事項：フレックスタイム制（承認制）
フレックスタイム制

・完全週休2日制（土日祝）
・年次有給休暇（入社6カ月経過後付与）
・入社時特別有給休暇（入社時に3日間付与）
・夏季休暇（3日間、7～12月で自由に取得可能）
・年末年始休暇
・看護・介護休暇（年間4日間まで）※ペットも対象
・慶弔休暇

健康保険,厚生年金保険,労災保険,雇用保険
交通費：実費支給：毎月、実費（IC料金）を支給（上限 150,000円／月）
諸手当：子ども手当：18歳以下の扶養家族一人につき1.5万円／月を支給
特記事項：【福利厚生】
▼社員同士の交流支援
・部活動活動支援費（1活動1500円／1名）
・Teaming Offsite費用補助（1人あたり5,000円、Q1回まで）
・社員交流の食事代用補助（1人あたり2,000円～3,000円、月1回まで）

▼ライフイベント・ファミリー支援
・育児休業・介護休業（入社3か月後から取得可能）
・結婚お祝い金（5万円）、出産お祝い金 （10万円）
・引っ越し補助金

▼その他
健康診断・婦人科検診費用全額補助、人間ドック費用補助

【受動喫煙防止情報】
屋内受動喫煙対策：対策あり

学歴不問  英語力を活かせる  経験者優遇  駅から徒歩5分以内  10時以降出社OK  土日祝日休み  交通費支給  社会保険完備  家族手当  育児支援制度  フレックスタイム制（コアタイムあり）