コーポレートセキュリティエンジニア

3ヵ月
この間の給与・待遇等に変わりはありません

【ミッション】
キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。 
コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。

【業務内容】
（1）情報セキュリティ体制の構築・運用
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
・セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善

（2）インシデント対応とリスク管理
・セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
・外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
・定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
・各種監査（ISMS、SOC2、外部監査等）における技術面の対応

（3）技術検証とセキュリティ文化の対外発信
・新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
・業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
・自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
・社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
・グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）

【働き方・やりがい】
キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。 また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

【利用ツール・デバイス】
Windows、Macbook、iPhone／iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS／IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

【ワークスタイル】
▼働く場所について
・オフィスワークとリモートワークのハイブリッドワーク
・週1～3日程度のオフィス出社を取り入れています　

※オフィス出社頻度はチームにより異なります
※エリアグロース責任者など、東京・大阪以外の勤務者については、オンボーディング時には東京オフィスへの出張／出社を行い、オンボーディング後も定期的に本社オフィスへの出社と、リモートワーク、顧客先への直行直帰を想定しております。
※働き方にするご質問・ご希望がございましたら、採用プロセスの中でお気軽にご相談ください

【応募資格（必須）】
・CADDiのミッション・バリュー・カルチャーへの共感
・エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験（社内向けシステム、インフラ、クラウドなど）
・セキュリティインシデント対応やログ分析、脆弱性管理の実務経験
・部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験
・実効性あるセキュリティルールや仕組みを、現場に定着させた経験

【応募資格（歓迎）】
・情報処理安全確保支援士、CISSP、CISM等の資格保有
・ISMS、SOC2、プライバシー保護などに関する監査・認証対応経験
・スクリプトやツール開発（Python、PowerShell等）による業務改善経験
・セキュリティエンジニアとしての3年以上の実務経験
・ビジネスレベルの英語力（海外メンバーと英語でのWeb会議・日常的なテキストコミュニケーション）

【求める人物像】
・事業理解と技術的知見の両面を活かして、実効性ある施策を設計し、自ら実現できる方
・安全性とユーザー体験のバランスを取った提案ができる方
・トラブル発生時にも冷静に対処できる分析力と判断力を持つ方
・新しい技術や脅威に対する好奇心と学習意欲が高い方

キャディでは、「大胆・卓越・一丸・至誠」という4つのValueを体現できる方を求めています。信頼とスピードの両立を支えるセキュリティの専門家として、事業の成長と安心を共に創っていきましょう。

東京都台東区浅草橋4-2-2D'sVARIE浅草橋ビル　総合受付6階
最寄駅：各線 浅草橋駅から徒歩2分
都営地下鉄新宿線 馬喰横山駅から徒歩6分

想定年収550万円〜1100万円
特記事項：経験・能力を考慮し、当社規定のグレードごとの給与レンジに応じて決定します

※給与改定は原則年2回
※固定残業代45時間含み、超過分は別途支給となります。
※管理監督者の場合は対象外

09:00〜18:00
コアタイム：10:00〜17:00
特記事項：【働く時間について】
・勤務時間：9：00〜18：00
・フレックスタイム制（承認制）（コアタイム10：00～17：00）　
※働き方にするご質問・ご希望がございましたら、採用プロセスの中でお気軽にご相談ください
フレックスタイム制

・完全週休2日制（土日祝）
・年次有給休暇（入社6カ月経過後付与）
・入社時特別有給休暇（入社時に3日間付与）
・夏季休暇（3日間、7～12月で自由に取得可能）
・年末年始休暇
・看護・介護休暇（年間4日間まで）※ペットも対象
・慶弔休暇

健康保険,厚生年金保険,労災保険,雇用保険
交通費：交通費実費支給：毎月、実費（IC料金）を支給（上限 150,000円／月）
諸手当：子ども手当：18歳以下の扶養家族一人につき1.5万円／月を支給
特記事項：【福利厚生】
▼社員同士の交流支援
・部活動活動支援費（1活動1500円／1名）
・Teaming Offsite費用補助（1人あたり5,000円、Q1回まで）
・社員交流の食事代用補助（1人あたり2,000円～3,000円、月1回まで）

▼ライフイベント・ファミリー支援
・育児休業・介護休業（入社3か月後から取得可能）
・結婚お祝い金（5万円）、出産お祝い金 （10万円）
・引っ越し補助金

▼その他
健康診断・婦人科検診費用全額補助、人間ドック費用補助

【受動喫煙防止情報】
屋内受動喫煙対策：対策あり

学歴不問  英語力を活かせる  即日スタート  経験者優遇  在宅勤務  駅から徒歩5分以内  10時以降出社OK  フレックスタイム制  週休2日制  土日祝日休み  交通費支給  社会保険完備  家族手当  育児支援制度  その他特別制度あり