TECH-IT-101-Corporate Security Engineer

試用期間：3か月

【仕事概要】
当社のコーポレートIT環境におけるセキュリティ関連業務を担当するセキュリティエンジニアのポジションです。

当社の事業推進と信頼性を支えるコーポレートセキュリティの中核を担うポジションとして、日本を中心に米国・EUのグループ会社を含むグローバルなコーポレート環境に対し、セキュリティ戦略の実行と運用高度化を通じて、安心して事業成長できる基盤づくりに貢献できます。
また、エンドポイントからクラウドセキュリティ、アクセスコントロールからデータ保護、インシデント対応まで幅広く関わり、実効性のあるセキュリティアーキテクチャと運用体制の構築に携わることで、事業スピードや利便性とセキュリティを両立する仕組みを検討および実装し、会社の成長を後押しします。

【仕事内容】
業務範囲はLegalOn Technologies US・Fides Technology（ドイツ）を含めたグループ会社全体のコーポレート領域（プロダクト領域以外）となり、CSIRT活動に関するいずれかまたは複数の業務を担当していただきます。具体的には以下のような業務が該当します。
※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生時には、夜間・休日対応が必要な場合があります。

▼セキュリティの取り組み検討・推進
・セキュア・バイ・デザインの考え方を基に、セキュリティ強化の取り組みを計画・遂行
・セキュリティ脅威動向やセキュリティソリューションの調査・分析・評価

▼アセット管理
・エンドポイントセキュリティ管理
・ベースライン設計・実装・評価
・脆弱性検知・評価・改善・記録

▼アクセスコントロール
・最小権限の原則に基づくアクセスコントロール設計
・IDライフサイクル管理
・アプリケーションアクセスコントロール

▼データセキュリティ
・DLP設計・実装・管理
・データ暗号化設計・実装・管理
・データレジデンシー・データ主権設計・管理

▼クラウドセキュリティ管理
・クラウド環境セキュリティ設定評価・管理（CSPM）

▼セキュリティインシデント対応
・セキュリティインシデント対応計画の整備・更新
・セキュリティインシデント対応の体制整備
・SOCからのエスカレーションやアラートへの初動対応
・セキュリティ調査やフォレンジックの実施
・セキュリティベンダー等の外部ステークホルダーとの協働
・通知・レポーティング
・インシデント記録管理・振り返りと改善検討の実施
・セキュリティインシデント対応訓練の実施

※フルリモート不可

【必須スキル】
・コーポレートIT環境におけるセキュリティエンジニアリングの実務経験5年以上
・CSIRT構築、あるいはセキュリティインシデント対応プロセスの策定および対応に関わる実務経験3年以上
・エンドポイント、クラウド、ネットワークいずれかの領域におけるセキュリティ運用経験
・アクセスコントロールやIDライフサイクル管理などIAMに関連する実務経験
・DLPやデータ暗号化などのデータセキュリティに関連する実務経験
・脆弱性管理やセキュリティ設定管理など、ITアセットのセキュリティ管理に関する実務経験
・脆弱性情報やサイバー攻撃の情報収集・分析の実務経験
・セキュリティ課題を整理し、IT部門や事業部門と連携し改善に関するプロジェクトを主担当として推進した経験
・日本語力（ビジネスレベル）
・英語力（日常会話レベル）

【歓迎スキル】
・EPP／EDR、DLP、CNAPP、SIEMなどのセキュリティサービスの選定・導入・運用経験
・FW、IDS／IPS、WAF、SWG／CASBなどのネットワークセキュリティ対策の導入・運用
・経験脆弱性診断等のセキュリティ診断、ペネトレーションテストの経験
・Webアプリケーションソフトウェアの開発経験
・AWS、GCPなどのクラウド環境を用いたシステムの構築・運用の経験
・Webアプリケーション、API、プラットフォーム、AIに対するセキュリティ機能実装、セキュリティ評価経験
・メンバーのマネジメント経験
・英語力（ビジネスレベル）

【求める人物像】
・事業推進や組織の生産性を理解し、利便性とセキュリティのバランスを取りながら最適な施策を検討できる方
・技術的な課題やリスクを構造的に整理し、IT部門や各部署と協働して実行可能な改善策を推進できる方
・不確実性の高い状況でも主体的に課題を定義し、セキュリティ運用や仕組みづくりをリードできる方
・セキュリティ全般に関心を持ち、継続的に学習・探究できる方
・ギャップ分析スキルを有し、現状の運用の最適化や高度化を提案できる方
・グローバル環境やハイブリッドワークの形態も含め、社内の多様なステークホルダーと建設的に協働できる方（本社内コミュニケーションは基本的に日本語だが、英語ネイティブレベルのステークホルダーとのコミュニケーション有）

東京都渋谷区桜丘町1-1渋谷サクラステージSHIBUYAタワー19階
最寄駅：【最寄り駅】各線 渋谷駅から徒歩2分

想定年収800万円〜1500万円
特記事項：※経験・スキルにより判断

休憩時間：1時間
特記事項：勤務時間：コアタイムなしのフルフレックス制または裁量労働制を適用

・休日：年間休日120日以上／完全週休2日制（土・日）・祝日
・休暇：年末年始休暇／有給休暇（入社時付与）／特別休暇（シックリーブ、ワークライフバランス休暇、バースデー休暇）／産前産後・育児休業／介護休業／慶弔休暇

健康保険,厚生年金保険,労災保険,雇用保険
特記事項：【福利厚生】
・AIツールを全社員に配布（ChatGPT Enterprise、Notion AI、Gemini for Google Workspace、NotebookLM、Slack AI）
・開発支援ツールを利用可能（Claude Code、Cursor、GitHub Copilot、Devin、Codex、Figma AI）
・自己研鑽予算
・語学学習補助
・持株会制度
・インフルエンザ予防接種補助
・屋内禁煙 （建物内に喫煙室あり）
・副業可（許可制）

【受動喫煙防止情報】
屋内受動喫煙対策：対策あり

学歴不問  英語力を活かせる  経験者優遇  駅から徒歩5分以内  10時以降出社OK  土日祝日休み  社会保険完備  育児支援制度  完全週休二日制  年間休日120日以上  フルフレックス