【デジタルテクノロジー戦略本部】マイナビグループ全体のセキュリティエンジニア
求人カテゴリー
≪セキュリティ/ガバナンス≫
給与情報
【初年度想定年収】※年2回の賞与含む
◆450万円~700万円
※試用期間3ヶ月あり(期間中も待遇に変更ありません) ※職務経験を考慮のうえ決定いたします。
【モデル年収】
<中途入社2年/一般社員/28歳>
◆500万円~600万円
<中途入社6年/課長職/32歳>
◆600万円~750万円
<中途入社9年/部長職/38歳>
◆800万円~950万円
◆450万円~700万円
※試用期間3ヶ月あり(期間中も待遇に変更ありません) ※職務経験を考慮のうえ決定いたします。
【モデル年収】
<中途入社2年/一般社員/28歳>
◆500万円~600万円
<中途入社6年/課長職/32歳>
◆600万円~750万円
<中途入社9年/部長職/38歳>
◆800万円~950万円
雇用形態
正社員
募集事業
■デジタルテクノロジー戦略本部
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
事業部別
デジタルテクノロジー戦略本部
仕事内容
<業務概要>
マイナビ全ての情報セキュリティ統括部門内の、コンピュータセキュリティに特化したチームです。マイナビグループが運営する事業システムのセキュリティと、社員が利用する社内システムのセキュリティのどちらにも携わります。
<業務詳細>
以下のような業務から、適性、ご興味をベースに、チームの状況を加味して業務をお任せします。
・CSIRTの運営
・アラート、問合せ対応
・インシデントハンドリング
・社内向けセキュリティ関連サービスの企画・開発・運用
・SOC立ち上げ、運営
・アプリケーション/プラットフォーム脆弱性診断(事業者による診断の管理/自身での診断)
・脆弱性管理
・システムセキュリティレビュー
・セキュリティポリシーの策定・運用
・セキュリティ教育(教育コンテンツの作成、メール訓練など)
<組織のミッション>
■「マイナビグループの事業発展をセキュリティで支える」
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。 単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。
■内製と外注、両方の選択肢を持つ
チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることが多いです。しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。
純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。
<ポジションならではの魅力・やりがい>
グループ1万人規模の組織におけるセキュリティ施策の、企画から実装・運用といった全フェーズに当事者として携われます。
<業務を通じて身につくスキル>
■ハードスキル
・IT基礎(アプリケーションやインフラ、ネットワークなど)
・セキュリティ
■ソフトスキル
・企画立案・遂行能力
・コミュニケーション能力
・文書作成能力
※夜勤について
現在、通常運用における夜勤シフトはありませんが、緊急対応などで夜勤が発生する可能性、および夜間オンコール当番などの制度を実装する可能性があります
マイナビ全ての情報セキュリティ統括部門内の、コンピュータセキュリティに特化したチームです。マイナビグループが運営する事業システムのセキュリティと、社員が利用する社内システムのセキュリティのどちらにも携わります。
<業務詳細>
以下のような業務から、適性、ご興味をベースに、チームの状況を加味して業務をお任せします。
・CSIRTの運営
・アラート、問合せ対応
・インシデントハンドリング
・社内向けセキュリティ関連サービスの企画・開発・運用
・SOC立ち上げ、運営
・アプリケーション/プラットフォーム脆弱性診断(事業者による診断の管理/自身での診断)
・脆弱性管理
・システムセキュリティレビュー
・セキュリティポリシーの策定・運用
・セキュリティ教育(教育コンテンツの作成、メール訓練など)
<組織のミッション>
■「マイナビグループの事業発展をセキュリティで支える」
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。 単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。
■内製と外注、両方の選択肢を持つ
チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることが多いです。しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。
純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。
<ポジションならではの魅力・やりがい>
グループ1万人規模の組織におけるセキュリティ施策の、企画から実装・運用といった全フェーズに当事者として携われます。
<業務を通じて身につくスキル>
■ハードスキル
・IT基礎(アプリケーションやインフラ、ネットワークなど)
・セキュリティ
■ソフトスキル
・企画立案・遂行能力
・コミュニケーション能力
・文書作成能力
※夜勤について
現在、通常運用における夜勤シフトはありませんが、緊急対応などで夜勤が発生する可能性、および夜間オンコール当番などの制度を実装する可能性があります
求める人材
<必須のご経験・スキル>
■セキュリティ
・以下の各業務のうち、1つ以上の業務について2年以上の経験がある
・インシデントハンドリング
・セキュリティポリシー策定・運用
・脆弱性診断
・脆弱性管理
・セキュリティエンジニアリング
■アプリケーション
・以下のいずれか1項目以上に当てはまる
・一般的なWebアプリケーションシステムを構築できる
・一般的なWebアプリケーション脆弱性の発生原因と対策を把握している(徳丸基礎試験相当)
■インフラ
・以下のいずれか2項目以上に当てはまる
・TCP/IPの基本的な理解があり、パケットの動きを想像できる
・ファイアウォール、WAFなどのネットワークセキュリティ機器を設計、構築もしくは運用できる
・AWSを使って、クラウドネイティブなシステムを構築できる(AWS認定SAA取得相当)
・LinuxでのCLI操作に抵抗がない
■プログラミング
・以下のいずれか1項目以上に当てはまる
・プラットフォームのAPIから必要な情報を取得し、加工して出力する程度のツールを作成できる
※言語は問いませんが、チームでは主にPython3を使っています
・Gitを使ったチーム開発ができる
■プロジェクトマネジメント
・以下の全ての項目に当てはまる
・メンバー2名以上の組織もしくはプロジェクトをリードした経験が2年以上あり、計画策定、進捗管理ができる
・ベンダーコントロールの経験があり、RFPの作成、選定、発注、進捗管理、検収ができる
■コミュニケーション
・以下の全ての項目に当てはまる
・状況に応じて、コミュニケーションの優先度や手段を適切に判断できる
・口頭コミュニケーションのほか、メールやチャットなどのテキストコミュニケーションに抵抗がない
・簡潔で分かりやすく論理的な文章、資料を作成できる
・Microsoft Office / Google Workspaceを使える
■志向
・IT全般に対して、日々キャッチアップし業務に還元できるだけの興味・関心がある
・各種ポリシー、ガイドラインを前提としながらも、社員にそれを一方的に押し付けることなく、解決策や妥協点を見出せる
・チーム内の業務フローからセキュリティポリシーまで、現状に甘んじることなく、課題を発見し改善できる
<あると活かせるご経験・知識・スキル>
■インシデントハンドリング
・事故当事者から情報を引き出せる
・事故の各フェーズにおいて適切なアクションを判断し、事故当事者を含むステークホルダーに対して指示を出せる(もしくは、自身で実行する)
■セキュリティポリシー策定・運用
・国内外の動向やガイドラインを参考にしつつ、自組織が達成すべき目標を設定し、それを達成できるような意味のあるポリシーと運用を設計できる
・システム開発・運用の経験をベースに、一般論や既存のガイドラインに依存しない、柔軟な判断を下せる
■脆弱性診断
・ツールを使った手動診断を実施した経験がある
・ツールが検知した脆弱性が誤検知かどうかを正確に判断できる
・脆弱性のリスクと対策を、CVSSスコアなどの表面的な指標だけでなく、脆弱性のメカニズム、悪用方法、対象システムの性質などを踏まえて、多角的に検討し、判断できる
■脆弱性管理
・脆弱性のリスクと対策を、CVSSスコアなどの表面的な指標だけでなく、脆弱性のメカニズム、悪用方法、対象システムの性質などを踏まえて、多角的に検討し、判断できる
・対象製品やPoCのコードを読み解き、脆弱性のリスクと対策を検討するための情報として扱える
■セキュリティエンジニアリング
・脅威を検知するために必要なフィルターを開発・運用できる
・SIEM / SOARをはじめとした脅威検知・対応のための機構を、運用フロー、スケーラビリティ、コストパフォーマンスを考慮して開発・運用できる
※組織の状況に鑑みてDetection Engineering寄りの記述になっていますが、その他の開発経験も歓迎です
■セキュリティ
・以下の各業務のうち、1つ以上の業務について2年以上の経験がある
・インシデントハンドリング
・セキュリティポリシー策定・運用
・脆弱性診断
・脆弱性管理
・セキュリティエンジニアリング
■アプリケーション
・以下のいずれか1項目以上に当てはまる
・一般的なWebアプリケーションシステムを構築できる
・一般的なWebアプリケーション脆弱性の発生原因と対策を把握している(徳丸基礎試験相当)
■インフラ
・以下のいずれか2項目以上に当てはまる
・TCP/IPの基本的な理解があり、パケットの動きを想像できる
・ファイアウォール、WAFなどのネットワークセキュリティ機器を設計、構築もしくは運用できる
・AWSを使って、クラウドネイティブなシステムを構築できる(AWS認定SAA取得相当)
・LinuxでのCLI操作に抵抗がない
■プログラミング
・以下のいずれか1項目以上に当てはまる
・プラットフォームのAPIから必要な情報を取得し、加工して出力する程度のツールを作成できる
※言語は問いませんが、チームでは主にPython3を使っています
・Gitを使ったチーム開発ができる
■プロジェクトマネジメント
・以下の全ての項目に当てはまる
・メンバー2名以上の組織もしくはプロジェクトをリードした経験が2年以上あり、計画策定、進捗管理ができる
・ベンダーコントロールの経験があり、RFPの作成、選定、発注、進捗管理、検収ができる
■コミュニケーション
・以下の全ての項目に当てはまる
・状況に応じて、コミュニケーションの優先度や手段を適切に判断できる
・口頭コミュニケーションのほか、メールやチャットなどのテキストコミュニケーションに抵抗がない
・簡潔で分かりやすく論理的な文章、資料を作成できる
・Microsoft Office / Google Workspaceを使える
■志向
・IT全般に対して、日々キャッチアップし業務に還元できるだけの興味・関心がある
・各種ポリシー、ガイドラインを前提としながらも、社員にそれを一方的に押し付けることなく、解決策や妥協点を見出せる
・チーム内の業務フローからセキュリティポリシーまで、現状に甘んじることなく、課題を発見し改善できる
<あると活かせるご経験・知識・スキル>
■インシデントハンドリング
・事故当事者から情報を引き出せる
・事故の各フェーズにおいて適切なアクションを判断し、事故当事者を含むステークホルダーに対して指示を出せる(もしくは、自身で実行する)
■セキュリティポリシー策定・運用
・国内外の動向やガイドラインを参考にしつつ、自組織が達成すべき目標を設定し、それを達成できるような意味のあるポリシーと運用を設計できる
・システム開発・運用の経験をベースに、一般論や既存のガイドラインに依存しない、柔軟な判断を下せる
■脆弱性診断
・ツールを使った手動診断を実施した経験がある
・ツールが検知した脆弱性が誤検知かどうかを正確に判断できる
・脆弱性のリスクと対策を、CVSSスコアなどの表面的な指標だけでなく、脆弱性のメカニズム、悪用方法、対象システムの性質などを踏まえて、多角的に検討し、判断できる
■脆弱性管理
・脆弱性のリスクと対策を、CVSSスコアなどの表面的な指標だけでなく、脆弱性のメカニズム、悪用方法、対象システムの性質などを踏まえて、多角的に検討し、判断できる
・対象製品やPoCのコードを読み解き、脆弱性のリスクと対策を検討するための情報として扱える
■セキュリティエンジニアリング
・脅威を検知するために必要なフィルターを開発・運用できる
・SIEM / SOARをはじめとした脅威検知・対応のための機構を、運用フロー、スケーラビリティ、コストパフォーマンスを考慮して開発・運用できる
※組織の状況に鑑みてDetection Engineering寄りの記述になっていますが、その他の開発経験も歓迎です
勤務地詳細
勤務地
新宿オフィス(ミライナタワー)
【デジタルテクノロジー戦略本部】マイナビグループ全社の個人情報保護・情報管理推進
求人カテゴリー
≪セキュリティ/ガバナンス≫
給与情報
【初年度想定年収】※年2回の賞与含む
◆450万円~700万円
※試用期間3ヶ月あり(期間中も待遇に変更ありません) ※職務経験を考慮のうえ決定いたします。
【モデル年収】
<中途入社2年/一般社員/28歳>
◆500万円~600万円
<中途入社6年/課長職/32歳>
◆600万円~750万円
<中途入社9年/部長職/38歳>
◆800万円~950万円
◆450万円~700万円
※試用期間3ヶ月あり(期間中も待遇に変更ありません) ※職務経験を考慮のうえ決定いたします。
【モデル年収】
<中途入社2年/一般社員/28歳>
◆500万円~600万円
<中途入社6年/課長職/32歳>
◆600万円~750万円
<中途入社9年/部長職/38歳>
◆800万円~950万円
雇用形態
正社員
募集事業
■デジタルテクノロジー戦略本部
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
事業部別
デジタルテクノロジー戦略本部
仕事内容
<業務概要>
マイナビグループ全社を統括している情報セキュリティ統括部門内の、個人情報保護を中心としたマネジメント系のチームです。マイナビグループの事業のほぼ全てに密接に関わる、重要なポジションです。
<業務詳細>
・事故対応(個人情報保護委員会への報告等)
・個人情報保護関連書類(委託契約書、クライアントからなどセキュリティチェックシート)の確認
・情報セキュリティ委員会の運営
・個人情報保護ポリシーの管理
・情報セキュリティに関する教育
・プライバシーマーク保持のための諸対応
・各部門の情報セキュリティ体制の管理
・マイナビ本社およびグループ各社のセキュリティ監査対応
・プライバシーマーク維持に関する諸業務
・ISMS維持支援
<組織のミッション>
■マイナビグループの事業発展をセキュリティで支える
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。単にルール違反を取り締まるだけではなく、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。
■IT法務のスペシャリスト集団
元来は当社のプライバシーマークの維持をミッションとした法務寄りの組織であり、2023年2月に法務部からデジタルテクノロジー戦略本部へ組織移管されました。異動に伴い、個人情報保護だけでなく、プライバシーをはじめとしたIT関連法制度に関する統制を担うことが期待されています。
<ポジションならではの魅力・やりがい>
個人データの利活用は、かなりの関心事である反面、世界的には規制が進む分野ともなっており、業務自体が先進的な分野です。個人データを取り扱う事業部がほとんどであり、業務を通じて、社内の様々な方と知り合うことができ、会社全体の事業に触れることができます。
<業務を通じて身につくスキル>
■ハードスキル
・個人情報保護法に関する知識と実務能力
・情報セキュリティマネジメントに関する知識と実務能力
・その他、IT関連法制度に関する知識と実務能力
■ソフトスキル
・企画立案・遂行能力
・コミュニケーション能力
・文書作成能力
マイナビグループ全社を統括している情報セキュリティ統括部門内の、個人情報保護を中心としたマネジメント系のチームです。マイナビグループの事業のほぼ全てに密接に関わる、重要なポジションです。
<業務詳細>
・事故対応(個人情報保護委員会への報告等)
・個人情報保護関連書類(委託契約書、クライアントからなどセキュリティチェックシート)の確認
・情報セキュリティ委員会の運営
・個人情報保護ポリシーの管理
・情報セキュリティに関する教育
・プライバシーマーク保持のための諸対応
・各部門の情報セキュリティ体制の管理
・マイナビ本社およびグループ各社のセキュリティ監査対応
・プライバシーマーク維持に関する諸業務
・ISMS維持支援
<組織のミッション>
■マイナビグループの事業発展をセキュリティで支える
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。単にルール違反を取り締まるだけではなく、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。
■IT法務のスペシャリスト集団
元来は当社のプライバシーマークの維持をミッションとした法務寄りの組織であり、2023年2月に法務部からデジタルテクノロジー戦略本部へ組織移管されました。異動に伴い、個人情報保護だけでなく、プライバシーをはじめとしたIT関連法制度に関する統制を担うことが期待されています。
<ポジションならではの魅力・やりがい>
個人データの利活用は、かなりの関心事である反面、世界的には規制が進む分野ともなっており、業務自体が先進的な分野です。個人データを取り扱う事業部がほとんどであり、業務を通じて、社内の様々な方と知り合うことができ、会社全体の事業に触れることができます。
<業務を通じて身につくスキル>
■ハードスキル
・個人情報保護法に関する知識と実務能力
・情報セキュリティマネジメントに関する知識と実務能力
・その他、IT関連法制度に関する知識と実務能力
■ソフトスキル
・企画立案・遂行能力
・コミュニケーション能力
・文書作成能力
求める人材
<必須スキル>
■IT法務
・個人情報保護に関する知識がある(個人情報保護士試験相当)
・情報セキュリティに関する知識がある(情報セキュリティマネジメント試験相当)
■コミュニケーション
・状況に応じて、コミュニケーションの優先度や手段を適切に判断できる
・口頭のみならず、メールやチャットなどのテキストコミュニケーションに抵抗がない
・簡潔で分かりやすく論理的な文章、資料を作成できる
・Microsoft Office / Google Workspaceを使える
■志向
・IT(特に法制度)について、日々キャッチアップし業務に還元できるだけの興味・関心がある
・各種ポリシー、ガイドラインを前提としながらも、社員にそれを一方的に押し付けることなく、解決策や妥協点を見出せる
・チーム内の業務フローからセキュリティポリシーまで、現状に甘んじることなく、課題を発見し改善できる
<歓迎スキル>
■事故対応
・事故当事者から情報を引き出せる
・事故の各フェーズにおいて適切なアクションを判断し、事故当事者を含むステークホルダーに対して指示を出せる(もしくは、自身で実行する)
■セキュリティポリシー策定・運用
・国内外の動向やガイドラインを参考にしつつ、自組織が達成すべき目標を設定し、それを達成できるような意味のあるポリシーと運用を設計できる
■ISMS / PMS運用
・JIS Q 27001や15001に基づいた自組織のマネジメントシステムの改善計画の立案、運用ができる
■監査
・JIS Q 27001や15001に基づいた監査を実施できる、もしくは被監査者として監査をリードできる
■システム
・システムの構築や運用に携わったことがある(ユーザー向け / 社内向けどちらでも可)
■IT法務
・個人情報保護に関する知識がある(個人情報保護士試験相当)
・情報セキュリティに関する知識がある(情報セキュリティマネジメント試験相当)
■コミュニケーション
・状況に応じて、コミュニケーションの優先度や手段を適切に判断できる
・口頭のみならず、メールやチャットなどのテキストコミュニケーションに抵抗がない
・簡潔で分かりやすく論理的な文章、資料を作成できる
・Microsoft Office / Google Workspaceを使える
■志向
・IT(特に法制度)について、日々キャッチアップし業務に還元できるだけの興味・関心がある
・各種ポリシー、ガイドラインを前提としながらも、社員にそれを一方的に押し付けることなく、解決策や妥協点を見出せる
・チーム内の業務フローからセキュリティポリシーまで、現状に甘んじることなく、課題を発見し改善できる
<歓迎スキル>
■事故対応
・事故当事者から情報を引き出せる
・事故の各フェーズにおいて適切なアクションを判断し、事故当事者を含むステークホルダーに対して指示を出せる(もしくは、自身で実行する)
■セキュリティポリシー策定・運用
・国内外の動向やガイドラインを参考にしつつ、自組織が達成すべき目標を設定し、それを達成できるような意味のあるポリシーと運用を設計できる
■ISMS / PMS運用
・JIS Q 27001や15001に基づいた自組織のマネジメントシステムの改善計画の立案、運用ができる
■監査
・JIS Q 27001や15001に基づいた監査を実施できる、もしくは被監査者として監査をリードできる
■システム
・システムの構築や運用に携わったことがある(ユーザー向け / 社内向けどちらでも可)
勤務地詳細
勤務地
新宿オフィス(ミライナタワー)