セキュリティ施策推進担当 (CSIRT)(東京)
求人カテゴリー
【WHI】ITインフラ
仕事内容
■募集背景
近年、サイバー攻撃や情報漏洩のリスクが急速に高まっており、WHIグループ全体におけるセキュリティレベルの向上は事業継続性と顧客信頼の確保に直結する最重要課題です。
セキュリティレベル向上のためにグループ全体でのセキュリティアセスメントの実施や可視化されたリスクへの対策を進めていますが、これまで以上に対応を加速するために「施策の企画~実施~維持」を支える力を必要としています。
そのため今回、広く人材を募り、実務を支え、かつセキュリティの文化醸成に貢献いただける方を新たに迎えたいと考えています。
--------------------------------------------------------------------
【主な職務内容】
WHIグループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施(人・技術・システム)
・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成)
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート)
・AIを活用したセキュリティ対策やインシデント管理の改善
【ポジションの魅力】
・セキュリティリスクに対し、立案・運用・改善・維持という立場で関わり、幅広い分野でのセキュリティ分野での経験が詰める
セキュリティ人材は世界的に不足しており、ご自身の市場価値を上げるチャンスです
・会社にとって極めて重要なセキュリティ維持向上を担う部門であり、経営やビジネス部門と近い距離で仕事することが可能
・専門性、柔軟性が高く、平均年齢が若い(31歳)WHI社員の一員としてエネルギッシュに働ける
【得られる経験】
セキュリティに関する実践的な現場知識と経験
・インシデント対応(初期対応、ログ取得、社内連携)
・セキュリティツール(EDR・DLP・SIEMなど)の活用
・ルールの制定や運用(アクセス制御、データ取扱い、端末管理など)
会社視点でのセキュリティ向上活動の経験
・セキュリティアセスメントに基づく対策状況の見える化活動
・教育や訓練(eラーニング、フィッシング訓練)企画・運営補助
・グループ会社や他部署との調整・合意形成や業務支援
【得られるスキル】
・実務的なセキュリティスキル(セキュリティツールの活用やログ調査など)
・ドキュメント・コミュニケーションスキル(手順書や規程、社内展開資料、部門横断での調整力、関係部署との円滑なやり取り)
・セキュリティの知識やマインドセット(インシデント対応を通じた"攻撃と対策"の理解、「セキュリティ=会社の信頼を守る」意識の醸成)
【モデル年収】
・マネージャー、スペシャリストクラス:830万円~1200万円
・部長、スペシャリストクラス(上位):1200万以上
【テレワーク制度】
2025年現在、テレワーク率は約90%
※オフィスへの出社とリモートワークについては、 個人がパフォーマンスを最も発揮しやすい場所を自由に選択可能です。
【服装】
パーカー、デニム、スニーカーもOKです!
エンジニアは基本カジュアルな服装で働いています。
(お客様との打ち合わせ時にはジャケットを着用することもあります。)
※下記のエンジニア採用ページの写真も参考にしてみてください。
https://www.career.works-hi.co.jp/tech
【リモート環境下のコミュニケーション】
・バーチャルオフィス(oVice)
・チームごとのデイリーMTG
・チームリーダーとのOne on One
・リモティー(他部署とコミュニケーションが取れるリモートお茶会)
・誰でも参加可能な勉強会(常時30以上のコミュニティがあり自由に参加可能)
※勉強会では、情報セキュリティマネジメントやAWS認定資格に向けての支援も行っています。
【「はたらく」を楽しくするための人事制度(抜粋)】
〈フレックス勤務制度(コアタイムなし)〉
通院等のため午後から業務開始したり、お子様のお迎えのために夕方一時的に
業務を中断するなど働き方を自由に設計可能。
〈Work fun!プラン(テレワーク制度)〉
日常的に適用される制度。各事業所から船舶・航空機以外の交通手段で
2時間以内に通勤できる場所に居住が必須。
〈Respectプラン(テレワーク制度)〉
年に3ヶ月間であれば、日本国内どこからでも仕事ができる制度。
3ヶ月を超えるとWork fun!プランへ移行。
〈Value評価制度(多面評価制度)〉
上司だけではなく同僚や後輩とも360度の相互評価。
評価したい人/してほしい人を他部署も含めた社員の中から指名できる制度。
〈副業制度〉
toCのサービス開発、弊社では使っていない言語を使う開発、
はたまた英語の翻訳や中小企業診断士、イラストの作成etc.
〈Career Ownership制度(社内公募制度)〉
キャリアに関わる自己申告と社内公募を組み合わせた制度。
キャリアについて自分で考え、上司と話し、実現を目指すことが可能。
〈Skill Ownership制度(資格取得金補助制度)〉
会社が認定する対象資格に合格した場合、その資格受験料を会社が全額負担する
制度。
情報処理技術者、Oracle、AWS Certifiedなど、2022年9月時点で151の資格が対象。
適宜追加される。
〈書籍購入支援制度〉
書籍購入費用を社員毎に10,000円(税込)まで会社負担とする制度。電子書籍OK。
10,000円までは何冊でもOK。購入した書籍は社員個人の持ち物となる。
〈Udemyビジネス学び放題〉
1000を超える講座からスペシャリストになるために必要な知識を得られる。
〈グロービス学び放題〉
ビジネスパーソンとしての必要不可欠な基礎スキルからビジネスリーダーの実践
からの学びといった内容など、最新ビジネスナレッジを600を超えるコースから
体系的に学べる。
〈全社雑談イベント「リモティー」〉
REMOTE TEA TIMEでリモティ。社員発案のオンライン雑談会。
普段かかわりのない部署の社員とも交流できる絶好の機会。
etc.
近年、サイバー攻撃や情報漏洩のリスクが急速に高まっており、WHIグループ全体におけるセキュリティレベルの向上は事業継続性と顧客信頼の確保に直結する最重要課題です。
セキュリティレベル向上のためにグループ全体でのセキュリティアセスメントの実施や可視化されたリスクへの対策を進めていますが、これまで以上に対応を加速するために「施策の企画~実施~維持」を支える力を必要としています。
そのため今回、広く人材を募り、実務を支え、かつセキュリティの文化醸成に貢献いただける方を新たに迎えたいと考えています。
--------------------------------------------------------------------
【主な職務内容】
WHIグループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。
【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施(人・技術・システム)
・セキュリティ対策状況の見える化(リスクアセスメント実施、リスクマップ作成)
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応(リスク判断、ハンドリング、とりまとめ、分析、レポート)
・AIを活用したセキュリティ対策やインシデント管理の改善
【ポジションの魅力】
・セキュリティリスクに対し、立案・運用・改善・維持という立場で関わり、幅広い分野でのセキュリティ分野での経験が詰める
セキュリティ人材は世界的に不足しており、ご自身の市場価値を上げるチャンスです
・会社にとって極めて重要なセキュリティ維持向上を担う部門であり、経営やビジネス部門と近い距離で仕事することが可能
・専門性、柔軟性が高く、平均年齢が若い(31歳)WHI社員の一員としてエネルギッシュに働ける
【得られる経験】
セキュリティに関する実践的な現場知識と経験
・インシデント対応(初期対応、ログ取得、社内連携)
・セキュリティツール(EDR・DLP・SIEMなど)の活用
・ルールの制定や運用(アクセス制御、データ取扱い、端末管理など)
会社視点でのセキュリティ向上活動の経験
・セキュリティアセスメントに基づく対策状況の見える化活動
・教育や訓練(eラーニング、フィッシング訓練)企画・運営補助
・グループ会社や他部署との調整・合意形成や業務支援
【得られるスキル】
・実務的なセキュリティスキル(セキュリティツールの活用やログ調査など)
・ドキュメント・コミュニケーションスキル(手順書や規程、社内展開資料、部門横断での調整力、関係部署との円滑なやり取り)
・セキュリティの知識やマインドセット(インシデント対応を通じた"攻撃と対策"の理解、「セキュリティ=会社の信頼を守る」意識の醸成)
【モデル年収】
・マネージャー、スペシャリストクラス:830万円~1200万円
・部長、スペシャリストクラス(上位):1200万以上
【テレワーク制度】
2025年現在、テレワーク率は約90%
※オフィスへの出社とリモートワークについては、 個人がパフォーマンスを最も発揮しやすい場所を自由に選択可能です。
【服装】
パーカー、デニム、スニーカーもOKです!
エンジニアは基本カジュアルな服装で働いています。
(お客様との打ち合わせ時にはジャケットを着用することもあります。)
※下記のエンジニア採用ページの写真も参考にしてみてください。
https://www.career.works-hi.co.jp/tech
【リモート環境下のコミュニケーション】
・バーチャルオフィス(oVice)
・チームごとのデイリーMTG
・チームリーダーとのOne on One
・リモティー(他部署とコミュニケーションが取れるリモートお茶会)
・誰でも参加可能な勉強会(常時30以上のコミュニティがあり自由に参加可能)
※勉強会では、情報セキュリティマネジメントやAWS認定資格に向けての支援も行っています。
【「はたらく」を楽しくするための人事制度(抜粋)】
〈フレックス勤務制度(コアタイムなし)〉
通院等のため午後から業務開始したり、お子様のお迎えのために夕方一時的に
業務を中断するなど働き方を自由に設計可能。
〈Work fun!プラン(テレワーク制度)〉
日常的に適用される制度。各事業所から船舶・航空機以外の交通手段で
2時間以内に通勤できる場所に居住が必須。
〈Respectプラン(テレワーク制度)〉
年に3ヶ月間であれば、日本国内どこからでも仕事ができる制度。
3ヶ月を超えるとWork fun!プランへ移行。
〈Value評価制度(多面評価制度)〉
上司だけではなく同僚や後輩とも360度の相互評価。
評価したい人/してほしい人を他部署も含めた社員の中から指名できる制度。
〈副業制度〉
toCのサービス開発、弊社では使っていない言語を使う開発、
はたまた英語の翻訳や中小企業診断士、イラストの作成etc.
〈Career Ownership制度(社内公募制度)〉
キャリアに関わる自己申告と社内公募を組み合わせた制度。
キャリアについて自分で考え、上司と話し、実現を目指すことが可能。
〈Skill Ownership制度(資格取得金補助制度)〉
会社が認定する対象資格に合格した場合、その資格受験料を会社が全額負担する
制度。
情報処理技術者、Oracle、AWS Certifiedなど、2022年9月時点で151の資格が対象。
適宜追加される。
〈書籍購入支援制度〉
書籍購入費用を社員毎に10,000円(税込)まで会社負担とする制度。電子書籍OK。
10,000円までは何冊でもOK。購入した書籍は社員個人の持ち物となる。
〈Udemyビジネス学び放題〉
1000を超える講座からスペシャリストになるために必要な知識を得られる。
〈グロービス学び放題〉
ビジネスパーソンとしての必要不可欠な基礎スキルからビジネスリーダーの実践
からの学びといった内容など、最新ビジネスナレッジを600を超えるコースから
体系的に学べる。
〈全社雑談イベント「リモティー」〉
REMOTE TEA TIMEでリモティ。社員発案のオンライン雑談会。
普段かかわりのない部署の社員とも交流できる絶好の機会。
etc.
フリーコメント
【参考記事URL】
25年間「HRテック」をリードしてきたWorks Human Intelligenceの全容
https://www.fastgrow.jp/articles/works-human-intelligence-matsumoto-kasama
25年間「HRテック」をリードしてきたWorks Human Intelligenceの全容
https://www.fastgrow.jp/articles/works-human-intelligence-matsumoto-kasama
応募資格
■学歴 大卒以上(学部・学科不問)
■求める経験/スキル:
(MUST)
・セキュリティに関する関心と学ぶ姿勢、継続的な改善意識を持っていること
・課題解決やステークホルダーとの円滑なコミュニケーションが取れること
(WANT)
・情報システム部やIT部門での実務経験
・ログ調査やアラート対応などセキュリティ監視の設計・運用への関与経験
・EDRやDLP、ウィルス対策などのセキュリティ製品設計・運用に関わった経験
・以下いずれかの資格保有者歓迎(取得サポートします)
情報処理安全確保支援士
公認情報システム監査人(CISA)
セキュリティ プロフェッショナル認定資格制度(CISSP)
または上記に類する資格
■求める人物像
・チームワークを重視して関係者とコミュニケーションを取れる方
・周りを巻き込み、イニシアティブをとって主体的に行動できる方
・問題を根本的に解決することにこだわりをもって取り組める方
・安易に現状を受け入れず、常にあるべき理想の姿を求める探究心をお持ちの方
・常に新しい技術や手法にアンテナを張り、良いものがあれば取り入れ活用しようとする姿勢のある方
・未経験の分野にも前向きに学べる方
■求める経験/スキル:
(MUST)
・セキュリティに関する関心と学ぶ姿勢、継続的な改善意識を持っていること
・課題解決やステークホルダーとの円滑なコミュニケーションが取れること
(WANT)
・情報システム部やIT部門での実務経験
・ログ調査やアラート対応などセキュリティ監視の設計・運用への関与経験
・EDRやDLP、ウィルス対策などのセキュリティ製品設計・運用に関わった経験
・以下いずれかの資格保有者歓迎(取得サポートします)
情報処理安全確保支援士
公認情報システム監査人(CISA)
セキュリティ プロフェッショナル認定資格制度(CISSP)
または上記に類する資格
■求める人物像
・チームワークを重視して関係者とコミュニケーションを取れる方
・周りを巻き込み、イニシアティブをとって主体的に行動できる方
・問題を根本的に解決することにこだわりをもって取り組める方
・安易に現状を受け入れず、常にあるべき理想の姿を求める探究心をお持ちの方
・常に新しい技術や手法にアンテナを張り、良いものがあれば取り入れ活用しようとする姿勢のある方
・未経験の分野にも前向きに学べる方
待遇
■給与
予定年収:500~900万円(賞与年2回) ※月給制
下限報酬内訳:月例給与 ¥357,084~
(基本給 ¥269,467~、月45hのみなし残業手当 ¥87,617~)
■就業時間
・フレックスタイム制(コアタイムなし)
※標準労働時間:1日8時間
■福利厚生
・健康保険組合あり
・健康診断あり
・各種社会保険完備
・確定拠出年金、確定給付年金制度(DC/DB)
・共済会(GLTD団体保険、総合福祉団体保険、傷病見舞金制度 等)
・財形貯蓄制度
・慶弔見舞金
・福利厚生カフェテリアメニュー
・Works Life +(産育休制度)
└子どもが3歳になるまで取得できる育児休業制度(女性は妊娠判明時から取得可能)
└子どもが小学校を卒業するまで選択できる短時間勤務制度
└子どもの病気やケガの看護が必要な場合の特別休暇
└子どもが12歳まで利用できるベビーシッター補助
■試用期間
・有:6ヶ月
■雇用形態
正社員
■制度・手当
・給与改定年2回
・賞与支給年2回(3月・9月)
・交通費支給
・リモート勤務手当(通信費補助)
■勤務地
本社(東京都港区赤坂1-12-32 アーク森ビル)
■受動喫煙措置
敷地内禁煙(屋内喫煙可能場所あり)
■休日
完全週休2日制(土日祝休み)、有給休暇、
(土日を除く)祝日及び年末年始(12/30~1/3)と同等日数のフレックス休暇、
夏季休暇(7/1~9/30の任意の2労働日)、
赴任休暇、結婚休暇、忌引休暇、配偶者出産休暇、産前産後休暇、育児休暇 等
■有休
入社日に10日付与
■転勤
当面なし
■働き方・職場環境
・在宅勤務可能(リモートワーク、テレワーク)
※テレワーク制度の適用範囲※
指定勤務地である事業所から、船舶・航空機以外の交通手段で2時間以内に通勤できる場所に居住が必須となります
・20代の管理職登用実績あり
・時差出勤可能
■面接手法
Web面接可能(リモート、オンライン)
予定年収:500~900万円(賞与年2回) ※月給制
下限報酬内訳:月例給与 ¥357,084~
(基本給 ¥269,467~、月45hのみなし残業手当 ¥87,617~)
■就業時間
・フレックスタイム制(コアタイムなし)
※標準労働時間:1日8時間
■福利厚生
・健康保険組合あり
・健康診断あり
・各種社会保険完備
・確定拠出年金、確定給付年金制度(DC/DB)
・共済会(GLTD団体保険、総合福祉団体保険、傷病見舞金制度 等)
・財形貯蓄制度
・慶弔見舞金
・福利厚生カフェテリアメニュー
・Works Life +(産育休制度)
└子どもが3歳になるまで取得できる育児休業制度(女性は妊娠判明時から取得可能)
└子どもが小学校を卒業するまで選択できる短時間勤務制度
└子どもの病気やケガの看護が必要な場合の特別休暇
└子どもが12歳まで利用できるベビーシッター補助
■試用期間
・有:6ヶ月
■雇用形態
正社員
■制度・手当
・給与改定年2回
・賞与支給年2回(3月・9月)
・交通費支給
・リモート勤務手当(通信費補助)
■勤務地
本社(東京都港区赤坂1-12-32 アーク森ビル)
■受動喫煙措置
敷地内禁煙(屋内喫煙可能場所あり)
■休日
完全週休2日制(土日祝休み)、有給休暇、
(土日を除く)祝日及び年末年始(12/30~1/3)と同等日数のフレックス休暇、
夏季休暇(7/1~9/30の任意の2労働日)、
赴任休暇、結婚休暇、忌引休暇、配偶者出産休暇、産前産後休暇、育児休暇 等
■有休
入社日に10日付与
■転勤
当面なし
■働き方・職場環境
・在宅勤務可能(リモートワーク、テレワーク)
※テレワーク制度の適用範囲※
指定勤務地である事業所から、船舶・航空機以外の交通手段で2時間以内に通勤できる場所に居住が必須となります
・20代の管理職登用実績あり
・時差出勤可能
■面接手法
Web面接可能(リモート、オンライン)
勤務地
東京(本社)