募集要項
【グループIT推進本部】(セキュリティコンサルタント)セキュリティの全方位を支えるコンサルタント募集!
会社名
ポジション名
【システムセキュリティ推進グループ】セキュリティコンサルタント
仕事内容
システムセキュリティ推進グループは、サイバーエージェントグループ全体のセキュリティ関連業務に関わっています。組織全体のセキュリティ文化の形成と向上にも大きく貢献します。
多様な事業とサービスに関わる機会があり、新規事業や子会社立ち上げに携わるチャンスがあります。動的なビジネス環境での経験を積むことが可能です。
■業務内容
システムセキュリティ推進グループにて、以下の業務を行っていただきます。
・セキュリティチェック基準やリスクアセスメント基準の策定・実施
・ISMS認証取得やその他セキュリティ規格への準拠活動の支援
・セキュリティリスクを最小化する運用ルールの設計・最適化
・サイバーエージェントグループ各事業部からセキュリティに関するお問い合わせの対応
・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ支援
・サイバーエージェントグループ内事業部/プロダクトに対する社内セキュリティ啓発活動
■ポジションの魅力
<自主性を活かせるプロジェクト推進の自由度>
ㄴ案件ごとに高い裁量が与えられており、これまで培った経験やスキルを発揮して「自分主導」でプロジェクトを進めることが可能です。
ㄴチームとしての協力体制も万全で、専門外の知識が必要な場合でも、気軽に他のメンバーへ相談できます。
<キャリアアップと専門性の両立が可能>
ㄴセキュリティの専門家としてのスキルを深めることはもちろん、プロジェクトマネジメントやコンサルティング全般にわたるスキルも養うことができます。
ㄴさらに、技術領域に特化した社内メンバーとの交流により、最新のセキュリティナレッジを吸収し続けることができます。
<多様な事業ドメインでの経験を通じた成長>
ㄴサイバーエージェントグループの特徴は、幅広い業界にまたがる事業ドメインを持つ点です。
ㄴ一つの業界にとどまらず、多面的な視点を培える環境で、多様な課題に挑戦することで、専門性を深めつつ視野を広げたスキルアップを目指せます。
■部署について
システムセキュリティ推進グループは、サイバーエージェント全体の情報セキュリティを維持・強化するための専門組織です。
メディア、ゲーム、広告など多様な事業領域に対して、セキュリティリスクの可視化・判断・最適化を支援し、事業の成長と両立する実効性あるセキュリティの実現を目指しています。事業ごとの開発・運用体制を理解したうえで、現場と密に連携し、具体的な施策提案や改善伴走を行うのが特徴です。
セキュリティコンサルタントは、各事業との連携窓口として、プロダクトチームや事業責任者と対話しながら課題を把握し、必要に応じて専門メンバーやセキュリティエンジニアと連携して支援を行います。
部署には多様なバックグラウンドや志向性を持つメンバーが在籍しており、制度設計から現場密着の支援まで幅広い領域で活躍しています。個々の関心やキャリア志向に応じて柔軟に役割を選択できる環境です。
<技術スタックと開発環境>
■業務アプリケーション
Google Workspace(特にGASスクリプトによる自動化・連携)
kintone、ClickUp、JIRAなどのタスク・チケット管理ツール
slackなどのコミュニケーションツール
その他、SaaSツール
■AIツール
ChatGPT、Gemini等の生成AIの活用経験や理解
■クラウド・OS・開発・業務環境(事業部との対話基盤)
クラウドプラットフォーム:AWS, GCP
開発環境:Linux系サーバーの基本的な構成や運用理解、コンテナ、Webアプリケーション関連知識
■開発・業務ツール
GitHub(バージョン管理とPRフローの理解)
OSSライブラリの取り扱いに関する知識
SaaS活用(CI/CDやAPI連携などの現代的開発環境の前提)
多様な事業とサービスに関わる機会があり、新規事業や子会社立ち上げに携わるチャンスがあります。動的なビジネス環境での経験を積むことが可能です。
■業務内容
システムセキュリティ推進グループにて、以下の業務を行っていただきます。
・セキュリティチェック基準やリスクアセスメント基準の策定・実施
・ISMS認証取得やその他セキュリティ規格への準拠活動の支援
・セキュリティリスクを最小化する運用ルールの設計・最適化
・サイバーエージェントグループ各事業部からセキュリティに関するお問い合わせの対応
・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ支援
・サイバーエージェントグループ内事業部/プロダクトに対する社内セキュリティ啓発活動
■ポジションの魅力
<自主性を活かせるプロジェクト推進の自由度>
ㄴ案件ごとに高い裁量が与えられており、これまで培った経験やスキルを発揮して「自分主導」でプロジェクトを進めることが可能です。
ㄴチームとしての協力体制も万全で、専門外の知識が必要な場合でも、気軽に他のメンバーへ相談できます。
<キャリアアップと専門性の両立が可能>
ㄴセキュリティの専門家としてのスキルを深めることはもちろん、プロジェクトマネジメントやコンサルティング全般にわたるスキルも養うことができます。
ㄴさらに、技術領域に特化した社内メンバーとの交流により、最新のセキュリティナレッジを吸収し続けることができます。
<多様な事業ドメインでの経験を通じた成長>
ㄴサイバーエージェントグループの特徴は、幅広い業界にまたがる事業ドメインを持つ点です。
ㄴ一つの業界にとどまらず、多面的な視点を培える環境で、多様な課題に挑戦することで、専門性を深めつつ視野を広げたスキルアップを目指せます。
■部署について
システムセキュリティ推進グループは、サイバーエージェント全体の情報セキュリティを維持・強化するための専門組織です。
メディア、ゲーム、広告など多様な事業領域に対して、セキュリティリスクの可視化・判断・最適化を支援し、事業の成長と両立する実効性あるセキュリティの実現を目指しています。事業ごとの開発・運用体制を理解したうえで、現場と密に連携し、具体的な施策提案や改善伴走を行うのが特徴です。
セキュリティコンサルタントは、各事業との連携窓口として、プロダクトチームや事業責任者と対話しながら課題を把握し、必要に応じて専門メンバーやセキュリティエンジニアと連携して支援を行います。
部署には多様なバックグラウンドや志向性を持つメンバーが在籍しており、制度設計から現場密着の支援まで幅広い領域で活躍しています。個々の関心やキャリア志向に応じて柔軟に役割を選択できる環境です。
<技術スタックと開発環境>
■業務アプリケーション
Google Workspace(特にGASスクリプトによる自動化・連携)
kintone、ClickUp、JIRAなどのタスク・チケット管理ツール
slackなどのコミュニケーションツール
その他、SaaSツール
■AIツール
ChatGPT、Gemini等の生成AIの活用経験や理解
■クラウド・OS・開発・業務環境(事業部との対話基盤)
クラウドプラットフォーム:AWS, GCP
開発環境:Linux系サーバーの基本的な構成や運用理解、コンテナ、Webアプリケーション関連知識
■開発・業務ツール
GitHub(バージョン管理とPRフローの理解)
OSSライブラリの取り扱いに関する知識
SaaS活用(CI/CDやAPI連携などの現代的開発環境の前提)
求める経験
【必須の経験・スキル】
以下のいずれか2〜3項目に該当するご経験をお持ちの方
・ISMSやPCI DSSなどのセキュリティ規格に準拠したコンサルティングを、複数社に対して主担当として実施した経験
・セキュリティ関連プロジェクトにおいて、関係者間の調整や意思決定をリードし、プロジェクトを成功に導いた経験
・AWSまたはGCPなどのクラウド環境における大規模システムのプロジェクトマネジメント経験
・SIer、コンサルファーム、または事業会社において、システム開発プロジェクトのチームを取りまとめ、ディレクションを行った経験
【歓迎する経験・スキル】
以下のいずれかのご経験をお持ちの方
・TLPTなどを含む、セキュリティテスターとしての実務経験
・幅広い攻撃シナリオに対応し、各種セキュリティ評価を実施した経験
・セキュリティマネジメントに関する実務経験
・情報セキュリティに関する企画、設計、導入、またはサポート業務の経験
・ITインフラ(OS、ネットワーク、データベース、Webサーバなど)の企画、設計、導入、またはサポート業務の経験
・Webアプリケーションやスマートフォンアプリの開発業務経験(セキュアコーディングやセキュア開発に関する知識を含む)
以下のいずれか2〜3項目に該当するご経験をお持ちの方
・ISMSやPCI DSSなどのセキュリティ規格に準拠したコンサルティングを、複数社に対して主担当として実施した経験
・セキュリティ関連プロジェクトにおいて、関係者間の調整や意思決定をリードし、プロジェクトを成功に導いた経験
・AWSまたはGCPなどのクラウド環境における大規模システムのプロジェクトマネジメント経験
・SIer、コンサルファーム、または事業会社において、システム開発プロジェクトのチームを取りまとめ、ディレクションを行った経験
【歓迎する経験・スキル】
以下のいずれかのご経験をお持ちの方
・TLPTなどを含む、セキュリティテスターとしての実務経験
・幅広い攻撃シナリオに対応し、各種セキュリティ評価を実施した経験
・セキュリティマネジメントに関する実務経験
・情報セキュリティに関する企画、設計、導入、またはサポート業務の経験
・ITインフラ(OS、ネットワーク、データベース、Webサーバなど)の企画、設計、導入、またはサポート業務の経験
・Webアプリケーションやスマートフォンアプリの開発業務経験(セキュアコーディングやセキュア開発に関する知識を含む)
求める人物像
・プロジェクトの進行を支える計画立案や推進力を発揮し、チームを牽引するリーダーシップをお持ちの方
・周囲と円滑なコミュニケーションを取り必要なリソースを調整し成果を出す姿勢をお持ちの方
・課題の発見と解決、インシデント発生時における主体性がある方
・新しい領域や未経験分野に対して積極的に学び、キャッチアップしている方
・周囲と円滑なコミュニケーションを取り必要なリソースを調整し成果を出す姿勢をお持ちの方
・課題の発見と解決、インシデント発生時における主体性がある方
・新しい領域や未経験分野に対して積極的に学び、キャッチアップしている方
語学力
英語力:
不要
勤務時間
残業時間:有
10時~19時 (職種によっては裁量労働制適用)
10時~19時 (職種によっては裁量労働制適用)
勤務地
東京都
勤務地詳細
東京都渋谷区宇田川町40番1号 Abema Towers
東京本社
※屋内の受動喫煙対策
有(喫煙室あり)
東京本社
※屋内の受動喫煙対策
有(喫煙室あり)
転勤
転勤の有無:無
雇用形態
正社員
この求人にご興味をお持ちの方は
「転職支援サービス」にお申し込みください。
求人情報は変更が入り次第速やかに更新しています。また定期的(1~3ヵ月毎)に最新情報を確認し、更新しています。