株式会社アークエッジ・スペースの6000_情報セキュリティ運用リーダー の求人

事業 / 部署概要

株式会社アークエッジ・スペースは、2018年に設立された宇宙スタートアップ企業で、超小型衛星の設計・製造・運用を手掛けています。特に、6Uや50kg級衛星といった超小型衛星の開発や、これらを活用したコンステレーション（多数の衛星によるネットワーク）構築に注力しています。また、関連するコンポーネントやソフトウェアの提供、衛星管制用地上局の運用サービスなど、多岐にわたるサービスを展開しています。

「衛星を通じて、人々により安全で豊かな未来を」というミッションのもと、宇宙の開発利用を誰もが手が届くものにすることを目指しています。地球観測や船舶向け衛星通信（衛星VDES）、光通信、低軌道衛星測位など、多様なミッションに対応した超小型衛星コンステレーションの構築を推進しています。月面活動に向けた衛星インフラ構築や深宇宙探査など、最先端の宇宙ミッションにも積極的に取り組んでおり、宇宙産業の新たなエコシステムの創出に貢献しています。

当社はISMS認証を取得済みですが、全社横断のセキュリティポリシーやフレームワークの整備はまだ道半ばです。会社横断でセキュリティを統括する責任者が不在であり、部署ごとにセキュリティへの認識や取り組みにばらつきがある状態です。

一方で、開発チームにはセキュリティへの感度が高いエンジニアが在籍しており、脅威情報のウォッチやOSSサプライチェーンの監視など、技術面でのセキュリティ対応は現場レベルで自発的に行われています。不足しているのは、これらの動きを全社的な仕組み・ポリシーとして束ね、組織として回る形にする人です。

業務内容

まずは「情報セキュリティ運用リーダー」として、ポリシー策定・ISMS運用を中心に主導していただきます。1人で全てをカバーすることは想定しておらず、情シスメンバーや開発チームのエンジニアと協業しながら、優先度をつけて段階的に体制を構築していくことを期待しています。

実績を積んだ上で、将来的にはセキュリティ統括責任者（CISO相当）としての役割を担っていただくことを想定しています。また、「高度なセキュリティエンジニア」の採用も計画しており、チーム全体を牽引する立場となります。

あなたが主導すること（入社後の最優先ミッション）

このポジションの核となる業務です。前職での経験を活かし、入社直後から主体的に取り組んでいただきます。

セキュリティポリシー・フレームワークの構築

• 既存のISMS文書体系の棚卸しと、形骸化している部分の特定
• 「サイバーセキュリティ経営ガイドライン Ver.3.0」（経済産業省）第3章等を参照した社内規程の整備
• アクセス管理・権限管理フローの設計と運用定着
• 経営層や各部門との合意形成を通じた、実効性のあるルール策定
• ポリシーを「作って終わり」ではなく「日常的に回る仕組み」として定着させること

ISMS運用の実質化

• 年次計画の策定・実行、内部監査の実施、外部審査対応
• リスクアセスメントの実施と是正処置の設計・推進
• 経営レビューへのインプット作成と報告

セキュリティ教育・啓発

• 全社・部門別研修の企画・実施（入社時・年次・随時）
• セキュリティに対する全社的な意識・リテラシーの底上げ

チームで段階的に立ち上げること

以下は、情シスメンバーや開発チームのエンジニアと協業しながら体制を構築していく領域です。すべてを1人で担う必要はありませんが、全体設計と推進の旗振りをお願いします。

インシデント対応体制（CSIRT）の構築

• 初動対応〜原因分析〜復旧〜再発防止のプロセス設計
• インシデント対応演習・訓練の企画
• 運用高度化は、既存メンバーと連携して進めます

脅威インテリジェンスの仕組み化

• 当社では、開発チームのエンジニアがOSSサプライチェーン攻撃等の脅威情報をキャッチし、GitHub Issueで即座に起票・社内共有する動きがすでにあります
• この動きを属人的な取り組みに留めず、全社的な脅威情報の収集・評価・対応フローとして仕組み化することを期待します
• 脅威情報に対する高い感度を持ち、自らもアンテナを張って能動的に動ける方を求めています

セキュリティツールの選定・導入

• 要件定義から選定・導入までを主導していただきますが、予算確保や技術検証はチームで進めます

将来的に広げていく領域

中長期的な視点で、ロードマップの策定から段階的に取り組んでいただきたいテーマです。

• NIST SP 800-171 適合化に向けたロードマップ策定・推進
• OT（制御技術）セキュリティへの対応拡大（開発・製造環境）
• サプライチェーンリスク管理の体系化（SBOM管理、依存関係の継続的監視を含む）

ポジションの魅力

• 「ISMS→CSIRT→OTセキュリティ」の一気通貫経験

衛星の製造・運用環境に関わるOTセキュリティは、IT系出身のセキュリティ人材が最も経験できていない領域の一つです。ITとOTを横断できる人材は、宇宙・防衛・重要インフラ領域で市場価値が高い。

• 組織のセキュリティ文化を作った実績

ゼロからポリシーとCSIRTを立ち上げた経験は、転職市場において「コンサル的実務経験」として独立した評価軸になります。

• 経営との距離の近さ

少人数組織ゆえに経営層との距離が近く、提案が通るまでの回路が短い。意思決定のスピードと、自分の仕事が組織全体に与えるインパクトの大きさは、大企業では得られにくい。

• 会社の成長を直接受け取る仕組み

当社はストックオプションではなく持株会制度を導入しています。会社が成長した分の果実を、社員全員で分かち合う仕組みです。

• 宇宙技術の最前線

ディープテック領域の最先端で活躍するエンジニアたちと密に連携しながら、宇宙産業の未来を支えるセキュリティを担えます。

• キャリアパス

運用リーダーから、セキュリティ統括責任者（CISO相当）へ。チーム拡大後はマネジメントの幅も広がります。

チーム体制・カルチャー

管理本部 情報システム部に配属となります。あなたが入社する時点では、全社横断のセキュリティ責任者が不在であり、このポジションが実質的にその役割を担います。情シスのメンバーとの協業に加え、開発チームには脅威情報へのアンテナが高いエンジニアが複数在籍しており、すでに技術面でのセキュリティ対応を自発的に実施しています。

組織全体の文化として、年次・役職にかかわらずフラットな議論が日常です。Slackで全プロジェクトの進捗がオープンに共有されており、情報の透明性が高い。「決まった仕組みに乗るだけ」の仕事は少なく、「今の自分たちに何が必要か」を自ら考えて形にする動き方が当たり前です。

宇宙業界経験は問いません。製造業・金融・SaaS等でセキュリティガバナンスを担ってきた方が、宇宙という新しい文脈に飛び込んでくる形を歓迎しています。

開発環境・使用ツール

支給PC 会社指定PCから本人希望に応じて支給
主な使用OS Windows / macOS / Linux
グループウェア Google Workspace
コミュニケーション GitHub / Slack / Zoom
コード・タスク管理 GitHub Projects V2 / GitHub Issues / Redmine
社内ネットワーク Ubiquiti UniFi
EDR CrowdStrike

選考フロー

書類選考 ＞ 1次面接（60分） ＞ 2次面接（適性検査） ＞ 最終面接

• 仕組みを作る人：既存のルールを運用するだけでなく、ゼロからポリシーやフレームワークを構築し、組織に根付かせることにやりがいを感じる方
• 「完璧」より「今の組織で回る形」を優先できる方：理想論に留まらず、当社の現状を踏まえた現実的なステップを設計し、実行に移せる方。限られたリソースの中で「やること」と「やらないこと」を明確に線引きできること
• 自ら手を動かせるプレイングマネージャー：自ら起案・実行し、経営層から現場のエンジニアまで巻き込みながら前に進められる方。トップダウンの指示を待つのではなく、ボトムアップで具体策を提案し、合意を作れる方
• 脅威情報のアンテナが高く、自ら動ける方：例えば、OSSライブラリのサプライチェーン攻撃の報を見たら、即座に社内の利用状況を確認しIssueを起票する——そうした動きが指示なしに自然とできる方
• 建設的なコミュニケーション：セキュリティ施策に対する現場の反発を想定し、一方的に押し付けるのではなく、相手の立場を理解した上で合意を作れる方

当社のセキュリティ担当者に求める、もう一つの視点

セキュリティは「制約を課す部門」ではなく、「事業が安全に前進できる環境を整える仕事」です。衛星が宇宙にある以上、インシデントの影響は地上のシステムとは比べ物にならない。その緊張感を理解した上で、「完璧なポリシーが完成するまで動かない」ではなく、「今できる最善を実装しながら改善し続ける」姿勢を持てる方を求めています。
これは当社の行動規範「Fail Faster, Succeed Sooner」と「Mission Commitment」が、このポジションに直接問いかける姿勢です。

こんな方には合わないかもしれません

• セキュリティポリシーや規程の策定経験がなく、技術的な実装・設定が専門の方
• 外部コンサルタントや診断専門家としての経験が中心の方（採用ではなく外部委託でご一緒できる可能性はあります）
• 全ての環境・ツール・プロセスが整っている状態でないと力を発揮しにくい方

1. 事業会社（社内）でセキュリティポリシー・社内規程の策定または改定を主導した経験
   • 技術的な設定だけでなく、組織のルールとして起草し、関係者と合意形成して運用に乗せた経験を求めます
   • ※外部コンサル・診断会社での経験のみは該当しません
2. ISMS（ISO 27001）の維持管理経験（内部監査の実施、外部審査対応を含む）
3. 複数のステークホルダーとの合意形成・折衝経験（経営層・非技術部門を含む）
4. 企業にて使用されるセキュリティツールの導入・運用経験

以下は必須ではありませんが、お持ちであれば歓迎します。優先度の高い順に記載しています。

• インシデント対応プロセスの構築・運用の実績
• 全社向けセキュリティ研修の企画・実施経験
• 脅威インテリジェンスの収集・評価・社内展開の実務経験
• リスクアセスメント・脆弱性管理プロジェクトの推進経験
• ソフトウェアサプライチェーンセキュリティ（SBOM管理、依存関係の脆弱性監視等）の知見
• 総務・労務など管理部門業務の経験（セキュリティ規程を組織運営に統合する素養として評価）
• クラウドセキュリティガバナンス（Google Workspace等）の設計・運用経験
• 製造業・重要インフラ領域でのセキュリティ経験、OTセキュリティの知見
• NIST SP 800-171 適合化の知見
• 生成AIツールの活用・ガバナンス経験（実際に使ってみた・社内展開した・セキュリティ設定を触った・AI利用ポリシーを策定したなど、どのレベルからでも歓迎します）
• 大手企業とスタートアップ・中小企業の両方での勤務経験