ニフティライフスタイル株式会社の【11】セキュリティエンジニア（情シス）の求人

【概要】
組織の急拡大と事業の多様化が進むフェーズにおいて、グループ全体のセキュリティガバナンスやインシデント対応体制の高度化と、安定的な運用管理を主導していただきます。外部委託先を含むサプライチェーン全体のリスクを技術・マネジメントの両面からコントロールし、安全かつ柔軟な事業基盤を設計・実行するポジションです。

【具体的な仕事内容】
■スケーラブルなセキュリティガバナンスの構築と推進
ISMS/PMSを主軸として、組織規模が拡大しても形骸化しない実効性の高いマネジメントシステムの設計・運用

■サプライチェーンおよび外部委託先のセキュリティリスク管理
開発・運用委託先を含めた高度なリスクアセスメントの実施と、委託先との安全な連携プロセスの構築・監査

■最新の脅威トレンドに基づく脆弱性管理と対策の実行
社内IT資産および利用サービスに対する脆弱性診断・評価を継続的に実施し、優先順位に基づいた技術的な対策のディレクション

■プライバシー統制およびデータ保護戦略の推進
法令遵守（個人情報保護法等）に基づいたデータ取り扱いルールの策定と、データのライフサイクル全般にわたる技術的な保護施策の導入

■従業員のセキュリティ意識を高める教育・啓蒙プログラムの設計
単なる知識提供にとどまらず、最新の攻撃手法を想定した標的型攻撃訓練や、AIツール利用時のリテラシー向上など、組織全体のセキュリティ文化の醸成

■自動化・AIを活用したインシデント検知とレスポンス（CSIRT）の高度化
ログ分析の自動化やAIによる予兆検知を推進し、インシデント発生時の初動対応および再発防止策の立案・実行を主導する体制（CSIRT）の整備

■ゼロトラストモデルに基づくセキュリティアーキテクチャの戦略策定と実現サポート
ID管理を中核とした認証認可戦略や、場所を問わない働き方を安全に実現するためのエンドポイント・ネットワークセキュリティの全体最適化

▼この仕事の魅力▼
■組織や事業の拡大における信頼性を技術、知識で支え、組織の安全性を一段上へ引き上げる貢献が可能
既存の認証基盤やデバイス管理体制をベースにしつつ、組織規模の急拡大に耐えうる「スケーラブルで隙のない防御陣形」へとアップデートする重要な局面を主導できます。

■経営・事業・技術の三位一体でリスクをマネジメントする視点
事業成長の足かせにならない最適なセキュリティレベルを模索し、経営層や各部門と直接対話し解決策を導き出す、ビジネス貢献度の高い役割です。

■「攻めのセキュリティ」を体現するゼロトラストの実装
「禁止」するセキュリティではなく、最新のIdP/MDMスタックを駆使し、リモートワークや多様なデバイス利用を「安全に許可する」ための仕組みづくりを主導できます。

■AIや自動化を取り入れたモダンな防御体制への挑戦
n8n等の自動化ツールや生成AIをセキュリティ運用に積極的に導入し、少数精鋭で高密度な防御体制を構築する技術的な面白さがあります。

＜ニフティライフスタイルについて＞
『思いやりとテクノロジーで、一人ひとりの「幸せな暮らしの意思決定」を支え続ける。』というパーパスのもと、
LIFE STYLE領域、WORK STYLE領域において事業を展開。
「ニフティ不動産」「ニフティ温泉」といった国内最大級のWEBサービスを展開しており、
日常生活の意思決定のサポートに関するサービスを提供することで、一人ひとりの幸せな暮らしに寄り添い続けております。

・「事業を加速させるためのセキュリティ」を追求できる方
・上場企業のプロフェッショナルとして、高い倫理観と責任感を持って業務を完遂できる方
・複雑な要件を整理し、他部署へ分かりやすく説明・提案できる方

・サイバーセキュリティ規程の策定 または、関連業務の実務運用経験
・セキュリティインシデントの予防・検知・対応の一連の実務経験
・情報セキュリティ・プライバシーガバナンスに関する基礎知識
・ISMSやPMSの規格に準じたマネジメントシステムの運用、または監査対応の経験

・外部委託先（開発・運用）に対するセキュリティアセスメントや監査の実施経験
・脆弱性診断のディレクション、またはペネトレーションテストの評価経験、知識
・クラウド環境（Microsoft 365 / Google Workspace等）におけるセキュリティ管理経験
・ゼロトラストアーキテクチャ、またはSASE/SSE等のモダンなネットワークセキュリティの設計・実装経験
・スクリプト（Python/GAS等）やiPaaSを活用した、セキュリティ運用の自動化（SOAR等）の経験