パーソルキャリア株式会社：全国／ITコンサルタント・PM（プロジェクトマネージャー）■全社横断セキュリティ戦略実行・推進

会社名

パーソルキャリア株式会社

会社概要

■人材紹介サービス
■求人メディアの運営
■転職・就職支援
■採用・経営支援
■副業・兼業・フリーランス支援サービスの提供求人メディア・人材紹介事業がこれまでの主軸でしたがはたらく×ITのWorktech領域
で次々と新規ビジネスを立ち上げており次代の柱を作っている最中です。
業界トップのアセットを持ちながら、裁量とスピード感を持って事業にかかわれる環境です。

ポジション

全国／ITコンサルタント・PM（プロジェクトマネージャー）■全社横断セキュリティ戦略実行・推進

仕事内容

サイバーセキュリティの戦略を軸とした全社的なIT・サイバーセキュリティ強化にむけ、さまざまな施策の導入・運用を推進していきます。一例としてはCTEMを主軸にした、ASM・CSPM・CNAPPの導入、インシデントレスポンス対応（フロー整備、体制整備、教育）などです。
全社的なルールや運用を作っていくだけでなく、それを現場と協力して浸透・実践していくことも強力に推進していきます。

■部門概要
当社におけるサイバーセキュリティの戦略策定やサイバーリスクに関する経営へのレポーティング、インシデント管理、親会社であるパーソルホールディングスと連携したグループとしてのサイバーセキュリティ戦略の改善を担います。また、よりITマネジメントに近い部門を兼務しており、サイバーリスクマネジメント、開発におけるITセキュリティチェックの推進、当社独自開発環境のセキュリティ運用、エンジニア向けセキュリティ教育の企画、インシデント対応支援を担います。

■募集背景
これまでも当社およびパーソルグループではセキュリティリスクを重要視し、共通の環境を管理するパーソルホールディングス、サービスを開発運営するパーソルキャリアそれぞれが様々な施策を導入しています。しかしながら、内部要因として事業の成長やサービス数の増加、それに伴う開発組織やIT資産の拡大、マルチクラウド化、外部要因としてサイバー攻撃の高度化、AIの進化などの要因から、より俯瞰的なセキュリティリスクの把握と対策の推進、人力ではなくAI導入を含めた自動化の推進、シフトレフトの推進など、より統一感があり、継続管理可能なセキュリティ活動が必要になっています。セキュリティ担当者としての専門性をもって企画を行い、社内の複数のステークホルダーとの調整、導入までを一貫して担っていただくことで、取り組みのスピードを上げていきたいと考えています。

■今後の方針
全社的なサイバーセキュリティ戦略の具体化を進めつつ、最も優先度が高い下記のポイントに今年度は注力する見込みです。
・インシデントレスポンス対応（フロー整備、体制整備、教育）
・脆弱性管理（ASM、CSPM、CNAPPの導入や活用による高度化）

開発サイクルの中の本質的なセキュリティリスクの可視化、それに関する打ち手を企画して推進していくことを繰り返しくことで最終的にDevSecOpsに近い運用の実現を目指して進めて行きます。

※職種の変更範囲：会社の定める職種（出向規程に従って出向を命じることがあり、その場合は出向先の定める職種）​

求める経験・スキル

【必須要件】
■下記いずれかのご経験
・開発におけるセキュリティ対策の企画、または実装、管理運用の経験（言語、環境問わず）
・ネットワーク、インフラ等におけるセキュリティ対策の企画、または実装、管理運用の経験
・情報システム部門におけるセキュリティ対策の企画、または実装、管理運用の経験

【歓迎要件】
CSIRTやSOC、または事業会社におけるセキュリティインシデント対応の経験
クラウドセキュリティに関する経験
サイバーセキュリティに関する戦略、計画の立案、推進の経験
CISSP/CCSP/CISA/CISM/情報処理安全確保支援士(未登録可)などセキュリティに関連する資格保持者