年収 700~1200万円
東京都
合同会社DMM.com:SRE/電子書籍開発部
SRE/電子書籍開発部
掲載日 ・ 2026/05/19
700~1200万円
東京都
サイバー攻撃の高度化・巧妙化が進む中、従業員一人ひとりの「防御力」と「検知力」の向上は、組織防衛の要です。
現在、DMMのセキュリティ部では、CSIRT機能の強化とともに、形式的な教育からの脱却を目指しています。
攻撃手法を技術的に理解した上で、実効性の高い教育プログラムを企画・実行し、将来的には運用グループのマネジメントやガバナンスのリードを担っていただけるコアメンバーを募集します。
「事業概要」
DMM.com セキュリティ部では以下のミッション・ビジョンを元に、DMM.com内のWeb、クラウド、情報セキュリティに対して予防、検知、インシデント対応、ガバナンスを実行しています。
また、現状の業務に限定することなく、セキュリティ部は経営層や現場からさらなく躍進と充実を期待されています。
■セキュリティ部ミッション
DMMグループの情報資産に対して安全安心な状態を維持することに伴走し、事業に貢献する
■セキュリティ部ビジョン
DMMグループの情報資産に対して、予防対策および事故からの素早い復旧対応ができていること
「業務内容」
入社直後はCSIRT教育・啓発活動のリードをメインにお任せし、段階的に業務の幅(ガバナンス・管理)を広げていただきます
教育・訓練の企画・運営・改善(短期〜中期)
・新卒/全社向け教育: 既存コンテンツのブラッシュアップおよび、最新の脅威トレンド(生成AIの悪用、サプライチェーン攻撃等)を取り入れた教材作成・実施
・標的型メール訓練: テンプレートの選定から、実施後のデータ分析、対象者へのフォローアップ教育までの一連のプロセス
・その他訓練企画:ペネトレーションテストなどメール訓練以外での企画から実施までの牽引
・全社向け注意喚起: インシデント発生時のニーズ、日々の脅威動向、脆弱性情報に基づいた、タイムリーかつ技術的根拠のある注意喚起の企画
セキュリティルール・ガイドラインの策定(中期〜長期)
・課題抽出と改善: 日々の問い合わせやインシデント事例から組織の弱点を特定し、セキュリティ規程やガイドラインの改定・新設をリード
・ガバナンスの推進: Com(グループ・関連組織)を含めたガバナンス向上の牽引、評価、監査対応。情報システム部、総務部、その他技術部門との協業。
「ポジションの魅力」
年次の定型教育の改善だけでなく、最新の脅威動向に基づいた新しい訓練や施策をゼロから企画・立案し、全社に展開する実行責任者として活躍できます
また、「なぜその対策が必要か」を技術的根拠(IT・サイバーセキュリティの知見)に基づいて言語化し、組織のセキュリティリテラシーを底上げする、市場価値の高いキャリアを築けます
ご志向性があれば早期にマネジメントや全社ガバナンスの策定など、より経営に近いレイヤーへのステップアップを目指すことも可能です
・情報セキュリティまたはサイバーセキュリティ領域での実務経験
・情報セキュリティ教育・研修・訓練の企画、運用、改善に関わった経験
・関係者を巻き込みながら、施策を企画から実行まで推進できる方
・技術的な内容を分かりやすく整理し、資料化・説明できるコミュニケーション力のある方
・脆弱性関連情報、脅威動向に日々着目し、情報セキュリティ向上に活用できる知見能力
・CSIRT、SOC、セキュリティ運用、インシデント対応などに関する基本的な技術知見
◯歓迎条件
・Webシステム開発または運用の実務経験
・CSIRTまたはSOCでの実務経験
・インシデント対応訓練、標的型メール訓練、机上演習などの企画・実施経験
・EDR、SIEM、脆弱性診断、ログ分析、クラウドセキュリティなどに関する知識・経験
・ISMS、ISO/IEC 27001、NIST CSF、CIS Controlsなどの情報セキュリティ管理に関する知識
・セキュリティポリシー、ガイドライン、教育資料の作成・改訂経験
・プロジェクトリード、業務改善、チーム運営、メンバー育成の経験
・情報処理安全確保支援士、CISSP、CISM、CompTIA Security+などのセキュリティ関連資格
【求める人物像】
・「事業概要」にも記載したセキュリティ部ミッション・ビジョンに共感いただける人
・事業会社内で全社的なセキュリティ施策や対策を事業部の担当者と調整をしながら成功させた経験がある人
・事業部の担当者、外部ベンダーとの調整、良好な関係性構築の経験
・一般論の知識(方針、基準の項目)を自社状況を考慮しつつ、関連する事業部の担当者を味方につけてセキュリティ成熟度を上げていける人
・サイバーセキュリティの領域で自社内での実運用を考慮したセキュリティ戦略を検討、牽引できる人
・自社に即した実運用管理を考慮に入れた管理策に更新し続け、関連する事業部の担当者に対して説明責任を全うできる人
合同会社DMM.com
合同会社DMM.com:CSIRT教育・セキュリティ推進担当/セキュリティ部
700~1200万円
東京都
DMM.com
ゲーム
法務・コンプライアンス
700万~
会社名
合同会社DMM.com会社概要
会員数3,500万人を誇る総合サービスサイト「DMM.com」を運営。1998年の創業からこれまで動画配信、FX、英会話、ゲーム、太陽光発電、3Dプリントなど50以上のサービスを展開。沖縄での水族館事業参入、ベルギーでのサッカークラブ経営など、様々な事業を手掛けています。また2018年より若手起業家の支援を強化し、「DMM VENTURES」による出資やM&Aなどを積極的に展開しています。今後も、10年で300事業の立ち上げを目指し、コーポレートメッセージ「誰もが見たくなる未来。」とともに変化と進化を繰り返しながら、新たな事業に挑戦していきます。ポジション
CSIRT教育・セキュリティ推進担当/セキュリティ部仕事内容
「募集背景」サイバー攻撃の高度化・巧妙化が進む中、従業員一人ひとりの「防御力」と「検知力」の向上は、組織防衛の要です。
現在、DMMのセキュリティ部では、CSIRT機能の強化とともに、形式的な教育からの脱却を目指しています。
攻撃手法を技術的に理解した上で、実効性の高い教育プログラムを企画・実行し、将来的には運用グループのマネジメントやガバナンスのリードを担っていただけるコアメンバーを募集します。
「事業概要」
DMM.com セキュリティ部では以下のミッション・ビジョンを元に、DMM.com内のWeb、クラウド、情報セキュリティに対して予防、検知、インシデント対応、ガバナンスを実行しています。
また、現状の業務に限定することなく、セキュリティ部は経営層や現場からさらなく躍進と充実を期待されています。
■セキュリティ部ミッション
DMMグループの情報資産に対して安全安心な状態を維持することに伴走し、事業に貢献する
■セキュリティ部ビジョン
DMMグループの情報資産に対して、予防対策および事故からの素早い復旧対応ができていること
「業務内容」
入社直後はCSIRT教育・啓発活動のリードをメインにお任せし、段階的に業務の幅(ガバナンス・管理)を広げていただきます
教育・訓練の企画・運営・改善(短期〜中期)
・新卒/全社向け教育: 既存コンテンツのブラッシュアップおよび、最新の脅威トレンド(生成AIの悪用、サプライチェーン攻撃等)を取り入れた教材作成・実施
・標的型メール訓練: テンプレートの選定から、実施後のデータ分析、対象者へのフォローアップ教育までの一連のプロセス
・その他訓練企画:ペネトレーションテストなどメール訓練以外での企画から実施までの牽引
・全社向け注意喚起: インシデント発生時のニーズ、日々の脅威動向、脆弱性情報に基づいた、タイムリーかつ技術的根拠のある注意喚起の企画
セキュリティルール・ガイドラインの策定(中期〜長期)
・課題抽出と改善: 日々の問い合わせやインシデント事例から組織の弱点を特定し、セキュリティ規程やガイドラインの改定・新設をリード
・ガバナンスの推進: Com(グループ・関連組織)を含めたガバナンス向上の牽引、評価、監査対応。情報システム部、総務部、その他技術部門との協業。
「ポジションの魅力」
年次の定型教育の改善だけでなく、最新の脅威動向に基づいた新しい訓練や施策をゼロから企画・立案し、全社に展開する実行責任者として活躍できます
また、「なぜその対策が必要か」を技術的根拠(IT・サイバーセキュリティの知見)に基づいて言語化し、組織のセキュリティリテラシーを底上げする、市場価値の高いキャリアを築けます
ご志向性があれば早期にマネジメントや全社ガバナンスの策定など、より経営に近いレイヤーへのステップアップを目指すことも可能です
求める経験・スキル
◯必須条件:・情報セキュリティまたはサイバーセキュリティ領域での実務経験
・情報セキュリティ教育・研修・訓練の企画、運用、改善に関わった経験
・関係者を巻き込みながら、施策を企画から実行まで推進できる方
・技術的な内容を分かりやすく整理し、資料化・説明できるコミュニケーション力のある方
・脆弱性関連情報、脅威動向に日々着目し、情報セキュリティ向上に活用できる知見能力
・CSIRT、SOC、セキュリティ運用、インシデント対応などに関する基本的な技術知見
◯歓迎条件
・Webシステム開発または運用の実務経験
・CSIRTまたはSOCでの実務経験
・インシデント対応訓練、標的型メール訓練、机上演習などの企画・実施経験
・EDR、SIEM、脆弱性診断、ログ分析、クラウドセキュリティなどに関する知識・経験
・ISMS、ISO/IEC 27001、NIST CSF、CIS Controlsなどの情報セキュリティ管理に関する知識
・セキュリティポリシー、ガイドライン、教育資料の作成・改訂経験
・プロジェクトリード、業務改善、チーム運営、メンバー育成の経験
・情報処理安全確保支援士、CISSP、CISM、CompTIA Security+などのセキュリティ関連資格
【求める人物像】
・「事業概要」にも記載したセキュリティ部ミッション・ビジョンに共感いただける人
・事業会社内で全社的なセキュリティ施策や対策を事業部の担当者と調整をしながら成功させた経験がある人
・事業部の担当者、外部ベンダーとの調整、良好な関係性構築の経験
・一般論の知識(方針、基準の項目)を自社状況を考慮しつつ、関連する事業部の担当者を味方につけてセキュリティ成熟度を上げていける人
・サイバーセキュリティの領域で自社内での実運用を考慮したセキュリティ戦略を検討、牽引できる人
・自社に即した実運用管理を考慮に入れた管理策に更新し続け、関連する事業部の担当者に対して説明責任を全うできる人
労働条件
雇用形態
正社員
年収
700~1200万円
勤務地
東京都
求人問い合わせ・転職相談
PICK UP
DMM.comの他の求人はこちら
年収 700~1200万円
東京都
年収 600~850万円
東京都
合同会社DMM.com:WEB広告運用担当(AI関連事業)/デジタルマーケティング部
WEB広告運用担当(AI関連事業)/デジタルマーケティング部
年収 600~850万円
東京都
合同会社DMM.com:クラウドセキュリティ監視運用エンジニア/セキュリティ部
クラウドセキュリティ監視運用エンジニア/セキュリティ部
年収 非公開
東京都
合同会社DMM.com:マーケティングマネージャー(オープンポジション)/マーケティング本部
マーケティングマネージャー(オープンポジション)/マーケティング本部
年収 非公開
東京都
合同会社DMM.com:事務(経理・捺印)/エナジー事業本部_管理部
事務(経理・捺印)/エナジー事業本部_管理部
年収 700~1100万円
東京都
合同会社DMM.com:プロダクトマネージャー/電子書籍プロダクト企画部
プロダクトマネージャー/電子書籍プロダクト企画部
年収 600~1000万円
東京都
合同会社DMM.com:IPコラボ企画・営業マネージャー/バリュークリエーション事業_AIチャットアライアンス部
IPコラボ企画・営業マネージャー/バリュークリエーション事業_AIチャットアライアンス部
年収 700~1000万円
東京都
合同会社DMM.com:開発ディレクター/デジタルマーケティング部_アフィリエイトグループ
開発ディレクター/デジタルマーケティング部_アフィリエイトグループ
年収 800~1500万円
東京都
合同会社DMM.com:オープンポジション(幹部候補)/インフラ部
オープンポジション(幹部候補)/インフラ部
