掲載日 ・ 2026/07/08
700~990万円
東京都
関連広告サービス、マーケティング・リサーチサービスの提供
当社は国内最大級のコスメ・美容の総合サイト「@cosme 」、化粧品EC「@cosme SHOPPING」、化粧品専門店「@cosme STORE 」の3事業を主軸とした、ネットとリアルを融合した世界的にもユニークな事業を運営しています。化粧品のクチコミサイトから始まった@cosmeですが、今では「生活者中心の市場の創造」をビジョンとして掲げ、美容に関する分野で幅広くサービスを展開しています。事業の核は「MAU1,790万人、商品データ40万件、クチコミ数2,100万件」のビッグデータです。
募集背景
1,060万人を超える会員基盤と蓄積されたクチコミデータという、事業成長を支える核心的な情報資産を保有しています。2025年4月には、このデータを活用したデータコンサルティングサービスを正式にローンチし、データそのものが収益を生み出す事業基盤へと進化しました。さらに香港への旗艦店出店を皮切りに海外展開も加速しており、当社が守るべき情報資産の規模と重要性は、今後さらに拡大していくことが見込まれています。
一方で、他社における情報漏洩やセキュリティインシデントのニュースが増加するなど、外部環境はますます厳しさを増しています。こうした変化を踏まえ、当社は事業成長を止めない「守りの実行力」――有事における対応力(サイバーレジリエンス)――の確立を、経営上の重要テーマと位置づけました。
すでにAmazon社との協業を通じてエンタープライズグレードのセキュリティ基盤の導入は進み、検知・防御の観点では着実に強化が進んでいます。一方で、その分日々のアラート対応量も増加しており、これに対応する専任チームが存在しないため、現状はコーポレート&IT部門の既存メンバーがベストエフォートで対応せざるを得ない状況が続いています。事業のグローバル化とデータ活用が加速する中、もはや一部メンバーの善意やスキルに依存した運用では立ち行かず、全社・複数のセキュリティシステムを横断して一元的に監視・対応できるSOC体制の確立が、不可避の経営課題となっています。
すでに24時間365日の実監視を担うSOC運用の委託先選定は完了しており、今回はその体制の「設計と高度化」を担う人材を求めています。
具体的な仕事内容
委託先と協働しながら運用フローを構築・確立し、有事の際は社内CSIRTと連携して対応を主導するなど、「体制の設計と高度化」を担う中核ポジションです。グループ横断でのセキュリティガバナンス強化を牽引していただきます。
①体制構築フェーズ
・グループ全体のセキュリティ監視(SOC)体制の運用フロー構築・確立
・SOC運用委託先のマネジメント・エスカレーションルールの設計
・監視対象システム・アラート種別の整理、優先度(トリアージ基準)の設計
・インシデント対応プロセス全体の設計・改善
②有事対応(インシデントレスポンス)
・セキュリティインシデント発生時における、CSIRTと連携した対応の主導
・インシデント発生時の意思決定(影響範囲の判断、経営層への報告要否の判断)
・インシデント対応後のポストモーテム、再発防止策の策定
③体制確立後の継続的改善
・社内向けセキュリティ教育・研修プログラムの企画・実施
・監視システム・セキュリティツールの運用改善(検知ルールのチューニング等)
・セキュリティ運用に関するKPI設計・レポーティング
※立ち上げ期は個人としての体制構築・実行が中心。チームの拡大に伴い、将来的にマネジメントを担う可能性があります
環境
サーバー・システム基盤:Windows Server(Active Directory、DataSpider)
クラウドサービス :AWS・GCP
ネットワーク :Firewall・L2/L3スイッチ・無線LAN環境
コミュニケーション :Slack・Google Workspace・rakumo
以下をすべて満たす方
事業会社またはセキュリティベンダーにおけるSOC運用・セキュリティ監視の実務経験(目安3年以上)
セキュリティソリューションを用いたアラート分析・トリアージ、インシデント対応の実務経験
外部セキュリティベンダーのマネジメント経験、またはベンダー側での顧客折衝経験
ネットワークおよびサーバー(Windows/Linux)に関する基礎知識
応募資格(歓迎)
CSIRTメンバーとしての活動経験、またはインシデントレスポンスの実務経験
クラウド環境(AWS/Azure/Google Cloud等)におけるセキュリティ監視・運用経験
GIAC、CISSP、情報処理安全確保支援士などのセキュリティ関連資格
ログ分析基盤の構築、または運用自動化(SOAR等)の経験
同様のセキュリティ部門やチーム立ち上げの経験
求める人物像
セキュリティ運用領域において、専門性を深めていくことに関心がある方
監視・分析の実務だけに留まらず、セキュリティ領域でのキャリアの幅を広げていきたい方
委託先や社内の複数部署など、自分の直接の指揮下にない関係者を巻き込みながら、自律的に物事を進めてきた経験がある方
技術的な内容を、専門外の相手(社内メンバーや経営層)にも分かるように翻訳し、伝えることに抵抗がない方
ベンダーとのやり取りにおいて、相手の専門性を引き出しながら自社の体制に落とし込んだ経験がある方
決められた手順をこなすだけでなく、運用フローや仕組み自体を設計・改善していくことに興味がある方
株式会社アイスタイル
株式会社アイスタイル:【istyle】社内SE/セキュリティ運用リーダー
アイスタイル
インターネット広告・マーケティング
セキュリティエンジニア
700万~
会社名
株式会社アイスタイル会社概要
美容系総合サイト「@cosme(アットコスメ)」の企画・運営関連広告サービス、マーケティング・リサーチサービスの提供
ポジション
【istyle】社内SE/セキュリティ運用リーダー仕事内容
アイスタイルについて当社は国内最大級のコスメ・美容の総合サイト「@cosme 」、化粧品EC「@cosme SHOPPING」、化粧品専門店「@cosme STORE 」の3事業を主軸とした、ネットとリアルを融合した世界的にもユニークな事業を運営しています。化粧品のクチコミサイトから始まった@cosmeですが、今では「生活者中心の市場の創造」をビジョンとして掲げ、美容に関する分野で幅広くサービスを展開しています。事業の核は「MAU1,790万人、商品データ40万件、クチコミ数2,100万件」のビッグデータです。
募集背景
1,060万人を超える会員基盤と蓄積されたクチコミデータという、事業成長を支える核心的な情報資産を保有しています。2025年4月には、このデータを活用したデータコンサルティングサービスを正式にローンチし、データそのものが収益を生み出す事業基盤へと進化しました。さらに香港への旗艦店出店を皮切りに海外展開も加速しており、当社が守るべき情報資産の規模と重要性は、今後さらに拡大していくことが見込まれています。
一方で、他社における情報漏洩やセキュリティインシデントのニュースが増加するなど、外部環境はますます厳しさを増しています。こうした変化を踏まえ、当社は事業成長を止めない「守りの実行力」――有事における対応力(サイバーレジリエンス)――の確立を、経営上の重要テーマと位置づけました。
すでにAmazon社との協業を通じてエンタープライズグレードのセキュリティ基盤の導入は進み、検知・防御の観点では着実に強化が進んでいます。一方で、その分日々のアラート対応量も増加しており、これに対応する専任チームが存在しないため、現状はコーポレート&IT部門の既存メンバーがベストエフォートで対応せざるを得ない状況が続いています。事業のグローバル化とデータ活用が加速する中、もはや一部メンバーの善意やスキルに依存した運用では立ち行かず、全社・複数のセキュリティシステムを横断して一元的に監視・対応できるSOC体制の確立が、不可避の経営課題となっています。
すでに24時間365日の実監視を担うSOC運用の委託先選定は完了しており、今回はその体制の「設計と高度化」を担う人材を求めています。
具体的な仕事内容
委託先と協働しながら運用フローを構築・確立し、有事の際は社内CSIRTと連携して対応を主導するなど、「体制の設計と高度化」を担う中核ポジションです。グループ横断でのセキュリティガバナンス強化を牽引していただきます。
①体制構築フェーズ
・グループ全体のセキュリティ監視(SOC)体制の運用フロー構築・確立
・SOC運用委託先のマネジメント・エスカレーションルールの設計
・監視対象システム・アラート種別の整理、優先度(トリアージ基準)の設計
・インシデント対応プロセス全体の設計・改善
②有事対応(インシデントレスポンス)
・セキュリティインシデント発生時における、CSIRTと連携した対応の主導
・インシデント発生時の意思決定(影響範囲の判断、経営層への報告要否の判断)
・インシデント対応後のポストモーテム、再発防止策の策定
③体制確立後の継続的改善
・社内向けセキュリティ教育・研修プログラムの企画・実施
・監視システム・セキュリティツールの運用改善(検知ルールのチューニング等)
・セキュリティ運用に関するKPI設計・レポーティング
※立ち上げ期は個人としての体制構築・実行が中心。チームの拡大に伴い、将来的にマネジメントを担う可能性があります
環境
サーバー・システム基盤:Windows Server(Active Directory、DataSpider)
クラウドサービス :AWS・GCP
ネットワーク :Firewall・L2/L3スイッチ・無線LAN環境
コミュニケーション :Slack・Google Workspace・rakumo
求める経験・スキル
応募資格(必須)以下をすべて満たす方
事業会社またはセキュリティベンダーにおけるSOC運用・セキュリティ監視の実務経験(目安3年以上)
セキュリティソリューションを用いたアラート分析・トリアージ、インシデント対応の実務経験
外部セキュリティベンダーのマネジメント経験、またはベンダー側での顧客折衝経験
ネットワークおよびサーバー(Windows/Linux)に関する基礎知識
応募資格(歓迎)
CSIRTメンバーとしての活動経験、またはインシデントレスポンスの実務経験
クラウド環境(AWS/Azure/Google Cloud等)におけるセキュリティ監視・運用経験
GIAC、CISSP、情報処理安全確保支援士などのセキュリティ関連資格
ログ分析基盤の構築、または運用自動化(SOAR等)の経験
同様のセキュリティ部門やチーム立ち上げの経験
求める人物像
セキュリティ運用領域において、専門性を深めていくことに関心がある方
監視・分析の実務だけに留まらず、セキュリティ領域でのキャリアの幅を広げていきたい方
委託先や社内の複数部署など、自分の直接の指揮下にない関係者を巻き込みながら、自律的に物事を進めてきた経験がある方
技術的な内容を、専門外の相手(社内メンバーや経営層)にも分かるように翻訳し、伝えることに抵抗がない方
ベンダーとのやり取りにおいて、相手の専門性を引き出しながら自社の体制に落とし込んだ経験がある方
決められた手順をこなすだけでなく、運用フローや仕組み自体を設計・改善していくことに興味がある方
労働条件
雇用形態
正社員
年収
700~990万円
勤務地
東京都
求人問い合わせ・転職相談

