- 管理部門
- 正社員
グローバルIT/サイバーセキュリティー
本社
【グローバルIT部について】
グローバルIT部は、YONEXグループ全体のビジネス戦略および中期経営計画に基づき、IT戦略および計画の策定、ならびに基幹システムの企画・開発・展開を推進する中枢組織です。また、企業全体のサイバーリスクに対するセキュリティ施策の指示・監督も担い、部門や国境を越えてグループ全体のITガバナンスを強化しています。
【ポジション概要:サイバーセキュリティ担当】
本ポジションは、YONEXグループの情報システムをサイバー攻撃や情報漏洩といったリスクから守ることを目的としたセキュリティ専任のポジションです。日々進化するサイバー脅威に対応するため、最新の技術やツールを活用しながら、監視・分析・対応・教育といった包括的なセキュリティ活動をリードしていただきます。
【主な業務内容】
・セキュリティ監視
ネットワークやシステムの挙動を常時監視し、不審なアクセスや異常な挙動を検出・初動対応
・インシデント対応
サイバー攻撃やセキュリティインシデント発生時の原因調査・影響評価・再発防止策の立案と実行
・リスクアセスメント
社内システムやクラウドサービスなどの脆弱性を診断し、リスク評価と対策方針の策定
・セキュリティポリシー策定・運用
グローバルシステムに適用する情報セキュリティ基準の策定、従業員向けの教育・啓発活動の企画・実施
・最新技術の導入
新たなセキュリティ技術やツールの評価・導入検討(例:EDR、SIEM、ゼロトラストなど)
・コンプライアンス対応
国内外の法令・業界規制(例:J-SOX、GDPRなど)に準拠したセキュリティ対策の整備および実行管理
| 採用情報 | |
|---|---|
| 定員 | 1 名 |
| 勤務時間 | 9:00~17:30(休憩 60分) ・フレックスタイム制度 あり(11:00~15:00コアタイム) ・在宅勤務制度 週1回可能 |
| 必須スキル・経験 | ・脆弱性診断やペネトレーションテストの実務経験 ・セキュリティポリシーの策定および運用経験 ・クラウドセキュリティ(AWS、Azure、GCP いずれか)に関する基礎的な知識 |
| 歓迎スキル・経験 | ・SIEM(Security Information and Event Management)ツールの運用経験 ・クラウドセキュリティにおける実践的な設計・運用スキル(例:IAM設計、ログ監査、自動化対策など) ・脆弱性診断に加え、レポート作成や経営層への報告などの経験 ・セキュリティ関連の資格保持(例:CISSP、CISM、CEHなど) |
| 求める人物像 | ・情報収集⼒ 業務遂⾏上必要な情報を適切なリソースから適切に⼊⼿する ・優先順位付け 多数の業務の中から最も重要なものを⾒極め、効率的に管理する |
| 必要資格・ライセンス | <保有が望ましい資格> ・情報処理安全確保支援士 ・情報セキュリティマネジメント試験 ・CISSP(Certified Information Systems Security Professional) ・CEH(Certified Ethical Hacker) ・CISM(Certified Information Security Manager) |
| 必要言語・レベル | 英語:ビジネスレベル以上 日本語:ビジネスレベル以上 |
| 待遇 | •諸手当: 住宅手当、地域手当、家族手当、時間外勤務手当、他 • 週休:2日(土日祝日休み) •昇給: 年1回(4月) •賞与: 年2回(6月、12月) •社会保険: 健康保険、厚生年金保険、雇用保険、労災保険 •福利厚生: 従業員持株制度、育児休業制度、介護休業制度、社員旅行ほか •その他:社内全館禁煙、社員の健康のため禁煙を推奨しています。 |
| 勤務地 |
<本社> 東京都文京区湯島3-23-13 東京都 |
| 募集拠点 |
本社 東京都文京区湯島3-23-13 |
