丸井グループ全体のセキュリティ向上に向けた企画・提案を担うセキュリティエンジニアを募集 仕事内容: 丸井グループで取り扱うお客さま情報をはじめ丸井グループが保有する情報資産をサイバーリスクから保護し、恒常的にセキュリティを強化に取り組むことで、丸井グループの企業価値向上に取り組んでいます。 主な業務は「丸井グループのセキュリティ向上に向けた企画・提案」です。 システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。 丸井グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。 「具体的な業務例」 世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入 例」脆弱性検査や内部不正の対策など 社内CSIRTとして、日々の脅威動向のモニタリング 既存のセキュリティ対策製品のリプレイス 「仕事の魅力」 1セキュリティを中心としたキャリア形成 PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。 2挑戦的でやりがいのある業務内容 フィンテック「クレジットカード」事業、小売事業といった丸井グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。 「必要条件」 情報セキュリティに関する業務経験2年以上 ⇒セキュリティ対策「EDR、SIEMなど」について一定の知識を有しており、実務での経験がある方 リスク分析に基づいた要件の整理、対策の企画立案を担当したご経験がある方 PL/PM経験がある方 ⇒ベンダーコントロールの経験がある方 ⇒他部署との調整、連携して業務が進められる方 プロジェクトなどチームでの業務経験がある方 以下、ポジションによって必要となる条件 セキュリティに関する専門知識を有しており、インシデント発生時に自ら適切な判断を下すことができる方 PM経験がある 「歓迎条件」 PCIDSSの準拠対応のご経験がある方 ゼロトラストに基づいたセキュリティ対策の提案と実装のご経験がある方 システム開発やシステムインフラの業務経験がある方 「お会いしたい方」 自己成長のためチャレンジの機会が欲しい方 より上流の工程から物事を考え、本質的な仕事がしたい方 風通し良く、お互いに意見を言い合える環境で切磋琢磨したい方 自分の携わったシステム、サービスがユーザーのためになっている実感が欲しい方 募集背景: 小売・金融一体型のビジネスを時代に合わせて進化させてきた丸井グループ。 リアルとネットの融合が進む現在、直近ではスタートアップ企業への投資や協業を推進し、証券などをはじめとした新規事業の創出にも注力しています。 お客さまとの信頼関係を「共創」してきた私たちは更なる進化のため、IT領域の専門スキルやご経験をお持ちの方を積極的にお迎えし、グループ全体の多様な業務をシステム面から推進していきたいと考えております。