情報セキュリティアーキテクト / IT Security Architect

業務内容
私たちMonotaRO(モノタロウ)は、間接資材(オフィス用品、工具、消耗品など)を取り扱うBtoBオンラインストアを運営しています。現在、550万ユーザーを突破し1800万点以上の商品を取扱うWebサービスへと成長しています。2011年以降、海外事業の推進にも力を入れて取り組んでおり、アジア3か国で事業をスタートさせています。当社は毎年前年比20%超の成長を続けており、拡張・変化を続ける業務の整備や改善が急務と考えております。

本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム(主にWebアプリケーション)を守る仕組み・体制の構築をご担当いただきます。

▼主な役割
当社インフラチームや、ECエンジニアチームと協業して、主に以下の業務を担当頂きます。
・当社が直面するリスクに応じた、セキュリティプロダクト導入、プロセスの構想立案、設計、選定、検証(POC等)
・セキュリティオペレーション、プロセスの設計
・ECサイト、社内システムのセキュリティアセスメント


▼求めるスキル・経験
以下の職務経験を持つこと
・ 5年以上のシステム開発、運用経験に加えて、セキュリティ関連業務(特に以下の領域)のハンズオンを伴う職務経験
・ エンドポイントセキュリティ、ID管理、認証システムの検討、構築、運用及び改善の経験
・ AWSやGCP等クラウドサービス、コーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験
・ 複数のステークホルダーマネジメント経験

以下の経験、能力、行動姿勢を持つこと
・ 論理的思考、現状分析、仮説設定能力および、それらの能力を発揮したプロセス業務改善の経験
・ 現状に対する課題意識と発見能力を持ち、技術的な側面での解決策を策定し、実行する実践力
・ 小さな仮説検証を繰り返し、試行錯誤を楽しめること
・ 事実を正確かつ、十分な考察を含めつつ、それらを区別して説明することができる日本語力

▼あると望ましいスキル・経験
今後の業務範囲のひろがりや、脅威の状況に応じて、以下の経験は必須ではありませんが、当社での活躍に直結するものと考えています。

特に事業会社における実務者としての以下の経験
・セキュリティオペレーション企画
・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援)
・ITオペレーション企画
・自社システム・サービス、および委託先のアセスメント経験

その他、事業会社または、外部コンサルタントや、アドバイザーとしての以下の経験
・情報セキュリティ領域におけるベストプラクティスに関する知見、導入の経験
・情報セキュリティ監視、インシデント対応、脆弱性対応のご経験
・ECサイトの脆弱性診断、ペネトレーションテストのご経験
・ビジネス英語力 (TOEIC 700⁺)
・CISSP等のセキュリティ関連の資格


※MonotaROでは、企業理念や行動規範への共感を重視しています
 https://www.monotaro.com/main/cmpy/philosophy/
雇用形態
正社員
※9:00~18:00(実働8時間、休憩1時間)
勤務地
梅田サテライトオフィス(〒530-0001 大阪府大阪市北区梅田2-2-2 ヒルトンプラザウエスト オフィスタワー 13F)
東京オフィス(〒107-0052 東京都港区赤坂4-1-33 赤坂中西ビル4F)
名古屋オフィス(〒450-0002 愛知県名古屋市中村区名駅4-13-7 西柳パークビル 7F)

※大阪/東京/名古屋の勤務地は相談可能です
※いずれのオフィス勤務の場合でも、在宅・出社を併用した勤務形態です
休日・休暇
完全週休2日制(年間休日120日以上 土・日、祝日)
年末年始休暇、有給休暇、慶弔休暇、産休 / 育休、バースデー休暇 他
福利厚生
・各種社会保険完備(健康・厚生年金・労災・雇用)
・交通費別途支給
・住宅手当(規定有)
・従業員持株会制度
・資格取得支援
・遺族補償制度 他