会社概要

株式会社リクルートは、創業以来、時代の変化に伴い『SUUMO』や『カーセンサー』『HOTPEPPER』といった、インターネット広告・予約サイトの展開や、『Airビジネスツールズ』といったSaaSと言われる業務支援事業にも注力し、社会に存在する「不」の解決に取り組んできました。これからも、多様化し、変化を遂げる世の中を見据え、私たちが提供する価値を変えて、新しい市場を作り、社会への貢献に挑戦し続けていきます。

◆事業概要
日本国内において、販促領域（住宅・美容・旅行・飲食など）及び人材領域のマッチングサービス、Air ビジネスツールズを中心としたSaaS（Software as a Service）事業を展開しています。

◆ミッション
「まだ、ここにない、出会い。より速く、シンプルに、もっと近くに。」
私たちは、個人と企業をつなぎ、より多くの選択肢を提供することで、「まだ、ここにない、出会い。」を実現してきました。 いつでもどこでも情報を得られるようになった今だからこそ、より最適な選択肢を提案することで、 「まだ、ここにない、出会い。」を、桁違いに速く、驚くほどシンプルに、もっと身近にしていきたいと考えています。

◆ビジョン
「Follow Your Heart」
一人ひとりが、自分に素直に、自分で決める、自分らしい人生。 本当に大切なことに夢中になれるとき、人や組織は、より良い未来を生み出せると信じています。

組織紹介

【部署紹介】
全ての組織においてセキュリティ強化を徹底するために、セキュリティ体制を内製化しています。
リクルートのセキュリティを統括するセキュリティ統括室は下記3組織で構成され組織ごとに役割を分けています。

〈セキュリティ統括室〉
◆セキュリティマネジメント部　：ルールメイク、全社戦略、ポリシー策定、セキュリティレビュー実施
◆セキュリティディレクション部：プロダクト・ICT・スタッフ組織等に対するセキュリティ推進、コンサルティング実施
◆セキュリティオペレーションセンター：外部攻撃、内部不正に対するインシデントレスポンス、セキュリティ対策実施

セキュリティディレクション部がセキュリティガバナンスを担うセキュリティマネジメント部・ビジネス部門であるプロダクト開発組織・営業組織とのハブ役となり、セキュリティ組織とプロダクト組織が綿密に連携できる体制を構築しています。
また、セキュリティオペレーションセンターも自社で体制を構築し外部からのサイバー攻撃や内部不正行為の早期検知、リスクの未然防止に取り組んでいます。
サイバー攻撃を受けた場合でも、いち早く対処し、迅速な事業判断ができるようインシデント対応の全プロセスを自社内で実施できる体制になっていることが特徴です。

仕事の内容

セキュリティ統括室ではセキュリティガバナンス実現に向けた3つの役割を担っています。

1. セキュリティガバナンス　（セキュリティ戦略案件の実行、全社ポリシーおよび各種教育施策の策定・展開を実施）
2. セキュリティコンサルティング（社内組織がセキュリティ担保のために取り組む対策の提案・策定を実施）
3. エンジニアリング（セキュリティオペレーションセンター[SOC]の内製、セキュリティリスクに対する未然防止策を実施）

刻々と変化していく事業環境の中でセキュリティ対策も進化し続けています。
ベースとなるセキュリティ対応を進めつつ、ビジネス戦略の変化に加え社内社外のセキュリティトレンドを踏まえたセキュリティ戦略のアップデートを行っております。
新たなセキュリティソリューションの企画・実装や、クラウドインフラを活用したサービス開発に対するセキュリティガバナンスの企画など、毎年新テーマを作り、対応しています。

幅広く業務を検討されている方、最適なポジションに悩まれる方はこちらからご応募くださいませ。
選考プロセスにおいてご志向や適性を考慮し、具体的なポジションをご提案します。

【詳細業務の例】
・セキュリティ戦略の立案
・全社ポリシー・教育の策定・展開
・セキュリティプロジェクトの企画推進
・セキュリティ施策評価・改善、セキュリティレビュー
・セキュリティコンサルティング
・セキュリティ監視（WAF/IDS等）、調査、インシデント対応
・セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント
・セキュリティログ分析、不正監視・調査
・セキュリティソリューションの施策検討、技術検証、導入推進

ポジションの魅力

◆最上流工程からのセキュリティ対応推進
・ネットサービスの企画開発に対してセキュリティ側から一方的な通達ではなく、ビジネス企画工程から関わることができ、セキュリティ対策を「どうやるか」だけでなく「なぜやるか」もサービス企画担当者と一緒になって考えることができます。
・事業戦略とセキュリティリスクとの整合性を取った開発計画策定や、ビジネス要求に合わせた最適な開発スコープを検討します。社内ルールを守ることを第一目的とせず、目的・リスクに合わせたセキュリティ対応を目指しており、検討結果、「定められている手段以外のセキュリティ対策を採用」といった、システムセキュリティ設計全体の決定権をもって案件推進ができます。

◆数百にわたるサービスに関わり、セキュリティの専門性を高めることが可能
規模、事業フェーズ、事業領域において多様なサービスがあり、セキュリティ対策も多岐にわたるため、専門スキルを高めることが可能です。
経営や事業責任者、サイバーセキュリティのスペシャリストに加えて、法務やコンプライアンス担当など、ポリシーマネジメント担当は多様なバックグラウンドを持つ関係者と協働します。
各プロダクトの設計・開発に伴走するセキュリティチームとも日常的に連携しており、事業現場に伴走しながら、セキュリティの分野で専門性を養うことが可能です。

◆セキュリティ分野で多様なキャリアパスを選択することができる
セキュリティ人材はデジタル社会において、今も、これからも、あらゆる業界でニーズの高い仕事です。本ポジションではセキュリティの専門知識はもちろん、多様な分野の視点や考え方を学べる機会を経て、成長することができます。セキュリティのスペシャリスト・マネジメント・ゼネラリスト等、ご志向に合わせて多様なキャリアを選択することが可能です。

・セキュリティガバナンス（セキュリティ戦略の立案からポリシーマネジメント・従業員教育の実施）
・セキュリティ業務BPR（セキュリティ業務全般を見渡して、業務改善の企画〜実施および組織の運営）
・セキュリティコンサルティング（全社ルールや世の中のセキュリティ脅威動向を踏まえてサービスごとに最適なセキュリティ対策検討を支援）
・SOC（ネットサービスおよびICT環境を対象にセキュリティアラートへの対応を内製型組織として対応）等
セキュリティに関して網羅的な組織があり入社後も他ポジションへのキャリアチェンジがしやすいのも特徴です。

◆セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、インシデントの発生から収束、再発防止までに関わることができます。
外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。

応募要件（MUST）

下記いずれかのご経験・スキルをお持ちの方。
・ITに関するご経験
（例：エンジニア、ITコンサル・プロジェクトマネジメント、PMO、IT企画、プリセールス、システム化提案、社内SE等）
・セキュリティに関するご経験　
（例：リスクマネジメント、コンプライアンス、情報セキュリティ、セキュリティコンサルティング、セキュリティ方針策定、セキュリティエンジニアリング、インシデントレスポンス等）
・今後セキュリティ領域でのキャリアを希望される方

応募要件（WANT）

下記いずれかのご経験・スキル・資格をお持ちの方。
・システム開発における上流工程のご経験（ITコンサルティング、要件定義・プロジェクトマネジメント、PMO、IT企画、プリセールス）
・クライアントや社内関係者との難度の高い利害調整・合意形成
・企画・検討・推進のご経験
・組織の枠を超えて関係者を動機づけ・主導する能力を用いたリーダーシップの経験
・ISO/IEC27001、NIST SP800シリーズなどグローバルな情報セキュリティマネジメントフレームワークに関する知識およびそれらを用いる業務経験
・セキュリティ、リスク、テクノロジーコンプライアンスに関する最新マーケットの知見
・物理サーバー、物理ネットワーク、仮想化技術、クラウドサービスに関する知見
・ソフトウェア開発におけるアプリケーションの全体設計、開発、品質テストの経験
・AWS,Google Cloud,Azureにおけるクラウドプロバイダーのセキュリティサービスを利用したセキュリティ対策の導入経験
・セキュリティソリューションの選定から検証、導入まで一連の活動を推進した経験
・ハンティング（ログの相関分析による調査）、マルウェア解析
・CISSP、GIACなど情報セキュリティ専門資格

雇用形態

正社員(GE社員)
・契約期間の定め：なし
・試用期間：あり(6ヶ月)

募集者の名称（雇用元）

株式会社リクルート

配属部署

【配属先】株式会社リクルート　経営管理　セキュリティ統括室
【変更の範囲】全ての配属先への配置転換およびグループ会社内外への出向も含めた兼務の可能性あり。

勤務地

【就業場所】グラントウキョウサウスタワー(東京都千代田区丸の内1-9-2)　
【変更の範囲】会社の定める場所　
※担当事業/配属組織などにより、選考中に上記から変更となることがあります。
※一部の職種を除き、理由・回数を問わないリモートワークを全社導入しています。また、全国多数のサテライトオフィスと提携しています。出社しないことを前提とした働き方へシフト、働く場所の柔軟性を高めています。

応募ステップ

「応募ページ」よりエントリー　　
▼
書類選考
▼
面接（3回程度）・適性試験
※途中リファレンスチェックを実施する場合がございます。
▼
内定

応募する