非公開
【ミッション】
ベネッセの教育事業は、幼稚園〜高校、成人向け学習、大学教育、グローバルなオ
ンライン学習まで幅広く展開しています。進研ゼミ、進研模試、鉄緑会、東京個別指導学院、
デジタルハリウッド大学、Udemy など、多様なブランドを通じて、数百万向の学習者と家
庭の個人情報・学習データを扱っています。
我々が扱う情報には大きな社会的責任があり、デジタル・ファーストの変革の中で、サイバ
ー脅威への対応は極めて重要です。
本募集元の組織であるセキュリティ推進室のシニアメンバーとして、教育事業のサイバーセキュリティを牽引し、CISO/部長と連携しながら高度な技術施策の設計・主導を担います。
メンバーのオペレーション業務に加え、ゼロトラストやクラウドセキュリティのアーキテクチャ設計、DevSecOps基盤の高度化、脆弱性管理・検出ロジックの戦略設計など、技術リードとして組織全体を底上げする役割を期待します。
【主な職務内容】
1. セキュリティアーキテクチャ設計・高度化(実装も担当)
教育プラットフォームや顧客データを守るためのセキュリティアーキテクチャの設計・改善
クラウド環境(Azure/AWS/GCP)の権限モデル、ネットワーク、監査基盤の高度化
ゼロトラストモデル導入の推進(ID、デバイス、ネットワークの強化)
CI/CDに統合されたDevSecOps基盤の設計・改善、ツール選定・運用最適化
2. 検知エンジニアリングとSIEM高度化
SIEM/SOAR(Sentinel等)の検知ロジック・アラートチューニングのリード
行動分析、攻撃シナリオの設計、脅威モデリング
ログ収集基盤の整備とユースケース策定
モニタリング運用の体系化、メンバー育成
3. 脆弱性管理・リスク管理のリード
脆弱性管理のロードマップ策定と全社推進
システム構成基準(CIS Benchmarks等)の策定・実装推進
重大リスクの特定と経営層へのエスカレーション
サービス横断のパッチ管理・資産可視化プロジェクトのリード
4. セキュア開発推進(アプリ/インフラ両面)
プロダクト開発における設計レビュー、脅威分析(STRIDE等)の実施
SAST/DAST/SCA などの導入・運用の主導
Webアプリ/APIセキュリティのレビューやガイドライン整備
インフラ(クラウド/オンプレ)のセキュリティリファレンス設計
5. 組織・体制構築支援(部長・CISOの技術右腕)
室内メンバーの技術的育成、ナレッジ体系化
外部ベンダーの評価・管理、PoC推進
全社プロジェクトにおけるセキュリティ代表としての参画
インシデント対応の技術リード(フォレンジック、再発防止策の設計)