非公開
【セキュリティ室について】
セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。
ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。
また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。
【本ポジションの期待】
MIXIグループの多角的な事業展開(スポーツ、エンタメ、ライフスタイル等)に伴い、複雑化する情報セキュリティリスクを適切にコントロールし、全従業員が「安全に挑戦できる」環境を構築・維持することがミッションです。 本ポジションは、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインに担っていただきます。
【仕事内容】
セキュリティ室にて、全社横断的なセキュリティガバナンスの強化をお任せします。
▼セキュリティガバナンス・ポリシー運用
・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知。
・ISMS(ISO27001)等の認証維持・運用管理。
・法改正(個人情報保護法等)やガイドラインに基づいた内部規定のアップデート。
▼リスクマネジメント・監査
・新規事業やツール導入時のセキュリティリスクアセスメント。
・外部委託先(サプライヤー)に対するセキュリティ監査・評価の実施。
・社内各部門からのセキュリティ・プライバシーに関する相談対応。
▼ 教育・啓蒙(人的対策)
・全従業員向けセキュリティ教育(e-learning等)の企画・コンテンツ作成・実施。
・標的型攻撃メール訓練の実施や、全社朝会等を通じた啓蒙活動。
▼インシデント対応(CSIRT活動)
・「mixirt(CSIRT)」のメンバーとして、有事の際の初動対応、報告ラインの管理、再発防止策の立案。
【このポジションの魅力】
・「攻めのセキュリティ」を支える実感: サービスを止めるのではなく、安全に成長させるためのルール作りを行うため、事業部門と密に連携するやりがいがあります。
・幅広いドメインへの関与: SNSからスポーツ、公営競技まで、多種多様なサービスの裏側にあるリスク管理に携われます。
・専門性の深化: 脆弱性診断やインフラセキュリティを担当する技術特化チームが同室にいるため、技術的な知見も自然とキャッチアップできる環境です。
【組織体制】
セキュリティ室は6名で構成されています。技術的な領域を中心としたメンバーや、情報セキュリティに知見の深いメンバーなどが幅広い領域で活動をしております。
【仕事のやりがい】
・MIXIのサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。
・最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。
【開発環境/利用ツール】
情報共有/管理: Slack, Docbase, Confluence, GitHub, JIRA
インフラ: AWS, GCP, Azure, IDP(Okta等)