コーポレートセキュリティエンジニア

【ミッション】
キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。
コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。

【業務内容】
（1）情報セキュリティ体制の構築・運用
・コーポレート領域における情報セキュリティ戦略の策定・実行
・社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
・セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善

（2）インシデント対応とリスク管理
・セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
・外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
・定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
・各種監査（ISMS、SOC2、外部監査等）における技術面の対応

（3）技術検証とセキュリティ文化の対外発信
・新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
・業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
・自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
・社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
・グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）

【働き方・やりがい】
キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。 また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

【利用ツール・デバイス】
Windows、Macbook、iPhone／iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS／IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

【ワークスタイル】
▼働く場所について
・オフィスワークとリモートワークのハイブリッドワーク
・週1～3日程度のオフィス出社を取り入れています　

※オフィス出社頻度はチームにより異なります
※エリアグロース責任者など、東京・大阪以外の勤務者については、オンボーディング時には東京オフィスへの出張／出社を行い、オンボーディング後も定期的に本社オフィスへの出社と、リモートワーク、顧客先への直行直帰を想定しております。
※働き方にするご質問・ご希望がございましたら、採用プロセスの中でお気軽にご相談ください