ポジション

セキュリティ運用エンジニア

仕事内容

【職務内容】
SHIFTおよびSHIFTグループ各社に対して、ISMS・PIMS等の各種フレームワークをベースとする、情報セキュリティ・個人情報保護運用体制の構築／維持業務を担当いただきます。

＜具体内容＞
・社内外の動向の変化に即したルール、ガイドラインの更改
・従業員の意識底上げを目的とした教育の実施
・お客様からのセキュリティ監査対応
・各種認証基準を踏まえた、内部監査・外部審査対応
・インシデント発生時における諸対応（CSIRT活動）　等

※ご経験の専門となる領域に応じて、役割を分担していく想定です。
※SOC業務については、別ポジションでの募集になります。

＜ミッション＞
セキュリティのプロフェッショナルとして、広範囲のセキュリティ関連業務を担っていただきます。具体的には、サーバー／インフラ／クラウドにおけるセキュリティ設計やサイバー攻撃対策、従業員のライフサイクルにあわせたセキュリティ施策、社内不正検知を目的とした社内SOC体制構築などに対応していただきます。ISO27001の認証やCSIRT協議会などへの参加を通じて、世の中に対して『SHIFTセキュリティ』をアピールすることもミッションです。

【募集背景】
当社は毎年高い売上高を維持しており、2022年にプライム市場へ移行しました。
現在はグループ連結で14,726人（2025年5月末時点）と、企業規模としても成長をつづけるSHIFTですが、創業時と変わらぬベンチャーマインドをもち、「新しい価値の概念を追求し、誠実に世の中に価値を提供する」という企業理念のもと、ビジネス拡大に向け挑戦をつづけています。

経営陣による意思決定のスピードも非常に速く、これまでの常識の枠にとらわれない、新しいサービスや仕組みをつぎつぎに発表しつづけており、”変化を楽しみ”成長を維持してきました。

次に目指すは、売上高3,000億円を達成する「SHIFT3000」という目標であり、その実現に向け、この成長を継続するための人材獲得を経営の最重要課題の一つとしております。
また、今後も積極的にM＆Aを推進していくSHIFTグループにおいては、情報セキュリティを高め、お客様のデータを”変わらず守りつづける”必要があります。

こういった今後の成長を見据えつつ、いまあるセキュリティ組織の強化を行いたく、本ポジションの募集を行います。
制度／運用というヒューマンセントリックな部分から、サイバー攻撃などのシステマチックな部分まで広範に渡り活躍できる組織を立ち上げていきます。

当社のクレドには、
「できないとは言わない、できると言った後にどうやるかを考える」
といったものがあり、その言葉どおり、つねに常識にとらわれないチャレンジが必要となります。
セキュリティ領域から企業成長に貢献いただける方のご応募おまちしております！

【配属部署について】
＜コーポレートプラットフォーム部 セキュリティ統制グループ＞
いわゆる情報システム部ですが、”変化を楽しむ”ことを軸足において、旧来型の情報システム部とは、異なる運営をしております。
当グループは、そのなかでもセキュリティ関連対応とその教育を担うグループです。

＜働き方＞
・基本的には在宅リモート勤務（月に1回程度の出社の可能性あり）
※経験、スキル、職種によっては全国でリモート勤務が可能です。
コーポレートプラットフォーム部では、愛知、石川などからリモート勤務しているメンバーもいます

【攻めの情シス部門、コーポレートプラットフォーム部とは？】
コーポレートプラットフォーム部は、2022年9月1日に「管理本部 情報システム部」から、役員直轄の「コーポレートプラットフォーム部」へ、組織の配置と名称を変更しました。

会社の継続的な挑戦・成長に必要な経営プラットフォームや仕組みを構築するため、経営基幹システム、インフラ、セキュリティ統制という3つの業務領域を担っています。一般的に社内システムは一度導入したら長く使うことを前提に時間をかけて要件定義、サイジングを行います。しかし、SHIFTは成長スピードが著しくはやいため、5年後や10年後を予測し、予算計上することはほぼ不可能です。
そこで、我々は、効果を最大化するための必要最低限の合理的な投資をしようという考えのもと、その時々のニーズに合わせて柔軟にシステムを入れ替えていくことを前提としています。

レガシーにとらわれず、業務ルールや評価制度を変えることも厭わないSHIFTだからこそ求められ、受け入れられている新しい情シスのあり方です。

【SHIFTが提唱する「コーポレートプラットフォームエンジニアリング」とは？】
近年の開発界隈では、DevOpsやDevSecOpsという概念で、従来型の開発モデルの欠点を克服し、リスクを早期に解決し、対応コストを低減させる開発モデルが主流になりつつありますが、我々はこの開発モデルを情シス運営にも転用したいと考えています。
なぜならば、今後企業はより変化に富んだ状況におかれることが予想されるからです。未来がなかなか予測できないなか、変化を許容しつつ、柔軟かつ堅牢な情シスの運営が求められるようになるでしょう。

それを支える組織的な仕掛けとして、我々はコーポレートプラットフォームエンジニアリングを提唱し、実現します。情シスのDevSecOpsを実現するためのプラットフォームは「変化に寛容でありながら、ポイントはしっかり抑える（堅牢である）」ことが必要になると考えています。

コーポレートプラットフォームエンジニアリングは、共通基盤の構築やインフラの最適化、セキュリティ統制だけでなく、業務プロセスのデジタルトランスフォーメーション、データ管理と分析基盤の強化などを通じて、企業内の技術とビジネスをつなぐことも、重視しています。従来のITサポートやシステム管理のみならず、ビジネスの成長を技術的観点からサポートし、革新的なプラットフォームエンジニアリング戦略を推進することが期待されています。

【魅力】
急成長中の当社で従業員数の増加に対応しながら、当社らしい情報システム部門の形を追求し、基盤システムやインフラ、ネットワーク、ユーザサポート、セキュリティ推進といった領域ごとに会社の成長に貢献できます。 さらに、M&Aを積極的に推進していくグループ全体において、プライム企業として顧客データを預かる立場から情報セキュリティの継続的な強化が求められております。

今後の積極的なM&Aを含めた成長を見据えるなかで、プライム企業としてお客様のデータを守りつづけることが極めて重要です。このため、セキュリティ組織の強化を行うことが、将来の成長のためにも不可欠な要素です。そんな当社だからこそ「攻めの情シス」の一員として最先端のセキュリティ知見をもつ人材へと成長できる環境があります。

・幅広い業務担当領域のため、急速に成長できる環境
・自身の決定で企画、要件定義、技術選定できる
・成果物は個人成果として発表する仕組み（※社外イベント登壇など推奨、実績あり）
・身近なユーザー（経営陣、従業員）の声を聞きながら改善ができる
・変化が早い環境により、発案力や対応力のスピードが養われる

※ご経験の専門となる領域に応じて、役割を分担していく想定です

【入社後イメージ】
まずは既存メンバーのサポートとして実務にて自ら手を動かしていただきながらキャッチアップいただきます。
その後、半年を目安として、ご自身の専門領域を決めていきたいと考えております。

変更の範囲：
会社の定める業務の範囲

必要業務経験

【必須】
・事業会社における情報セキュリティに関わる業務経験
・上記活動のなかで、変化（改善）をした経験
・PCの基本的操作の理解

【歓迎】
・ISMS等を代表する認定資格取得
　└ISMS審査員（審査員補以上）
　└IPA資格（情報処理安全確保支援士、情報セキュリティマネジメント）　など
・事業会社におけるインシデントレスポンス経験
・事業会社における情報システム部門での業務経験
・事業会社におけるコンプライアンス推進活動に関わる業務経験

【求める人物像】
・SHIFTの事業内容、ビジョンに共感できる方
・柔軟性、調和を大事にできる方
・つねに新しいことに挑戦したいというマインドをおもち方
・明確な根拠や理由をもって提案、相談ができる方
・機動力があり自発的に動ける方
・ロジカルに物事を判断し対話ができる方
・責任のあるポジションで開発チームの舵とりをしたい方
・スピードとガバナンスの両立を実現して、会社の成長に貢献した方

事業内容

ソフトウェアの「品質」を軸にしたコンサルティング、テスト、開発事業

職種

情報管理・推進 / 情報セキュリティ

勤務地

東京都港区麻布台一丁目３番１号麻布台ヒルズ 森JPタワー 東京都渋谷区代々木3-22-7 新宿文化クイントビル

変更の範囲：
会社の定める場所(在宅勤務を行う場所を含む)

勤務時間

9:00～18:15（休憩12:00～13:00、15:00～15:15／実働8時間） ※専門業務型裁量労働制適用者は（1日のみなし労働時間）8時間

年収

500 万円　～　1000 万円
月給：416,667円～833,3340円 ＜内訳＞ 1.基本給：253,267円～620,034円 2.固定残業：108,400円～158,300円 3.確定拠出選択金：55,000円 ※経験・業績・貢献度に応じて相談のうえ決定 ※想定年収はあくまでも目安の金額であり、選考を通じて上下の可能性有

保険

雇用保険、労災保険、健康保険、厚生年金保険

諸手当

・通勤手当
・選択制確定拠出年金制度
・スキルアップ応援（資格取得支援）制度
・領域別勉強会
・社内公募制度
・SHIFT提携保育園制度
・株式付与ESOP信託制度
・健康保険組合（東京都情報サービス産業健康保険組合）提携施設利用可能
・自転車通勤制度
・部活動
・各種社内イベント（社員総会・アワード） など

休日休暇

・完全週休2日（土・日）
・祝祭日
・夏季休暇
・年末年始休暇
・有給休暇（10日～20日）
・産前産後、育児、介護休業制度
・慶弔休暇（結婚休暇、子女結婚休暇、配偶者出産休暇 など）