会社概要
SCS Global Services サステナビリティ基準および第三者認証の分野におけるパイオニアかつリーダーSCS Global Services 、40年以上にわたり、天然資源、建築環境、食品・農業、消費財、気候変動といった経済の幅広い分野で活動しています。ベネフィット・コーポレーションとして、私たちは社会的・環境的に責任ある事業活動に取り組んでおり、確かな科学に基づくアプローチを通じて、前向きな変化を推進しています。

職務概要
セキュリティエンジニアIIは、ID、インフラ、ネットワーク、ワークロード、データ各レイヤーにわたる割り当てられたセキュリティ対策の設計、実装、およびライフサイクル管理を担当します。この役職は、少人数のチーム環境において高い自律性を持って業務を行い、ギャップを独自に特定し、所要工数と複雑さを盛り込んだ是正計画を提案し、承認された業務を実行します。 理想的な候補者は、セキュリティソリューションが実用的かつ運用上堅牢であり、ビジネスへの影響と整合していることを保証するための、深いインフラエンジニアリングの知識を有しています。この役割は完全に独立した個人貢献者としてのポジションであり、日常的な監督が最小限である中で、スコープ設定を独自に行い、セキュリティ制御の実装において設計レベルの責任を負うことが求められる点で、セキュリティエンジニアIとは異なります。

主な職務と責任

• 確立された組織基準に基づき、ISO 27001:2022および関連するセキュリティフレームワーク（CIS、NIST CSF、MITRE ATT&CK）に準拠したセキュリティ制御アーキテクチャおよび参照実装パターンを設計・実装する
• 以下の各領域において、割り当てられたセキュリティ対策の運用および保守を行う：アイデンティティ：Entra ID／条件付きアクセス／MFA／PAM、エンドポイント：Intune／EDR／XDR（CrowdStrike）、ワークロード：Azure／AWSセキュリティ／コンテナセキュリティ／CI／CD対策、データ：DLP／暗号化／鍵管理
• IT部門およびアプリケーションのステークホルダーと連携し、セキュリティ基準、ベースライン、およびリファレンスアーキテクチャの策定、維持、および運用を行う
• 新規システムおよび大幅な変更に対して脅威モデリング（STRIDE）およびリスク評価を実施し、その結果を具体的なセキュリティ対策や是正措置の提言に反映させる
• 新規および既存の環境におけるセキュリティの調査および統合活動を主導し、現状評価、ギャップ分析、優先順位付けされた是正計画の策定を行う
• セキュリティ改善の機会を積極的に見出し、実現可能な解決策を提案し、承認された作業項目を完了まで遂行する
• ログソースの連携、アラートの調整、ワークフローの自動化など、セキュリティツールの統合と最適化を行う
• 開発チームやアプリケーションチームと連携し、設計段階からのセキュリティ組み込みを推進する
• ISO 27001:2022に関連する監査およびコンプライアンス活動を支援する。これには、証拠の収集および管理措置の実施状況の検証が含まれる。

最低資格

• コンピュータサイエンス、情報システム、または関連分野の学士号、あるいは同等の実務経験、および
• 6年以上のIT実務経験 および
• ITセキュリティまたはセキュリティエンジニアリングの職務において3年以上の経験
• システムおよびインフラエンジニアリング（Windows／Linuxの基礎、ネットワーク、クラウドアーキテクチャ、アイデンティティ管理、および一般的なエンタープライズサービス）に関する確かな実務知識を持ち、適切なセキュリティ対策を提案し、運用への影響を評価できること
• セキュリティ改善策を具体的な作業項目に落とし込み、工数を見積もり、インフラ／アプリケーションの責任者と連携して実装を推進する実績がある
• クラウドセキュリティの経験（Azureの経験がある方が望ましい）
• セキュリティの自動化および制御機能の展開に向けたスクリプト作成およびインフラストラクチャ・アズ・コード（PowerShell、Terraform、ARM/Bicep）の経験があり、大規模な導入を実現できる方
• MDR／vSOCプロバイダーとの実務経験、およびEDRテレメトリとインシデント対応ワークフローの統合経験（CrowdStrikeの経験が望ましい）
• アイデンティティおよびアクセス管理（IAM）の概念と実装について深い理解があること
• ISO 27001:2022（望ましい）、NIST CSF、CIS Controls、MITRE ATT&CKなどの業界のセキュリティフレームワークおよび規格に関する実務知識、ならびにそれらをセキュリティ対策の設計に応用する能力
• 主体的な姿勢が確認されている：大まかな指示のもとで業務を進め、不確実な状況にも対応し、優先順位を付け、業務を完遂させることができる
• Azure/M365環境におけるセキュリティ対策の導入実務経験
• SIEMプラットフォームに関する実務経験（ログの取り込み、検知ルールの調整、ワークフローの統合を含む。Microsoft Sentinelの経験がある方を歓迎します）
• 優れた分析能力を持ち、セキュリティおよびインフラのリスクを実用的な技術的対策へと具体化できる

望ましい資格

• Microsoft Azure セキュリティエンジニア
• Microsoft Azure 管理者
• Microsoft Azure アーキテクト
• 認定クラウドセキュリティプロフェッショナル（CCSP）

上記の説明は、遂行される業務の一般的な性質とレベルを説明することを意図しています。必要な責任、職務、スキルのすべてを網羅することを意図したものではありません。通常の責務以外の追加的な業務が、割り当てに応じて随時必要となる場合があります。

リモートワーク
現在、SCS Global Services 、すべての募集職種をリモートワークで募集しています。社員がフレキシブルに働けるようにし、SCSとして成長する社員の経験と視野を多様化することを可能にします。この職務は、ご自宅のオフィスでの勤務となります。

推定年収
10万ドル～13万ドル

EEOC声明
SCSは、適用される連邦法、州法および地方法に従い、人種、肌の色、宗教、性別、性的指向、性自認または性表現、国籍、年齢、障害、遺伝情報、婚姻状況、恩赦、退役軍人としての地位などに関わらず、すべての従業員および採用応募者に雇用機会均等（EEO）を提供します。SCSは、当社の事業所があるすべての地域において、雇用における無差別について適用される州法および地方法を遵守します。本方針は、採用、配置、昇進、解雇、レイオフ、リコール、転勤、休職、報酬、研修など、雇用のあらゆる条件に適用されます。