【日系保険】セキュリティエンジニア｜DevSecOps／クラウド、在宅中心

大手ヘルスケア・保険グループにて、全社のセキュリティレベル向上を担うセキュリティエンジニア（DevSecOps）を募集しています。

セキュリティポリシーの策定・実装、脆弱性対応、セキュリティ投資の効果測定までを一貫して担い、DevSecOpsプラットフォームの設計・構築・運用を推進していただきます。

高報酬・出社は年数回程度。全社レベルのDevSecOps戦略の実務経験を積めるおすすめポジションです。

• DevSecOpsプラットフォームの設計・構築・運用による全社セキュリティ強化
• セキュリティポリシーの策定および実行推進、継続的な改善活動
• セキュリティ施策の効果測定およびROI最大化
• セキュリティ要件定義、セキュリティテスト、脆弱性診断の実施
• 脅威モデリングに基づくセキュリティ対策の特定・実装
• ペネトレーションテストの実施および設計・実装内容に基づく対策立案
• セキュリティ対策の有効性維持および最新技術へのアップデート

A leading healthcare and insurance company in Tokyo is seeking a skilled Security Engineer to strengthen enterprise-wide security through the design, build, and operation of a modern DevSecOps platform. This role is ideal for a proactive security professional who wants hands-on ownership in shaping security strategy, implementing scalable security processes, and improving governance across cloud-based environments.

You will play a key role in driving continuous security improvements, defining security policies, and ensuring the organization maintains strong security controls while enabling fast and secure development.

• Design, build, and operate a DevSecOps platform to improve organization-wide security standards
• Define and implement security policies and continuously improve security governance across the business
• Measure security effectiveness and optimize security investments to maximize ROI
• Execute end-to-end security processes including security requirements definition, security testing, and vulnerability assessments
• Conduct penetration testing and determine appropriate security measures based on system design and implementation
• Maintain up-to-date security controls and continuously monitor their effectiveness

必須条件 経験・資格：

• セキュリティエンジニアとしての実務経験3年以上
• DevSecOps環境での実務経験および継続的改善の推進経験
• 脅威モデリングに基づくセキュリティ要件定義の経験
• ペネトレーションテスト実施および対策立案経験
• クラウドセキュリティ（AWS／Azure／GCP等）の知識
• インフラ構築・運用の基礎知識
• セキュリティインシデント対応経験

• 最新セキュリティ技術について学び続ける意欲、向上心
• 論理的思考力、問題解決能力
• 主体的に業務を推進できるオーナーシップ
• 開発・ビジネス部門と連携できるコミュニケーション能力

• 日本語：流暢
• 英語：ビジネスレベル

• DevSecOpsツールやセキュリティ自動化の実務経験
• クラウドセキュリティ関連資格（AWS、Azure、GCP等）
• SOC／CSIRT立ち上げまたは運用経験
• セキュリティオペレーションおよびインシデントレスポンスの経験

• 全社レベルのDevSecOps戦略に貢献し、実務経験を積める
• リモートワーク推奨（プロジェクト状況によるが、出社は年数回程度）
• 保険・ヘルスケア業界ならではの安定した経営基盤
• カジュアルな服装OK
• 基本給1100万円〜（経験スキルにより応相談）+ボーナスの高報酬案件

• 3+ years of professional experience as a Security Engineer
• Hands-on experience with DevSecOps practices and continuous improvement initiatives
• Proven ability to define security measures through threat modeling based on development requirements and system design
• Experience conducting penetration tests and determining countermeasures based on implementation
• Strong knowledge of cloud security (AWS, Azure, GCP, or similar)
• Basic knowledge of infrastructure construction and operations
• Experience in security incident response

• Highly motivated and able to stay current with the latest security technologies
• Strong analytical mindset and problem-solving ability
• Proactive ownership and ability to work independently
• Strong communication skills to collaborate with engineering and business stakeholders

• Japanese: Fluent level required
• English: Business-level proficiency required

• Experience using DevSecOps tools and security automation frameworks
• Cloud security certifications (AWS, Azure, GCP, etc.)
• Experience building or supporting SOC / CSIRT teams
• Strong experience with incident response and security operations

• Strong hands-on role with high involvement in key projects and decision-making
• Remote work and telework encouraged, with office visits only as needed
• Flexible work style with casual attire permitted
• Excellent compensation and strong stability within the healthcare and insurance sector
• Opportunity to work on cutting-edge DevSecOps and cloud security initiatives