このポジションについて WeWork Japan（WWJ）では、日本における拠点拡大に伴い、企業全体のセキュリティ強化を担うサイバーセキュリティエンジニアを募集しています。本ポジションはCISO直下のCIO Technology部門に所属し、社内外の脅威に対する防御・検知・対応を統括する中核メンバーとして活躍していただきます。システム部門やグローバルのセキュリティチームと連携し、インシデントレスポンスの初動から再発防止までを一貫してリードする役割です。 WeWorkの事業はクラウド、ネットワーク、IoT、アプリケーションなど多層的なテクノロジーで構成されています。そのため、セキュリティエンジニアは単に防御にとどまらず、技術・組織の両面からリスクを可視化し、持続的に安全性を高める仕組みを設計・運用します。最新のサイバー脅威動向を把握しながら、検知ルールの改善、ログ分析、脆弱性評価などを通じて実効性のある防御体制を築いていただきます。 この仕事は、インシデント対応を通じて「事業継続を守る」ことが直接的な成果に繋がるポジションです。多様な専門家と協働し、最先端のツールや手法を取り入れながら、組織全体のサイバーセキュリティレベルをリードしていく実践的なキャリアを築くことができます。 主な職責と領域 ● セキュリティインシデントの検知・初動対応・エスカレーション ● SOC／CSIRTや外部機関との連携によるインシデントハンドリング ● 再発防止策およびセキュリティ強化施策の提案と実装支援 ● SIEM・EDR・IDS/IPSなど各種セキュリティソリューションの設定・チューニング・運用 ● サイバー脅威インテリジェンスの収集・分析・社内共有 ● クラウド環境（AWS、Azure、GCP）のセキュリティ監視と脆弱性対策 必要とされる経験＆スキル ● サイバーセキュリティ領域における3年以上の実務経験 ● インシデント対応、脆弱性調査、ログ解析などの技術的業務経験 ● TCP/IP、VPN、ファイアウォール、IDS/IPS、SIEM、EDRなどの実務スキル ● PythonやPowerShell等を活用した業務自動化または調査支援経験 ● 英語スキル（脅威レポートやグローバル情報の読解・活用が可能なレベル） ● Security+相当の知識または同等の専門性 歓迎される経験＆スキル ● CISSP、GCIH、GCFA、CEHなどの高度セキュリティ資格保有 ● SOC／CSIRTでの実務経験（検知～レスポンスまでの一連の対応） ● クラウド環境（AWS、Azure、GCP）のセキュリティ運用経験 ● サイバー脅威インテリジェンスやフォレンジック分析の知識 求める人物像 ● SOC・開発・IT部門など多様な関係者と連携して課題解決できる方 ● 技術的な調査・分析に粘り強く取り組める探求心を持つ方 ● インシデント発生時に冷静かつ迅速に判断・対応できる方 ● 攻撃手法やツールの変化に常にアンテナを張り、学び続けられる方 業務の魅力 ● 最新の攻撃手法や防御テクノロジーに日々触れられる環境 ● インシデントレスポンスの最前線で実践的なスキルを磨ける ● 自らの対応が直接的に事業継続やリスク低減につながるやりがい ● グローバルチームとの連携を通じて国際的なセキュリティ標準を学べる 働き方＆環境 ● 緊急対応時はチーム連携を重視したオフィス勤務、平常時はリモート中心 ● 即応性と柔軟性を重視したフラットな組織風土 ● スピード感と技術志向を兼ね備えたプロフェッショナルチームとの協働環境 組織構成 本ポジションはCIO > CISO > CIO Technology Teamに所属。 グローバルなセキュリティ組織の一員として、WeWork全体のサイバー防衛体制の構築・運用・改善をリードしていただきます。