募集要項
- 募集背景
- セキュリティ室において、既存の全社的なセキュリティ対策を強化することを目的に、個人情報保護法やGDPR、ISMS等に詳しい人材を採用する運びになりました。
- 仕事内容
-
自社の各種サービスをユーザーの方に安全にご利用頂くために、各種サービス、また社内システムのインフラセキュリティ維持・改善のための企画・推進と、CSIRTメンバーとしてセキュリティインシデント対応に関する業務を実施して頂きます。全社のセキュリティレベルの向上に向けて、全社横断的にご活躍いただくことを期待しています。
<具体的には>
・セキュリティポリシー・ルールの策定、見直し、周知、監査
・従業員へのセキュリティ教育・啓蒙の企画、実行(E-Learning等)
・外部委託先に対するリスクアセスメント
・全社の情報セキュリティマネジメントに関わる業務
・社内からの情報セキュリティに関わる相談への対応
・各種サービスのセキュアな設計・開発のための施策(教育、ポリシー策定、ドキュメント整備、ツール導入等)
※脆弱性診断、ペネトレーションテスト等も本組織内で内製化しているため、診断業務等にもご経験に応じてお任せいたします。
【役割/ミッション】
全社のセキュリティレベルを強化するために、全社横断的に携わっていただきます。
【仕事のやりがい】
全社情報セキュリティ、インフラセキュリティ、アプリケーションセキュリティなど幅広い業務に携わることが可能です。
【仕事の進め方】
法令や規格の知識を活かし、課題発見、企画、提案、合意形成、実行を行っていただきます。
また、相談に対し回答や課題解決も行っていただきます。
【利用ツール】
コミュニケ―ション:slack、docbase
管理ツール:github
- 応募資格
-
- 必須
-
・情報セキュリティ業務(ポリシー策定等)のご経験
・ISMS(ISO27001)の運用維持の経験
・個人情報保護に関する基礎知識
- 歓迎
-
・エンドポイントに関するセキュリティ対策の設計構築、もしくは運用の業務経験
・IaaS/Paas環境での設計、構築もしくは運用、セキュリティ対策の業務経験
・Webアプリケーション開発経験/脆弱性アセスメントやペネトレーションテストツールの経験
・大量ユーザを抱えるtoCビジネスにおける個人情報の取扱レビュー経験(プライバシーポリシーの作成等)
- 募集年齢(年齢制限理由)
- 31歳 ~ 51歳 (長期勤続によりキャリア形成を図るため)
- フィットする人物像
-
・各種ステークホルダーとの円滑な調整、コミュニケーションを主体的に取れる方
・リスクとビジネスの間で適切な意思決定ができる方
- 雇用形態
- 正社員
- 勤務地
- 東京
- 勤務時間
- 【勤務時間】所定労働時間10:00~19:00 ※フレックスタイム制度あり、休憩1時間(コアタイム 12:00~15:00)
- 年収・給与
-
想定年収 5,460,000円~8,400,000円
想定月収 390,000円~600,000円
(月給の内訳)
基本給 297,080円~457,080円※ライフプラン手当を含む
職務給 92,920円~142,920円
- 待遇・福利厚生
-
【福利厚生】病児保育&ベビーシッター補助制度、App Store & iTunesカード/Google Playカード購入補助、書籍購入支援、従業員持株会制度、各種慶弔見舞金(支給条件有)、マッサージルーム、インフルエンザ予防接種、全社総会、懇親会制度、サークル・コミュニティ制度、ランチ代サポート、ドリンクバー完備、社内カフェ(BYRONBAY COFFEE)、社内コンビニ
【各種制度】保険組合提携機関の優遇制度、住宅手当、企業型確定拠出年金制度、副業制度、育児休業制度、介護休業制度、交通費
【各種保険】健康保険、厚生年金、雇用保険、労災保険
【受動喫煙対策】屋内原則禁煙 ※屋内に喫煙可能場所あり
- 休日休暇
-
※年間休日123日
年次有給休暇、慶弔休暇、年末年始休暇、生理休暇、裁判員休暇、子の看護休暇、介護休暇、特別休暇
- 選考プロセス
-
書類選考
1次面接
2次面接
オファー面談