募集要項
- 仕事内容
-
Techカンパニーとして事業・組織を大きく飛躍させるためにエンジニアチームと共にIT・セキュリティのリスク管理体制の構築を一緒に担っていただけるメンバーを求めております。※ご経験・スキルに応じて業務をお任せいたします。
・グループのプロダクトセキュリティの維持と運用・管理
- ペネトレーションテストや脆弱性診断などの実施・主導または補助
・グループのITセキュリティサービスの運用・管理
・DevSecOpsの実践
・同社における許認可のうち、ISO27000シリーズの認証、JIS Q 15001プライバシーマークの認証維持するための社内の施策を企画立案、補助、修正、調整、広告、推進し、社内の情報セキュリティの水準を維持・改善すること
- セキュリティ委員会の運営等を通じて、全社のセキュリティ状況を俯瞰的に把握し、経営陣又は執行メンバーに必要なレポーティングを行うこと
- セキュリティに関する社内教育・啓蒙
- セキュリティに関するインシデント対応
- セキュリティ関連規程の維持・整備
- セキュリティ・プライバシー関連法規の情報収集及び対応
- 社内の事業部門・事業会社に対する監査を行い、分析と意思決定の補助を行う
- 社内外からの監査・調査依頼・問い合わせへの応答と、その効率化
- 監督機関・官庁への報告・コミュニケーション
・子会社・関連会社のセキュリティ体制構築・支援
- 応募資格
-
- 必須
-
・プロダクト開発の深い経験と、プロダクト開発手法に関する優れた知識と関心
・開発者が使用するツールと技術(フロントエンド・バックエンド)に関するセキュリティ専門の知識
・サプライチェーンを含めたセキュリティガバナンスに関する専門知識
・ITまたはOTに関するソフトウェア
・SaaS/IaaSにおけるセキュリティ専門の知識
・セキュリティ施策に関するアイデアやプロジェクトの詳細な文書を作成および補足できること
・監査・インタビュー経験、日程調整・事務連絡等を文書及び口頭での優れたコミュニケーション能力
・CASB・EDR(NGAV)等のセキュリティサービスの運用経験
- 歓迎
-
・セキュリティバイデザインの実践経験
・ペネトレーションテスト実施経験
・フォレンジック業務実施経験
・ISO27000シリーズ・JIS Q 15001の要求事項への理解、運用経験
・J-SOX(特に全社統制・ITGC部分)、内部監査等の周辺関連業務に関する理解
・関連する資格または、相当する技能(情報処理安全確保支援士、情報セキュリティマネジメント、システム監査技術者、CPA、CIA、CISA、CISSP、CFE)
・データベース管理システム、およびデータ分析、データマイニング、不正調査に使用するツールに精通していること
・プライバシーに関する法律・ガイドラインに関する知識又は関心
- 募集年齢(年齢制限理由)
- 30歳 ~ 45歳 (特定年齢層の特定職種の労働者が相当程度少ないため)
- フィットする人物像
-
・プロダクトセキュリティを第一に捉え、 顧客の信頼を獲得するために遂行できる方
・全社の事業と関わることになるため、能動的にコンテキストを汲んだコミュニケーションが取れる方
・セキュリティ至上ではなく、生産性をいかに落とさないようにルールを定めて、運用できるかバランスを考え、遂行できる方
・組織・事業にとってセキュリティは重要であり、妥協なく過不足なく対応が必要だと考え、実行できる方
・ITセキュリティ・プロダクトセキュリティの専門性を発揮できる方
- 雇用形態
- 正社員
- 勤務地
- 東京都品川区
- 勤務時間
-
10:00~19:00
※フレックスタイム制
(コアタイム 11:00から16:00まで/週初めに限りコアタイム10:00から16:00まで)
- 年収・給与
-
1000万円 ~ 1600万円
※年収は前職考慮の上、経験・スキルに応じて決定します。
- 待遇・福利厚生
-
・各種社会保険完備
・交通費実費支給
・育休復職祝い金制度
・企業型確定拠出年金制度
・部活補助制度
・社員割引
・各種リモート手当
など、ワークライフバランスを重視した勤務が可能です。
- 休日休暇
-
・土・日・祝日
・年次有給休暇(入社時に5日間、半年後に5日間付与)
・夏季休暇
・年末年始休暇
・特別休暇
・慶弔休暇
・サンクスホリデー
・産休・育休 等