募集要項
- 募集背景
- 非公開
- 仕事内容
-
営業DXサービスや請求書管理サービス、契約書DXサービスなど、働き方を変えるクラウドDXサービスを国内外で提供開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、当社のセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
▼業務内容
・情報セキュリティ/リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務
本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
▼セキュリティへの理解と積極投資
当社の企業理念を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。
■開発環境、使用するツールなど
・Google Apps Script
・Tines
・Notion
・ServiceNow
- 応募資格
-
- 必須
-
■応募資格(必須)
・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験
・ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得や運用経験(3年以上)
・基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure など)やWebアプリケーションの開発運用に関する知識
・チームマネジメントの経験(3年以上)
■応募資格(歓迎)
・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得
・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験
・Webアプリケーション、ソフトウエアの開発、運用の経験
・プロジェクトマネジメントの経験
・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験
■語学力(日本語/英語/その他言語)
必須:日本語ネイティブレベル
歓迎:英語
■求める人物像
・当社の企業理念のPremiseに共感できる
・事業や組織、環境の変化に変化に柔軟に対応できる
・自ら課題設定して解決策を考え改善に向けてスピード感をもってプロジェクトを進めることができる
・経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる
・ステークホルダーが理解しやすい論理的な資料を作成できる
・有限なリソース(人材や予算)を最大限に活用できる
・予測できない事象にも、試行錯誤しなが
- 歓迎
-
らプロジェクトを前進させられる
応募資格をご参照ください。
- 募集年齢(年齢制限理由)
- 25歳~44歳 (特定年齢層の特定職種の労働者が相当程度少ないため)
- フィットする人物像
- 応募資格をご参照ください。
- 雇用形態
- 正社員
- ポジション・役割
- リーダー~
- 勤務地
- 東京都
- 勤務時間
- 同社就業規定に準じます
- 年収・給与
- 994万円 ~ 1449万円
